Atualizações de Certificados de Secure Boot: Guia Abrangente pelos Principais Fabricantes de PCs
À medida que os certificados de Secure Boot de 2011 da Microsoft estão expirando em etapas, todos os principais fabricantes de PCs forneceram orientações específicas para garantir que os usuários possam fazer a transição de forma tranquila. OEMs como HP, Dell, ASUS, Lenovo, MSI, Acer, Samsung, LG e a divisão Surface da Microsoft publicaram páginas de suporte detalhando o que a atualização de certificado envolve, os modelos suportados e os passos que os usuários devem seguir.
O que é Secure Boot?
O Secure Boot é um recurso de firmware UEFI que opera antes do carregamento do Windows. Ele garante que seu PC carregue apenas software confiável, protegendo contra adulterações de hackers ou malwares. Os certificados que sustentam o Secure Boot desde 2011 estão expirando em três fases, exigindo atualizações em plataformas de hardware.
A Microsoft tem implantado certificados de substituição de 2023 por meio do Windows Update, mas essa implementação depende de os OEMs lançarem atualizações de BIOS compatíveis para seus dispositivos. A maioria dos usuários já recebeu essas atualizações automaticamente.
Orientações Específicas de Secure Boot por OEM
Guia de Atualização de Certificados de Secure Boot da ASUS
A ASUS publicou uma documentação abrangente voltada para dispositivos de consumo e comerciais:
- O guia de Secure Boot para consumidores cobre laptops padrão, desktops e PCs para jogos. A maioria dos usuários receberá atualizações automaticamente via Windows Update.
- Para usuários que encontrarem um aviso amarelo ou vermelho na Segurança do Windows, a ASUS fornece comandos PowerShell para verificar os certificados KEK e DB. Se estiverem ausentes, o guia explica uma atualização manual do registro seguida pela execução da tarefa Secure-Boot-Update, exigindo uma reinicialização entre as execuções.
- O guia para PCs comerciais lista modelos específicos que vêm pré-integrados com os certificados de 2023, particularmente aqueles lançados a partir de 2024. Modelos mais antigos dependem do Windows Update para a transição.
A ASUS também oferece uma página de perguntas e respostas abordando códigos de erro comuns e quando entrar em contato com o Centro de Serviço ASUS.
Guia de Atualização de Certificados de Secure Boot da Lenovo
O Guia de Expiração de Certificados de Secure Boot da Lenovo é um dos mais detalhados, oferecendo:
- Links para download direto de atualizações de BIOS organizados por família de produtos, cobrindo ThinkPad, ThinkCentre, IdeaPad, Legion, Yoga e outros.
- Identificação clara de produtos que atingiram o Fim da Vida Útil, que não receberão atualizações.
- Para usuários corporativos, notas adicionais sobre a implantação via Intune e SCCM acompanham o caminho do Windows Update para consumidores.
Diretrizes de Atualização de Certificados de Secure Boot da Dell
A Dell lançou um artigo de suporte detalhado cobrindo toda sua linha de produtos, incluindo Alienware, Inspiron, XPS, Latitude, OptiPlex, Precision, Vostro, Wyse e dispositivos IoT.
- Dispositivos com status de Fim da Vida Útil antes de 1º de janeiro de 2026 não receberão a atualização de BIOS.
- A Dell adotou uma estratégia de certificados duplos, enviando os certificados de 2011 e 2023 em todas as novas plataformas desde o final de 2024.
- Tópicos da comunidade documentam experiências de usuários, destacando problemas específicos como limites na partição de firmware em modelos mais antigos.
Guia de Atualização de Certificados de Secure Boot da HP
A HP divide suas orientações para atualizações de Secure Boot em duas categorias:
- PCs para consumidores: As atualizações são entregues via Windows Update, desde que o dispositivo tenha a versão mínima necessária do BIOS instalada.
- PCs comerciais: Os usuários devem verificar uma lista detalhada de plataformas suportadas e garantir que a versão do BIOS inclua a substring SBKPFV3.
A HP alerta que algumas de suas atualizações de BIOS do início de 2026 causaram loops de recuperação do BitLocker e falhas na inicialização. Versões corrigidas do BIOS estão disponíveis no site de suporte da HP.
Dispositivos Microsoft Surface
Os dispositivos Microsoft Surface recebem atualizações de firmware e Windows diretamente da Microsoft, simplificando o processo de atualização do Secure Boot. Modelos suportados como Surface Pro, Surface Laptop e Surface Studio receberão atualizações automaticamente pelo pipeline padrão de atualizações.
Diretrizes de Atualização de Certificados de Secure Boot da MSI
A MSI divide suas orientações por geração de processadores:
- Laptops mais antigos com processadores Intel da 7ª à 11ª geração ou AMD Ryzen 3000H-5000U recebem atualizações automaticamente pelo Windows Update sem necessidade de flashes de BIOS.
- Plataformas mais recentes com Intel da 12ª geração ou AMD Ryzen 5000H e superiores exigem atualizações de BIOS, disponíveis no portal de suporte da MSI. A MSI recomenda salvar a chave de recuperação do BitLocker antes de atualizar o BIOS.
Guia de Atualização de Certificados de Secure Boot da Acer
O guia oficial da Acer está disponível em sua base de conhecimento, com atualizações chegando automaticamente via Windows Update para modelos suportados. A Acer recomenda fortemente que os usuários façam backup de suas chaves de recuperação do BitLocker antes de iniciar as atualizações.
Alguns modelos mais antigos, como a série Aspire TC-895, foram relatados como não suportados, deixando os usuários com avisos amarelos e sem atualizações de BIOS disponíveis.
Guia de Atualização de Certificados de Secure Boot da Samsung
A Samsung publicou orientações em coreano, confirmando que, enquanto modelos mais antigos do Galaxy Book continuarão funcionando após a expiração dos certificados, as atualizações de segurança em nível de inicialização cessarão. A Samsung recomenda o uso do Windows Update para a transição.
Guia de Atualização de Certificados de Secure Boot da LG
O guia da LG foca em suas linhas gram e outros PCs, aconselhando os usuários a verificar o status no aplicativo Segurança do Windows e a baixar atualizações de BIOS caso a instalação automática de certificados falhe.
Como Verificar o Status do Certificado de Secure Boot
Você pode verificar o status do Secure Boot de seu dispositivo por meio do aplicativo Segurança do Windows:
- Marca Verde: Os certificados estão atualizados, e nenhuma ação é necessária.
- Aviso Amarelo: A atualização está pendente, seja devido a um atraso no Windows Update ou a uma atualização de BIOS necessária.
- Ícone Vermelho: Indica incompatibilidade de firmware.
Para hardware não suportado, a seção Secure Boot pode estar ausente em Segurança do Dispositivo. Nesses casos, os usuários podem consultar comandos PowerShell para verificação manual.
Notas Finais
A Microsoft enviou certificados de 2023 para todos os dispositivos elegíveis a partir de junho de 2026. Se você instalou a atualização Patch Tuesday de junho de 2026, seu sistema provavelmente já está atualizado. Usuários regulares podem contar com o aplicativo Segurança do Windows para atualizações de status, enquanto usuários avançados podem usar o PowerShell para verificações manuais.
Os usuários do Windows 10 não foram deixados para trás, pois a atualização de maio de 2026 (KB5087544) introduziu relatórios de status de certificados de Secure Boot, garantindo paridade com o Windows 11.
Para as atualizações mais recentes, certifique-se de que seu sistema está executando as atualizações mais recentes e monitore a página de suporte de seu OEM para quaisquer instruções adicionais ou lançamentos de firmware.
