Windows 11
Conteúdo
Windows 11 distribui automaticamente a atualização do certificado Secure Boot 2023 com o Patch Tuesday de junho de 2026
O que é o Secure Boot e por que ele é importante para o seu PC?
Se você é um usuário comum do Windows 11 ou Windows 10, veja o que fazer
PCs mais antigos e compatibilidade
Dispositivos HP - Problemas específicos
O que os administradores de TI precisam saber
Registros de eventos principais para solução de problemas
Conclusão
Microsoft lançou a atualização Secure Boot do Windows 11 para todos os PCs, como verificar o seu
Tempo: Jun, 14, 2026

O Windows 11 implementa automaticamente a atualização do certificado Secure Boot 2023 com a atualização de terça-feira de patch de junho de 2026

O Windows 11 está agora implementando automaticamente a atualização do certificado Secure Boot 2023 na maioria dos PCs por meio da atualização de terça-feira de patch de junho de 2026

Com a atualização de terça-feira de patch de junho de 2026 (KB5094126), a Microsoft expandiu a distribuição da atualização do certificado Secure Boot 2023 para uma gama mais ampla de dispositivos Windows 11 e Windows 10. Durante quase dois anos, a distribuição foi cautelosa e escalonada devido a verificações de compatibilidade de firmware. No entanto, com esta última atualização, a maioria dos PCs de consumidores suportados, para os quais a Microsoft possui dados de diagnóstico, agora está categorizada como de alta confiança. Isso significa que os certificados já foram aplicados ou estão sendo aplicados automaticamente sem necessidade de intervenção do usuário.

O Secure Boot tem sido um tópico mal compreendido para muitos usuários do Windows. Enquanto profissionais de TI podem estar familiarizados com ele, usuários domésticos comuns muitas vezes se perguntam se precisam realizar alguma ação. A resposta curta para a maioria dos usuários é não. No entanto, existem cenários específicos que podem exigir atenção adicional, os quais abordaremos abaixo.

O que é o Secure Boot e por que ele é importante para o seu PC?

O Secure Boot está ativo com uma marca de seleção verde

O Secure Boot é um recurso de segurança embutido no firmware do seu PC, especificamente dentro do UEFI (Unified Extensible Firmware Interface), que substituiu o sistema BIOS mais antigo. Quando você liga o computador, o Secure Boot verifica a assinatura criptográfica do software que tenta carregar antes do início do Windows. Se um software não autorizado, como rootkits ou bootkits, tentar ser executado durante esse processo, o Secure Boot irá bloqueá-lo. Esse recurso tem sido obrigatório para o Windows 11 desde o seu lançamento e está ativado por padrão na maioria dos PCs modernos.

Os certificados originais que suportam o Secure Boot foram emitidos em 2011 e agora estão sendo descontinuados, com vencimentos começando em 24 de junho de 2026 e continuando até outubro de 2026. A Microsoft tem enviado certificados de substituição, conhecidos como Secure Boot 2023, para garantir que os PCs permaneçam seguros e capazes de receber atualizações no nível de boot após o vencimento dos certificados mais antigos.

Se você é um usuário comum do Windows 11 ou Windows 10, veja o que fazer

Aplicativo de segurança do Windows

Para a maioria dos usuários domésticos, nenhuma ação manual é necessária. Os certificados Secure Boot 2023 estão sendo entregues por meio do Windows Update. Se o seu dispositivo for elegível e o Windows Update não estiver pausado, a atualização ocorrerá automaticamente em segundo plano. No entanto, é recomendável verificar o status da atualização:

  1. Abrir o aplicativo Segurança do Windows.
  2. Navegar até Segurança do Dispositivo > Secure Boot.
  3. Verificar o indicador de status:
    • Marca de seleção verde: Seu PC está totalmente atualizado, nenhuma ação adicional é necessária.
    • Aviso amarelo: A atualização do certificado está pendente. Certifique-se de que o Windows Update está ativo e aguarde.
    • Alerta vermelho: Isso indica um problema de compatibilidade de firmware. Visite a página de suporte do fabricante do dispositivo para baixar e instalar a atualização mais recente do BIOS/UEFI.
Reinicialização do Windows Update

Alguns usuários observaram que seus PCs reiniciam várias vezes durante as atualizações recentes. A Microsoft confirmou que isso é um comportamento esperado devido ao processo de atualização do certificado Secure Boot, que envolve várias etapas: preparar os certificados, aplicá-los e reiniciar para atualizar o bootloader.

Se você notar uma nova pasta chamada SecureBoot dentro de C:\Windows, não a exclua. Essa pasta é usada pelo Windows para preparar arquivos criptográficos antes de gravá-los no firmware. Excluí-la é desnecessário e pode interromper o processo de atualização.

PCs mais antigos e compatibilidade

Os PCs mais antigos se enquadram em várias categorias:

  • PCs recentes (2020 ou mais novos): A atualização de junho provavelmente cobre esses dispositivos automaticamente.
  • PCs de meia idade (2015–2019): Esses dispositivos podem exigir mais tempo para a Microsoft reunir dados de compatibilidade.
  • PCs muito antigos: Alguns podem não receber a atualização devido a problemas de firmware não resolvidos. Nesses casos, pode ser necessário realizar uma solução de problemas manual ou buscar suporte do fabricante.

Para usuários domésticos, não há necessidade de modificar configurações de BIOS ou chaves de registro manualmente. A Microsoft declarou que o processo é automático para dispositivos que recebem atualizações pelo Windows Update.

Dispositivos HP – Problemas específicos

Laptop corporativo HP travado em recuperação do BitLocker

Os usuários da HP devem observar que algumas atualizações de BIOS de abril de 2026 causaram loops de recuperação do BitLocker e falhas de inicialização em determinados laptops e workstations premium. A HP já resolveu esse problema lançando firmware atualizado. Se você encontrar esses problemas, verifique a página de suporte da HP para obter as atualizações mais recentes do BIOS e instale-as antes de prosseguir.

O que os administradores de TI precisam saber

Implantação de certificado por meio de distribuição de recursos controlados

A atualização de junho de 2026 expandiu significativamente a lista de dispositivos no banco de dados de alta confiança da Microsoft, permitindo atualizações automáticas de certificados para a maioria dos sistemas gerenciados. Os administradores que gerenciam dispositivos por meio do Intune podem monitorar o progresso das atualizações através do relatório de monitoramento do Secure Boot no Intune, que destaca o status de todos os dispositivos gerenciados.

Para dispositivos fora da categoria de alta confiança, pode ser necessária intervenção manual. Isso envolve acionar atualizações por meio das configurações de política do Intune ou de chaves de registro. Os administradores são aconselhados a:

  1. Baixar o relatório de monitoramento do Secure Boot.
  2. Identificar dispositivos ainda não atualizados.
  3. Testar as atualizações em um pequeno subconjunto de dispositivos.
  4. Expandir a implantação apenas após testes bem-sucedidos.

Dispositivos pausados devido a problemas de compatibilidade de firmware precisam de atualizações de firmware OEM antes de prosseguir. A Microsoft fornece orientações detalhadas para lidar com esses casos, enfatizando a importância de monitorar dados ao vivo para evitar agir com base em relatórios desatualizados.

Principais logs de eventos para solução de problemas

Os administradores de TI podem usar o Visualizador de Eventos do Windows para diagnosticar problemas de atualização do Secure Boot:

  • ID do Evento 1801: Indica que um dispositivo está sendo observado, aguardando mais dados.
  • ID do Evento 1802: Sinaliza um problema de compatibilidade em nível de firmware.
  • ID do Evento 1808: Confirma atualizações bem-sucedidas dos certificados Secure Boot.

Conclusão

A atualização do certificado Secure Boot é um passo crítico para manter a segurança no nível de inicialização para dispositivos Windows. Para a maioria dos usuários, o processo é tranquilo e automático. Os administradores de TI que gerenciam grandes frotas devem garantir a compatibilidade e monitorar cuidadosamente as atualizações. Para mais informações, visite o recurso central da Microsoft em aka.ms/GetSecureBoot.

produtos recomendados
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Artigos relacionadosMais
Windows 11 KB5094126 causa BSODs em alguns PCs (HP?), quebra o OneDrive no Explorador de Arquivos e outros problemas confirmadosTestado: O novo impulso de CPU do Windows 11 não danifica seu processador, não consome bateria nem aqueceWhatsApp é o pior aplicativo no seu PC com Windows 11 agora, consumindo 1,2 GB de RAM sem fazer nadaA Microsoft acabou de lançar a maior atualização do Windows 11 em 2026, e aqui estão os 5 melhores recursosMicrosoft acaba de eliminar os downloads lentos da Microsoft Store no Windows 11 após anos de limitaçãoWindows 11 KB5094126 lançado com aumento de desempenho da CPU, links de download direto para instalador offline (.msu)Eu testei as atualizações de junho de 2026 do Windows 11: Aqui está tudo novo, melhorado e corrigidoMicrosoft responde o que você deve fazer com o prazo do Secure Boot do Windows 11 se aproximandoMicrosoft revela que o Windows 11 excluirá arquivos em massa pelo menos 30% mais rápido, e isso é só o começoNão é a Microsoft, mas os OEMs estão silenciosamente inutilizando PCs com Windows 11, saiba o que você precisa saber
Bate-papo ao vivo
0