Windows 11
Conteúdo
O que acontece com seu PC antigo com a expiração dos certificados Secure Boot 2011 da Microsoft?
Seu PC antigo ainda iniciará após 24 de junho
Por que alguns PCs não podem receber a atualização do Secure Boot
O verdadeiro risco de segurança ao perder atualizações do Secure Boot 2023
Passos a seguir se você não estiver recebendo atualizações do Secure Boot
Como verificar o status atual do seu Secure Boot
Seu PC continuará funcionando mesmo sem a atualização
Prazo do Secure Boot: Microsoft revela o que acontece com PCs Windows 11 se você perdeu a atualização
Tempo: Jun, 20, 2026

O que acontece com seu PC antigo com a expiração dos certificados Secure Boot 2011 da Microsoft?

Com a expiração dos certificados Secure Boot 2011 da Microsoft em 24 de junho, muitos usuários de hardware mais antigo, especialmente dispositivos anteriores a 2018, estão se perguntando sobre as implicações. Embora a maioria dos PCs modernos já tenha recebido a atualização do Secure Boot 2023 via Windows Update, há uma parcela significativa de dispositivos que nunca receberá essa atualização. Este artigo explica o que isso significa para o seu PC, sua segurança e os passos que você pode considerar tomar.

Seu PC antigo continuará inicializando após 24 de junho

A expiração dos certificados Secure Boot 2011 não significa que seu PC deixará de funcionar. A Microsoft confirmou que os dispositivos que não possuem os novos certificados continuarão inicializando e funcionando normalmente. De acordo com a página oficial de suporte da Microsoft:

"Se o seu dispositivo atingir a data de expiração sem os novos certificados, ele ainda será iniciado e funcionará normalmente. As atualizações padrão do Windows continuarão sendo instaladas."

No entanto, a expiração afeta a capacidade do seu dispositivo de receber futuras atualizações de segurança no nível de inicialização. Sem os certificados de 2023, seu PC não receberá mais atualizações para o Gerenciador de Inicialização do Windows, bancos de dados do Secure Boot, listas de revogação ou mitigações para novas vulnerabilidades no nível de inicialização. Essa degradação é gradual, em vez de imediata, e não ocorrerão desligamentos repentinos ou mensagens de erro.

Por que alguns PCs não podem receber a atualização do Secure Boot

A atualização do Secure Boot 2023 não é aplicável universalmente via Windows Update. Ela requer compatibilidade de firmware, que depende das atualizações fornecidas pelo fabricante do PC. Por exemplo, a Dell afirmou que dispositivos com fim de vida útil antes de 1º de janeiro de 2026 não receberão atualizações de BIOS que suportem os novos certificados. Da mesma forma, outros fabricantes como HP, Lenovo e ASUS definiram limites semelhantes para o suporte ao BIOS.

PCs mais antigos, especialmente aqueles da era inicial do UEFI ou que operam no modo Compatibility Support Module (CSM), não utilizam o Secure Boot do UEFI. Para esses dispositivos, a atualização do certificado é irrelevante. Além disso, dispositivos executando instalações do Windows 11 contornadas (por exemplo, com TPM 2.0 e verificações de CPU desativadas) geralmente não exibem status de Secure Boot ou erros no aplicativo de segurança do Windows, pois o Secure Boot está desativado ou configurado incorretamente no firmware.

O verdadeiro risco de segurança de não ter as atualizações do Secure Boot 2023

Sem os certificados de 2023, seu PC não receberá atualizações para o Secure Boot DBX (Banco de Dados de Assinaturas Proibidas), que lista carregadores de inicialização comprometidos ou vulneráveis. Por exemplo, o bootkit UEFI BlackLotus explorou carregadores de inicialização antigos do Windows para contornar o Secure Boot. Dispositivos sem os certificados de 2023 permanecerão vulneráveis a essas ameaças, pois não podem processar novas atualizações do DBX assinadas com a chave de 2023.

Para a maioria dos usuários domésticos, esse risco permanece amplamente teórico, já que ataques de bootkit são complexos e geralmente têm como alvo empresas, governos ou indivíduos de alto valor. No entanto, o risco aumentará com o tempo à medida que mais vulnerabilidades forem descobertas.

Passos a tomar se você não estiver recebendo atualizações do Secure Boot

Dependendo da sua situação, há várias ações a considerar:

  1. Usuários do Windows 10: Se o seu PC estiver inscrito no programa de Atualizações de Segurança Estendidas (ESU), ele receberá os certificados do Secure Boot 2023 via Windows Update. Verifique o status do Secure Boot no aplicativo de segurança do Windows (disponível a partir da atualização de maio de 2026, KB5087544).
  2. PCs não suportados: Dispositivos sem atualizações de BIOS fornecidas pelo OEM ou aqueles executando instalações contornadas do Windows 11 não receberão a atualização. As opções incluem:
    • Continuar usando o dispositivo com sua configuração atual, entendendo os riscos de segurança.
    • Ativar o Secure Boot no UEFI, se suportado, para sistemas contornados.
    • Atualizar para um hardware mais recente.
  3. Usuários empresariais: Empresas precisam abordar requisitos de conformidade. As opções incluem documentar exceções, implementar controles compensatórios ou substituir hardware desatualizado.

Como verificar o status atual do Secure Boot

Para verificar o status do Secure Boot:

  1. Aplicativo de Segurança do Windows: Abra o aplicativo, navegue até Segurança do Dispositivo e procure a seção Secure Boot. Desde abril de 2026, o aplicativo exibe um sistema de emblemas:
    • Verde: Os certificados de 2023 estão aplicados.
    • Amarelo: A atualização está pendente.
    • Vermelho: Uma incompatibilidade de firmware está bloqueando a atualização.
  2. Ferramenta de Informações do Sistema: Abra msinfo32 e verifique o estado do “Secure Boot” no Resumo do Sistema. Ele indicará Ativado, Desativado ou Não suportado.

Para uma inspeção mais detalhada, a Microsoft fornece ferramentas e scripts de diagnóstico em aka.ms/GetSecureBoot.

Seu PC continuará funcionando mesmo sem a atualização

Para a maioria dos usuários com hardware mais antigo, a falta da atualização do Secure Boot 2023 representa uma lacuna de segurança, mas não afeta a operação diária do PC. As atualizações regulares do Windows ainda serão recebidas, e o dispositivo continuará funcionando. No entanto, empresas com requisitos de conformidade e obrigações de segurança de endpoints devem tratar isso como uma questão prioritária e planejar adequadamente.

Se desejar explorar atualizações de BIOS ou recursos adicionais, visite a página de suporte de transição do Secure Boot do fabricante ou o recurso oficial da Microsoft vinculado acima.

A Windows Latest agradece o seu apoio. Considere nos tornar sua fonte preferida no Google Discover e Pesquisa para ajudar a disseminar reportagens independentes.

produtos recomendados
Windows 11 Enterprise LTSC 2024 CD Key Global
Windows 11 Enterprise LTSC 2024 CD Key Global
Artigos relacionadosMais
Sim, o aumento de CPU do Windows 11 revive PCs com 8GB de RAM, veja como ativá-lo agoraMicrosoft revela 5 recursos atrasados do Windows 11 chegando em 30 dias, sem necessidade de IATestado: Microsoft acabou de simplificar a Busca do Windows 11 sem Bing, e está incrivelmente rápidaMicrosoft confirma problemas na atualização KB5094126 do Windows 11 de junho de 2026Microsoft confirma que atualização do Windows 11 quebra prompts de exclusão da Lixeira, mas seus arquivos estão segurosMicrosoft confirma Windows 11 26H2 para lançamento no outono de 2026, revela PCs suportados e outros detalhesMicrosoft revela que é possível desativar o Bing na busca do Windows 11 e melhorar o desempenho após anos de lentidãoMicrosoft confirma que a Pesquisa do Windows 11 encontrará seus aplicativos, não os resultados do Bing, mesmo que você cometa erros de digitaçãoMicrosoft permitirá desativar a tecla Copilot do Windows 11, admite que o recurso prejudicou a produtividade de alguns usuáriosExclusivo: Imagens do Lenovo Yoga Pro 9n revelam o assassino do MacBook Pro com NVIDIA RTX Spark
Bate-papo ao vivo
0