QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
A Inicialização Segura tem sido um dos tópicos mais incompreendidos no Windows ultimamente. Uma vez que muita cobertura foi destinada a profissionais de TI, os usuários domésticos regulares ficam se perguntando se precisam fazer alguma coisa. A resposta curta para a maioria das pessoas é não. A resposta mais longa depende de algumas coisas, e cobrimos todas elas aqui.
O que é a Inicialização Segura e por que ela é importante para o seu PC?
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
Os certificados que respaldam este sistema foram originalmente emitidos em 2011. Esses certificados da era 2011 agora estão expirando em etapas, a partir de 24 de junho de 2026, com expirações adicionais se estendendo até outubro de 2026. A Microsoft está lançando certificados de substituição, chamados Secure Boot 2023, para que os PCs possam continuar recebendo atualizações de segurança no nível de inicialização depois que os certificados antigos deixarem de ser úteis. Abordamos o que acontece com os PCs com Windows 11 se você ignorar esse prazo em detalhes anteriormente.
Se você é um usuário regular do Windows 11 ou Windows 10, veja o que fazer
Verifique seu status na Segurança do Windows
E se você vir um ícone amarelo ou vermelho?
Um aviso amarelo geralmente significa que o Windows está aguardando para aplicar a atualização do certificado, porque precisa de mais dados de compatibilidade sobre o firmware específico do dispositivo. Na maioria dos casos, tudo o que você precisa fazer é manter o Windows Update em execução e esperar. A atualização de junho expandiu significativamente a lista de dispositivos que receberão isso automaticamente.
Um alerta vermelho é menos comum e é um problema mais sério, geralmente uma incompatibilidade de firmware que requer que o fabricante do seu PC (HP, Dell, Lenovo, ASUS, etc.) libere uma atualização do BIOS/UEFI. Se você vir um ícone vermelho, verifique a página de suporte do fabricante para obter uma atualização do BIOS e instale-a. Depois de aplicar a atualização de firmware, o Windows repetirá a atualização do certificado por conta própria.
Você precisa fazer alguma coisa se o seu PC já tiver uma marca de seleção verde?
Não. Se a Segurança do Windows mostrar uma marca de seleção verde em Inicialização Segura, seu PC já recebeu os certificados de 2023. Você está totalmente atualizado. Não há alterações no BIOS ou comandos do PowerShell que você precise fazer.
Várias reinicializações durante as atualizações de inicialização segura são normais
Alguns usuários notaram seus PCs reiniciando duas ou três vezes depois de instalar as atualizações do Windows recentemente. A Microsoft confirmou que esse é um comportamento esperado, especificamente por causa do processo de atualização do certificado de inicialização segura. Empurrar esses certificados para o firmware requer prepará-los, aplicá-los e, em seguida, inicializar o carregador de inicialização atualizado, com cada etapa precisando de uma reinicialização. Se o seu PC foi reiniciado mais de uma vez após a atualização de junho, provavelmente estava funcionando como pretendido.
Você pode ver uma nova Pasta SecureBoot no Windows
Se você vir uma nova pasta SecureBoot dentro do C:\Windows, não precisa se preocupar e excluí-la. A Microsoft confirmou que não é um bug e você não deve excluí-lo. O Windows usa essa pasta para preparar os arquivos criptográficos antes de exibi-los no firmware. Você pode deixar para lá.
Inicialização segura em PCs mais antigos
Os PJs mais antigos se enquadram em algumas categorias diferentes. Se o seu PC é fornecido com o Windows 10 ou 11 e recebe atualizações do Windows regularmente, há uma boa chance de que a atualização de junho a cubra. Se o seu PC for da era 2015-2019 e o fabricante não tiver lançado uma atualização recente do BIOS, você poderá ver um status amarelo por mais algum tempo, pois a Microsoft trabalha com o banco de dados de confiança para essas versões de firmware.
Um número muito pequeno de PCs muito antigos pode nunca receber a atualização automática porque o firmware tem problemas que não podem ser resolvidos sem uma atualização do fabricante que não existe. Para esses dispositivos, publicamos um detalhamento detalhado de como são as falhas de inicialização segura em hardware antigo e como diagnosticá-las. Mas para o consumidor médio com um PC a partir de 2020 ou posterior, a atualização de junho cobre você.
Você precisa verificar seu BIOS ou fazer alguma coisa manualmente?
Para um usuário doméstico no Windows 11 ou Windows 10 ESU, não. A Microsoft declara explicitamente em sua orientação oficial que, para dispositivos que recebem atualizações gerenciadas pela Microsoft, o processo é automático. Você não precisa abrir o BIOS ou tocar em nenhuma configuração do registro. No início deste ano, mostramos como verificar manualmente o status do certificado de inicialização segura se você quiser verificá-lo, mas é totalmente opcional para usuários domésticos.
Uma nota para os usuários da HP
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
O que os administradores de TI precisam saber sobre as mudanças na atualização de junho de 2026
A atualização do Patch Tuesday de junho adicionou um número significativo de modelos de dispositivos ao banco de dados de alta confiança, que é a lista que a Microsoft usa para determinar quais PCs recebem a atualização de certificado automaticamente. A equipe de engenharia da Microsoft confirmou em sua segunda sessão do Secure Boot ama em 4 de junho que a grande maioria dos sistemas com dados de diagnóstico disponíveis terá alta confiança após a atualização de junho.
Dispositivos no bucket de alta confiança
Se um dispositivo estiver no intervalo de alta confiança, o Intune lida com a atualização automaticamente. Nenhuma ação do administrador é necessária para esses dispositivos. O relatório de monitoramento do Intune, atualizado em meados de maio, mostra o status de atualização do certificado para cada dispositivo gerenciado. A orientação da Microsoft é puxar esse relatório primeiro, identificar o que está em alta confiança e o que não está, e depois planejar seu lançamento de acordo.
Dispositivos que não estão em alta confiança
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
O balde temporariamente pausado
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
Observe que, uma vez que um dispositivo se move para um novo bucket após uma atualização de firmware, o bucket antigo não muda. Olhar para uma exportação de dados em cache de semanas atrás lhe dará uma imagem falsa. Sempre verifique os dados ao vivo do Intune ou do GitHub CSV para saber o estado atual de um dispositivo específico. Páginas OEM da Microsoft para recursos de atualização de firmware do Secure Bootlist para todos os principais fabricantes.
Máquinas com Inicialização Segura desligada
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
Entradas de log de eventos para monitorar
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
OEMs e a Iniciativa de Qualidade do Motorista
O prazo de Inicialização Segura colocou uma pressão significativa sobre os OEMs para enviar atualizações do BIOS rapidamente, mas ocasionalmente teve o efeito oposto do que se pretendia. Cobrimos howOEMs emparelhados com PCs com Windows 11 por meio de atualizações de firmware apressadas. A Iniciativa de Qualidade do Motorista da Microsoft anunciada no WinHEC 2026 é um esforço de todo o ecossistema para tornar a qualidade do firmware e do driver uma responsabilidade compartilhada entre a Microsoft, OEMs e fornecedores de silício.
Para os administradores de TI que gerenciam grandes frotas, isso reforça a importância de testar as atualizações de firmware OEM em um pequeno grupo antes de uma implantação ampla, mesmo quando a atualização é comercializada como uma correção de segurança.
Expiração da KEK e o que deixa de funcionar após 24 de junho
QUERY LENGTH LIMIT EXCEEDED. MAX ALLOWED QUERY : 500 CHARS
Você pode verificar o recurso central da Microsoft para todas as coisas sobre a Inicialização Segura, incluindo documentação, scripts, links de firmware OEM, orientação do Intune, solução de problemas e problemas conhecidos, ataka.ms/GetSecureBoot.
Informe-nos nos comentários se você estiver enfrentando algum problema com a inicialização segura.
Fique à frente com as atualizações mais recentes do Windows, TI e IA. Com a confiança de mais de 50.000 assinantes.