Como verificar se o seu PC com Windows está preparado para o vencimento do certificado de inicialização segura em junho de 2026

gurinho

A maioria das pessoas nunca precisará se preocupar com certificados de Inicialização Segura . Eles ficam armazenados no firmware do seu PC, funcionam silenciosamente e vêm fazendo isso desde 2011 sem exigir muito em troca. Mas essa era silenciosa está prestes a terminar. Os certificados originais expiram em junho de 2026 e, embora a Microsoft esteja enviando atualizações automaticamente para muitas máquinas, muitos PCs não receberão a atualização. Veja como descobrir se o seu é um deles — e o que fazer a respeito.

Passo 1: Verifique se o seu computador já possui os certificados atualizados.

Antes de qualquer coisa, descubra qual é a sua situação. A maneira mais rápida é usando o PowerShell.

Abra o menu Iniciar, digite PowerShell e selecione Executar como administrador . Depois de aberto, cole este comando exatamente como está escrito e pressione Enter:

Página, Texto, Arquivo
Shimul Sood / Tendências Digitais
 ([System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023')

Você receberá como resposta Verdadeiro ou Falso . Verdadeiro significa que seu computador já possui os certificados atualizados de 2023 e está tudo certo. Falso significa que sua máquina ainda está usando os certificados antigos que estão prestes a expirar — e você precisa continuar lendo.

Passo 2: Execute o Windows Update e verifique se há atualizações de firmware do fabricante (OEM).

Se você recebeu um resultado "Falso", o primeiro passo é simples: abra o Windows Update e verifique se há atualizações pendentes. Para a maioria dos usuários do Windows 11 , os novos certificados estão sendo distribuídos dessa forma, e uma atualização de rotina pode já estar disponível para você.

Azul, Carro, Transporte
Shimul Sood / Tendências Digitais

Se as atualizações não resolverem o problema, principalmente em hardware mais antigo, a solução pode precisar vir do fabricante do seu computador, e não da Microsoft. Acesse o site de suporte do seu fabricante — Dell, HP, Lenovo, ASUS e outros mantêm páginas dedicadas a firmware e drivers — e procure pelo seu modelo específico. Nem todos os fabricantes oferecem suporte a sistemas mais antigos, mas vale a pena verificar antes de presumir que não há mais opções.

Passo 3: Se a atualização de firmware não for uma opção, tente o método de registro manual.

Para situações em que uma atualização de firmware não está disponível, mas seu PC ainda consegue executar uma versão compatível do Windows 11, a Microsoft documentou uma solução alternativa que dispensa completamente a necessidade de acessar a BIOS.

Abra o Prompt de Comando como administrador e execute o seguinte comando:

Página, Texto, Arquivo
Shimul Sood / Tendências Digitais
 reg add HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f Start-ScheduledTask -TaskName "MicrosoftWindowsPISecure-Boot-Update"

Você precisará reiniciar o computador algumas vezes após a execução deste processo. Assim que ele reiniciar, execute a verificação do PowerShell da Etapa 1 para confirmar se os novos certificados foram aplicados com sucesso.

Atenção usuários do Windows 10: a Microsoft deixou claro que versões não suportadas do Windows não receberão os certificados atualizados. Se você usa o Windows 10 sem uma assinatura do Extended Security Update (ESU), nada do que foi mencionado acima será útil. Assinar o ESU antes do prazo de 14 de outubro de 2026 é a única maneira de garantir a atualização do certificado — e ganhar esse tempo extra vale a pena se a atualização para o Windows 11 ainda não estiver nos seus planos.