Pode parecer um problema distante, mas a Microsoft está a alertar para uma questão de segurança que pode impedir que alguns computadores com Windows arranquem a partir de junho de 2026. Em causa está a expiração dos primeiros certificados digitais do Secure Boot, uma tecnologia essencial para a segurança do seu sistema.
A empresa publicou um novo documento de suporte com mais detalhes e um conjunto de perguntas frequentes para esclarecer os utilizadores. Mas não se preocupe, para a maioria das pessoas, a solução será automática.
O que é o Secure Boot e porque é que isto importa?
Lembra-se do Secure Boot, ou Arranque Seguro? É uma tecnologia que a Microsoft introduziu em 2011 para garantir que o seu computador arranca apenas com firmware verificado e um gestor de arranque de confiança. Anos mais tarde, tornou-se um dos requisitos de hardware obrigatórios para o Windows 11, juntamente com o chip TPM, reforçando a proteção do sistema operativo.
O objetivo é simples: impedir que malware, como os perigosos BootKits, se instalem no seu PC antes mesmo de o Windows arrancar, tornando-os extremamente difíceis de detetar e remover.
O problema: um prazo de validade a chegar ao fim
Os primeiros certificados de segurança do Secure Boot têm uma validade de 15 anos. Contas feitas, o prazo está a chegar ao fim em junho de 2026. Quando estes certificados expirarem, o Windows poderá deixar de conseguir aplicar determinadas atualizações críticas, deixando o sistema vulnerável.
Atualizar estes certificados não é uma tarefa comum para o utilizador médio, e é por isso que a Microsoft está a tomar as rédeas do processo para evitar problemas generalizados.
Tenho de me preocupar? A solução para a maioria dos utilizadores
Se tem um PC doméstico relativamente moderno e mantém as atualizações do Windows ativas, a resposta é não. A Microsoft vai tratar de tudo em segundo plano, distribuindo os novos certificados através do Windows Update. Este é mais um bom motivo para não desativar as atualizações automáticas por longos períodos.
Para os utilizadores que ainda estão no Windows 10 e não planeiam atualizar, será essencial aderir ao programa de Atualizações de Segurança Alargadas (ESU) para receber os novos certificados. A única exceção são as versões Windows 10 LTSC/LTSB, que continuarão a receber atualizações de segurança para lá de 14 de outubro de 2025. A Microsoft é clara: versões do Windows sem suporte não receberão os novos certificados.
Atenção a casos mais específicos
O novo documento da Microsoft aborda também cenários mais técnicos. Por exemplo, um sistema que já tenha os novos certificados de 2023 pode deixar de arrancar se o utilizador fizer um reset ao firmware para as definições de fábrica, caso estas não incluam os certificados mais recentes. A Microsoft explica que esta situação pode ser resolvida através da reaplicação do certificado com uma unidade USB de recuperação.
Para quem quiser aprofundar todos os detalhes técnicos, a Microsoft disponibiliza a informação completa no seu documento de suporte oficial.
Nenhum comentário
Seja o primeiro!