Na atualização do Windows 11 de abril de 2026, além de permitir que os usuários liguem ou desliguem o Smart App Control sem reinstalar o sistema, a Microsoft também adicionou discretamente uma melhoria importante relacionada à segurança de inicialização: a Central de Segurança do Windows agora pode exibir diretamente o status do certificado de inicialização segura (Secure Boot), permitindo aos usuários confirmar se seu computador aplicou a versão 2023 do certificado de inicialização segura.
O certificado Secure Boot é usado para verificar se o software em execução durante o processo de inicialização do sistema é confiável. Se o certificado expirar, ele poderá, teoricamente, ser explorado por malware no nível de inicialização (bootkit) ou modificações não autorizadas para implantar código de ataque antes que o sistema seja totalmente iniciado. Os primeiros certificados de inicialização segura conhecidos emitidos em 2011 expirarão em junho de 2026, e a Microsoft confirmou anteriormente que esses certificados antigos serão substituídos por novos certificados de inicialização segura 2023 por meio do Windows Update. No entanto, para os utilizadores comuns, faltam métodos intuitivos e fáceis de usar para determinar se os seus computadores foram substituídos por novos certificados.
Anteriormente, os usuários que desejavam confirmar se o certificado Secure Boot 2023 havia sido aplicado só podiam contar com métodos mais profissionais, como comandos do PowerShell ou logs do visualizador de eventos, que obviamente não eram adequados para as operações diárias da maioria dos usuários não técnicos. Após a atualização de abril, a Central de Segurança do Windows exibe diretamente o status do certificado de inicialização segura na interface pela primeira vez, resolvendo esse problema de “caixa preta de informações”. Tomando o próprio dispositivo do autor como exemplo, a Central de Segurança do Windows mostrou que o certificado Secure Boot 2023 foi aplicado e recebeu um prompt “Nenhuma ação adicional necessária”.
Antes da atualização, a Central de Segurança do Windows exibia apenas informações sobre se a função Secure Boot estava ativada na página “Segurança do dispositivo”. Após a atualização, os usuários poderão ver não apenas se o Secure Boot está habilitado, mas também se o certificado foi atualizado para a versão mais recente. Este status está localizado na área “Secure Boot” em “Device Security”. Depois de concluir a atualização correspondente, a interface fornecerá feedback mais detalhado do status de segurança.
De acordo com a Microsoft, esse recurso de exibição de status de inicialização segura é fornecido por meio da atualização cumulativa KB5083769 do Windows 11 e é adequado para sistemas com Build 26200.8246/26100.8246 ou versões mais recentes. No entanto, nem todos os dispositivos verão esse recurso ao mesmo tempo. Espera-se que todo o push cubra gradualmente todos os dispositivos suportados até o final de abril de 2026. A Microsoft observou em um documento de suporte que os certificados da versão 2023 estão sendo emitidos automaticamente por meio do Windows Update, e a exibição de status na Central de Segurança do Windows informa aos usuários se o dispositivo recebeu essas atualizações, seu status atual e se ações adicionais são necessárias.
Com o novo design, os usuários podem verificar o status da inicialização segura por meio de um caminho simples: abra a Central de Segurança do Windows, digite "Segurança do dispositivo" - "Inicialização segura" para visualizar o logotipo e o texto do prompt na interface. Este módulo utiliza um esquema de marcação de três cores semelhante a um semáforo: verde significa “totalmente atualizado, nenhuma ação necessária”; amarelo significa "há um aviso de segurança" e pode ser necessário entrar em contato com o fabricante do computador para atualizar o firmware; vermelho significa “requer atenção imediata”, o que geralmente significa que devido a limitações de hardware ou firmware, a Microsoft está tendo dificuldades para aplicar o certificado mais recente ao dispositivo.
Especificamente, quando a seção Inicialização segura exibir uma marca verde, o prompt indicará "O dispositivo está protegido e todas as atualizações de certificado necessárias foram concluídas, nenhuma alteração adicional é necessária". Quando um ícone de aviso amarelo é exibido, significa que o sistema ainda pode funcionar, mas há recomendações de segurança, como a necessidade de revisar o conteúdo do prompt e atualizar o firmware do dispositivo ou componentes relacionados de acordo com as instruções. Se um ícone vermelho aparecer, significa que o sistema precisa lidar com a inicialização segura imediatamente. Essa situação geralmente ocorre em dispositivos cujas condições de hardware não atendem aos requisitos de atualização de certificado ou onde a inicialização segura em si não está habilitada.
Deve-se observar que a inicialização segura é um dos requisitos de hardware obrigatórios para instalar e executar oficialmente o Windows 11. Para usuários que atualizam do Windows 10 para o Windows 11 ignorando as verificações de hardware por meios não oficiais, é mais provável que a Central de Segurança do Windows exiba um alerta vermelho informando que a inicialização segura não está habilitada e o certificado mais recente está faltando. A Microsoft lembra que ao se deparar com esta situação, os usuários devem verificar as configurações do BIOS/UEFI conforme solicitado ou entrar em contato com o fabricante do dispositivo o mais rápido possível.
A Microsoft disse que a maioria dos usuários não precisa se preocupar muito com problemas de certificado de inicialização segura porque o sistema emitirá e aplicará automaticamente a versão 2023 do certificado à maioria dos dispositivos compatíveis por meio do Windows Update. No entanto, as observações do Windows Latest mostram que as atualizações do certificado de inicialização segura em alguns dispositivos estão falhando devido a limitações de firmware, o que significa que esses dispositivos podem não conseguir obter novos certificados por um longo tempo, e o status correspondente da Central de Segurança do Windows continuará a exibir avisos amarelos ou vermelhos.
Dito isso, mesmo que você nunca receba um certificado Secure Boot 2023, isso não significa que o dispositivo ficará necessariamente instável ou imediatamente exposto a sérios riscos de segurança. O relatório apontou que para a maioria dos consumidores comuns, a probabilidade de encontrar ataques reais apenas porque o certificado de inicialização segura não foi atualizado ainda é baixa. No entanto, do ponto de vista da manutenção e conformidade a longo prazo, garantir que o firmware possa ser atualizado, o Secure Boot seja ativado normalmente e obter o certificado mais recente, tanto quanto possível, ainda é um passo fundamental para melhorar a segurança de toda a máquina.