Enquanto a atenção dos usuários está voltada para os novos recursos do pacote KB5095093 no Windows 11, a Microsoft acaba de liberar também uma atualização muito mais importante nos bastidores. A empresa iniciou a distribuição em larga escala dos novos certificados do Secure Boot para computadores com Windows 11 e Windows 10. Para quem não sabe, é isso que pode garantir a segurança do seu PC nos próximos anos.

A atualização chegou junto com os pacotes de junho de 2026 e já está sendo instalada automaticamente em milhões de computadores compatíveis. E antes de mais nada, por se tratar de uma atualização de segurança, não espera ver alguma novidade visual ou novo recurso.

Você precisa ver

O que é o Secure Boot?

O Secure Boot, mais conhecido no Brasil como Inicialização Segura, é um mecanismo de segurança que entra em ação no seu computador antes mesmo de o Windows começar a carregar.

Sua função é verificar se os componentes responsáveis pela inicialização do sistema são legítimos e não foram alterados por malwares. Isso impede que ameaças avançadas, como rootkits e bootkits, assumam o controle do computador antes do carregamento do sistema operacional.

O problema é que os certificados utilizados por esse mecanismo foram criados em 2011 e começaram a atingir suas datas de expiração neste mês.

O primeiro deles, chamado Microsoft Corporation KEK CA 2011, está expirando nesta quarta-feira, dia 24 de junho de 2026. Outros certificados importantes também deixarão de ser válidos nos próximos meses.

Para evitar problemas futuros, a Microsoft vem distribuindo novos certificados emitidos em 2023. Segundo a empresa, a atualização de junho ampliou significativamente a quantidade de dispositivos elegíveis para receber a troca automática.

Em comunicado oficial, a Microsoft explicou que os novos certificados estão sendo enviados apenas para dispositivos considerados de "alta confiança". Ou seja, esses são os que instalaram as atualizações mais recentes do Windows. Provavelmente já até receberam a novidade sem precisar fazer nada.

Windows 11 agora mostra o status do Secure Boot

Uma das mudanças mais interessantes é que o Windows 11 passou a exibir informações detalhadas sobre o estado dos certificados diretamente no aplicativo Segurança do Windows.

Para verificar a situação do seu computador, basta seguir este caminho:

Configurações > Segurança do Windows > Segurança do Dispositivo

Esse são os status que podem aparecer
Esse são os status que podem aparecer

O sistema pode exibir três situações diferentes:

🟢 Sinal verde

Se aparecer uma marca verde indicando que todas as atualizações foram aplicadas, significa que o computador já recebeu os novos certificados e está totalmente protegido.

🟡 Sinal amarelo

Um alerta amarelo indica que a atualização ainda está pendente. Nesse caso, o Windows pode estar aguardando mais testes de compatibilidade ou até uma atualização de BIOS fornecida pelo fabricante do computador.

🔴 Sinal vermelho

Se o sistema mostrar um aviso vermelho, existe algum bloqueio impedindo a instalação dos novos certificados. Normalmente o problema está relacionado ao firmware ou à BIOS do equipamento, exigindo uma atualização disponibilizada pelo fabricante.

Seu PC reiniciou várias vezes? É normal

Alguns usuários relataram que seus computadores reiniciaram duas ou três vezes após as atualizações recentes do Windows. Segundo a Microsoft, isso faz parte do processo.

A instalação dos novos certificados exige múltiplas etapas, incluindo gravação no firmware, atualização do gerenciador de inicialização e validação da nova cadeia de segurança. Por isso, reinicializações extras durante o processo são normais e geralmente não indicam nenhum problema.

Outro detalhe que gerou dúvidas recentemente foi o surgimento da pasta C:\Windows\SecureBoot em alguns computadores. Muitos usuários acreditaram que se tratava de malware ou erro do sistema, mas não, pode ficar tranquilo. A Microsoft esclareceu que a pasta é legítima e faz parte do mecanismo utilizado para preparar os novos certificados antes da gravação definitiva no firmware do computador. Não apague a pasta.

Quem não recebeu a atualização precisa se preocupar?

Windows 11 e Windows 10 serão atualizados automaticamente se seu PC tem suprote de hardware. Fonte: Oficina da Net
Windows 11 e Windows 10 serão atualizados automaticamente se seu PC tem suporte de hardware. Fonte: Oficina da Net

A resposta é não. Mesmo sem os novos certificados, o computador continuará funcionando normalmente e seguirá recebendo atualizações tradicionais do Windows.

O problema aparece a longo prazo. Sem os certificados atualizados, o PC poderá deixar de receber futuras melhorias relacionadas à segurança da inicialização do sistema, incluindo correções para ameaças avançadas como o bootkit BlackLotus.

Por isso, vale a pena verificar o status do Secure Boot e garantir que o computador esteja preparado para as próximas atualizações.

Vale lembra que a atualização não é exclusiva do Windows 11. Usuários do Windows 10 inscritos no programa Extended Security Updates (ESU) também começaram a receber os novos certificados e os relatórios de status do Secure Boot.

Fonte