A Microsoft disponibilizou a actualização Patch Tuesday de Junho de 2026 (KB5094126), que alarga a distribuição dos certificados Secure Boot 2023 a uma vasta gama de computadores com Windows 11 e Windows 10. De acordo com o site Windows Latest, a grande maioria dos computadores de consumo suportados encontra-se agora na categoria de alta confiança. Isto significa que os certificados já estão aplicados ou a caminho, sem exigir qualquer acção manual por parte dos utilizadores.
O Secure Boot é uma funcionalidade de segurança integrada no firmware (UEFI) que verifica a assinatura criptográfica do software antes de o Windows iniciar. Se algo não autorizado tentar arrancar, como um rootkit desenhado para contornar o antivírus, o sistema bloqueia a ameaça de imediato. Como os antigos certificados de segurança estão prestes a perder a validade a partir de 24 de Junho de 2026, a Microsoft tem vindo a preparar o terreno, ao focar-se na estabilidade e protecção do arranque do sistema ao longo dos últimos meses para garantir uma transição suave.
Como verificar o estado da segurança
Para a maioria dos utilizadores domésticos, o processo ocorre de forma automática através do Windows Update. Ainda assim, é possível confirmar o estado na aplicação Segurança do Windows, ao aceder à secção de Segurança do Dispositivo e depois à área do Arranque Seguro. O sistema apresenta diferentes indicadores para informar o utilizador:
- Um visto verde indica que o computador está totalmente actualizado com os certificados de 2023 e protegido, não sendo necessária qualquer intervenção.
- Um ícone amarelo significa que o Windows está a aguardar para aplicar a actualização, pois necessita de mais dados de compatibilidade sobre o firmware específico da máquina. A recomendação é manter o Windows Update activo e esperar que o processo avance de forma automática.
- Um alerta vermelho aponta para um problema mais sério, geralmente uma incompatibilidade de firmware que exige uma actualização da BIOS/UEFI por parte do fabricante do computador (como a HP, Dell, Lenovo ou ASUS). Após a instalação dessa actualização disponibilizada pela marca, o Windows volta a tentar aplicar o certificado.
Reinícios múltiplos e novas pastas no sistema
Durante a instalação desta actualização de Junho, alguns utilizadores notaram que os computadores reiniciaram duas ou três vezes. A Microsoft confirmou que este comportamento é perfeitamente normal. A introdução destes certificados no firmware exige a sua preparação, aplicação e, por fim, o arranque do gestor de arranque actualizado, com cada passo a necessitar de um reinício do sistema.
Além disso, pode surgir uma nova pasta chamada “SecureBoot” no disco C:\Windows. A empresa esclarece que não se trata de um erro e que os utilizadores não devem apagar este directório, uma vez que o Windows o utiliza para preparar os ficheiros criptográficos antes de os gravar no firmware.
Para além de garantir que o computador fica protegido contra ameaças de baixo nível, a Microsoft continua a optimizar o software e lançou recentemente melhorias que trazem um desempenho mais rápido ao sistema operativo, provando que a segurança e a fluidez podem andar de mãos dadas.
