NOVOS CERTIFICADOS DO WINDOWS SECURE BOOT


Computadores Daten – Prepare-se para os novos certificados do Windows Secure Boot


Entre junho e outubro de 2026, os certificados de Secure Boot emitidos pela Microsoft em 2011 expirarão e não poderão mais ser utilizados para assinar os arquivos do Microsoft Boot Manager.

Quando esses certificados expiram, os sistemas deixam de receber atualizações de segurança relacionadas aos componentes do Windows Boot Manager e do Secure Boot, o que compromete a segurança do dispositivo durante a inicialização e pode expor o sistema a ameaças como bootkits e outros malwares de baixo nível.

A Daten está trabalhando ativamente em conjunto com a Microsoft para garantir que todos os produtos Daten compatíveis com Secure Boot estejam preparados para uma transição segura e transparente para os novos certificados.
Para isso, é necessário realizar as seguintes ações:

  • Atualizar o BIOS dos dispositivos afetados com as versões mais recentes disponibilizadas pela Daten (quando aplicável).
  • Atualizar os dispositivos com os novos certificados de Secure Boot fornecidos pela Microsoft.

Instalação dos novos certificados Secure Boot


Antes de instalar os novos certificados de Secure Boot, certifique-se de que o sistema esteja atualizado com a versão mais recente do BIOS da Daten, caso necessário.

Siga os procedimentos abaixo para realizar a atualização do BIOS e garantir a compatibilidade com os novos certificados.

Atualização do BIOS do sistema


Opção 1 – Pelo site da Daten
  1. Acesse: https://driver.daten.com.br/Drivers
  2. Informe o número de série do equipamento.
  3. Faça o download do arquivo de BIOS correspondente ao modelo do dispositivo.
       *Verifique na descrição se o BIOS já inclui os novos certificados de Secure Boot.
  4. Execute a atualização conforme as instruções fornecidas.
Opção 2 – Utilizando a ferramenta DatenTools
  1. Instale a ferramenta acessando: http://www.daten.com.br/datentools
  2. Execute a atualização do BIOS diretamente pela ferramenta, seguindo as orientações exibidas na tela.

Atualização dos novos certificados da Microsoft
Após confirmar que a versão mínima exigida do BIOS está instalada no seu computador Daten, será possível prosseguir com a instalação dos novos certificados do Secure Boot da Microsoft.
A instalação deve ser realizada conforme as orientações abaixo.

Instalação automática dos certificados (recomendado)


A Microsoft recomenda utilizar o Windows Update para realizar a instalação automática dos novos certificados de Secure Boot ao longo de 2026. Após a instalação do BIOS mínimo necessário, os novos certificados Secure Boot poderão ser aplicados automaticamente por meio das atualizações cumulativas mensais do Windows distribuídas durante o ano de 2026. Para ambientes com atualizações gerenciadas por TI ou para obter informações adicionais, consulte a documentação oficial da Microsoft.

O que posso fazer se não houver firmware disponível para o meu dispositivo?


Se não houver uma atualização de firmware disponível para o seu dispositivo, é possível que ele seja um modelo mais antigo, fora do escopo desta atualização de BIOS, ou que tenha atingido o fim de seu ciclo de vida (EOL).

Nesses casos, a Daten recomenda manter o Windows, os drivers e os softwares de segurança sempre atualizados. Embora as novas proteções relacionadas ao processo de inicialização não possam ser implementadas por meio de uma atualização de BIOS, o dispositivo continuará operando normalmente e recebendo as atualizações padrão disponibilizadas pelo Windows Update.

Além disso, recomenda-se seguir as boas práticas de segurança, como utilizar soluções de proteção atualizadas e manter os recursos de segurança do sistema operacional devidamente habilitados.

Cenários e resoluções comuns de falha: Guia de solução de problemas de inicialização segura - Suporte da Microsoft

Qualquer dúvida entrar em contato com o suporte da Daten.

Cadastre-se e receba nossas novidades.