Certificados Microsoft Secure Boot expiram em 2026 — e agora?
Os certificados digitais que sustentam o arranque seguro (Secure Boot) de servidores e computadores com Windows e Linux expiram entre junho e outubro de 2026. Criados pela Microsoft em 2011, estes certificados são a base de uma proteção crítica contra malware que se instala abaixo do sistema operativo, invisível aos antivírus e resistente até à reinstalação do sistema.
Nada pára de funcionar, mas há riscos reais a prazo
Os equipamentos continuam a operar normalmente após a expiração. O problema surge com o tempo: sem os novos certificados, as máquinas ficam progressivamente mais expostas a ataques graves, podem tornar-se incompatíveis com atualizações futuras do sistema e, em casos com disco cifrado (como BitLocker), uma atualização mal executada pode bloquear o acesso aos dados.
Os novos certificados existem, mas raramente se instalam de forma automática. É preciso tratar máquina a máquina, com as devidas precauções. E as máquinas virtuais são o caso mais esquecido: nelas, a correção exige sempre intervenção específica.
O que deve ser feito e como a Eurotux pode ajudar
O processo tem três passos: levantamento do parque informático, atualização com salvaguardas adequadas (cópias de segurança e janelas de manutenção), e confirmação do estado de cada máquina.
A Eurotux já realizou este processo na sua própria infraestrutura e tem ferramentas e procedimentos prontos para qualquer ambiente. Verificamos o estado do seu parque sem impacto no funcionamento, tratamos de toda a atualização com as devidas salvaguardas e entregamos um relatório final máquina a máquina.
Se preferir tratar do assunto internamente, partilhamos os procedimentos e esclarecemos dúvidas.


