Você abre um documento no Microsoft 365 e o Copilot inicia, então uma caixa de diálogo aparece pedindo a senha de um certificado PFX. Você digita a senha, clica em OK e o prompt retorna imediatamente. Esse ciclo continua até você cancelar a caixa de diálogo, o que também interrompe o funcionamento do Copilot. A causa raiz é um certificado digital corrompido ou mal configurado no repositório de certificados do Windows que o Copilot ou o aplicativo do Microsoft 365 tenta usar para assinatura ou criptografia. Este artigo explica por que o loop de solicitação acontece e fornece métodos passo a passo para limpar o certificado defeituoso e interromper o loop sem desabilitar o Copilot.
Principais Conclusões: Interrompendo o Loop de Senha do Certificado PFX
- Gerenciador de Certificados do Windows (certmgr.msc) > Pessoal > Certificados: Exclua o certificado defeituoso que aciona a solicitação de senha.
- Console de Gerenciamento Microsoft (mmc.exe) > Snap-in de Certificados: Remova certificados do repositório da máquina local se o repositório do usuário não resolver o problema.
- Editor de Política de Grupo (gpedit.msc) > Configuração do Computador > Configurações do Windows > Configurações de Segurança > Políticas de Chave Pública: Desabilite a inscrição automática de certificados para evitar a reimportação do certificado problemático.
Por que o Loop de Solicitação de Senha do Certificado PFX do Copilot Acontece
O loop de solicitação ocorre porque um certificado PFX armazenado no Windows tem uma senha definida, mas o Windows ou o aplicativo do Microsoft 365 não consegue armazenar essa senha em cache corretamente. Quando o Copilot é inicializado, ele tenta carregar o certificado para assinatura digital ou descriptografia. O sistema operacional solicita a senha, o usuário a fornece, mas a validação do certificado falha ou o aplicativo não persiste a credencial. Isso faz com que o sistema solicite novamente cada vez que o Copilot tenta acessar o certificado.
Cenários comuns que introduzem o certificado defeituoso incluem:
Certificados de Assinatura de Email ou Documento Mal Configurados
Os aplicativos do Microsoft 365 às vezes importam certificados de uma conta de email conectada ou de um documento que contém uma assinatura digital. Se esse certificado exigir uma senha e estiver corrompido ou expirado, o loop de solicitação começa.
Interferência de Software de Segurança de Terceiros
Alguns antivírus ou ferramentas de proteção de endpoint injetam certificados no repositório do Windows para inspeção de tráfego. Se esses certificados tiverem proteção por senha e o software não os gerenciar corretamente, o Copilot pode solicitar a senha repetidamente.
Repositório de Certificados do Perfil de Usuário Corrompido
O repositório de certificados do perfil de usuário do Windows pode ser corrompido após uma inscrição de certificado malsucedida ou após a importação de um arquivo PFX com uma senha incorreta. Uma vez corrompido, qualquer aplicativo que consulte o repositório pode acionar o loop de solicitação de senha.
Passos para Remover o Certificado PFX Defeituoso e Interromper o Loop
Siga estes passos em ordem. Pare após cada método e teste se o loop de solicitação foi resolvido antes de passar para o próximo método.
Método 1: Excluir o Certificado do Repositório do Usuário Atual
- Abra o Gerenciador de Certificados
Pressione Win + R, digite certmgr.msc e pressione Enter. - Navegue até Certificados Pessoais
No painel esquerdo, expanda Pessoal e selecione Certificados. - Identifique o Certificado Problemático
Procure um certificado com Finalidades como Email Seguro, Assinatura de Código ou Assinatura de Documento. O certificado pode ter um ícone de aviso ou mostrar uma data de expiração no passado. Anote o nome do certificado e o emissor antes de excluir. - Exclua o Certificado
Clique com o botão direito no certificado e selecione Excluir. Confirme a exclusão quando solicitado. - Reinicie o Aplicativo do Microsoft 365
Feche e reabra o aplicativo onde o Copilot estava solicitando. Teste se a caixa de diálogo de senha aparece novamente.
Método 2: Excluir o Certificado do Repositório da Máquina Local
Se o prompt persistir após excluir o certificado do repositório do usuário, o certificado pode estar no repositório da máquina local. Esse repositório é visível apenas através do Console de Gerenciamento Microsoft.
- Abra o Console de Gerenciamento Microsoft
Pressione Win + R, digite mmc.exe e pressione Enter. - Adicione o Snap-in de Certificados
Vá em Arquivo > Adicionar/Remover Snap-in. Selecione Certificados e clique em Adicionar. Escolha Conta de computador, depois Computador local e clique em Concluir. Clique em OK. - Navegue até Certificados Pessoais
No painel esquerdo, expanda Certificados (Computador Local) > Pessoal > Certificados. - Exclua o Certificado Correspondente
Encontre o certificado com o mesmo nome e emissor que você anotou no Método 1. Clique com o botão direito e selecione Excluir. Confirme a exclusão. - Feche o MMC e Reinicie o Aplicativo
Saia do Console de Gerenciamento Microsoft. Reinicie o aplicativo do Microsoft 365 e teste se o loop de solicitação parou.
Método 3: Desabilitar a Inscrição Automática de Certificados via Política de Grupo
Se o certificado reaparecer após a exclusão, a inscrição automática pode estar reimportando-o. Desabilite essa política para evitar recorrência.
- Abra o Editor de Política de Grupo Local
Pressione Win + R, digite gpedit.msc e pressione Enter. Esta ferramenta está disponível nas edições Windows 11 Pro, Enterprise e Education. - Navegue até a Política de Serviços de Certificado
Vá em Configuração do Computador > Configurações do Windows > Configurações de Segurança > Políticas de Chave Pública. - Abra Cliente de Serviços de Certificado – Inscrição Automática
Clique duas vezes em Cliente de Serviços de Certificado – Inscrição Automática no painel direito. - Defina a Política como Desabilitada
Selecione Desabilitado e clique em OK. Isso impede que o Windows inscreva automaticamente certificados de um domínio ou da máquina local. - Execute gpupdate para Aplicar as Alterações
Abra um Prompt de Comando como administrador e execute gpupdate /force. Reinicie o aplicativo do Microsoft 365 e verifique se o loop de solicitação desapareceu.
Se o Copilot Ainda Tiver Problemas Após Remover o Certificado
Copilot Solicita Senha Após Cada Reinicialização do Aplicativo
Se o prompt retornar após reiniciar o aplicativo, mas não imediatamente após a exclusão, outro certificado com a mesma finalidade pode estar presente. Repita o Método 1 e o Método 2 e verifique os repositórios Autoridades de Certificação Intermediárias e Autoridades de Certificação Raiz Confiáveis em busca de qualquer certificado com um nome correspondente. Exclua-os também.
Copilot Falha ao Iniciar Após a Remoção do Certificado
Se o Copilot parar de funcionar completamente após excluir o certificado, o certificado era necessário para uma função específica, como assinatura de email ou descriptografia de documentos. Para restaurar a funcionalidade sem o loop de senha, reimporte o arquivo PFX sem senha. Abra o Gerenciador de Certificados, clique com o botão direito em Pessoal > Todas as Tarefas > Importar, navegue até o arquivo PFX e, quando solicitado a senha, marque Marcar esta chave como exportável e deixe o campo de senha em branco. Conclua a importação e reinicie o aplicativo.
Loop de Solicitação Ocorre Apenas em um Aplicativo do Microsoft 365
Se o prompt aparecer apenas no Outlook, mas não no Word ou Excel, o certificado provavelmente está vinculado a uma configuração de assinatura digital ou criptografia nesse aplicativo específico. No Outlook, vá em Arquivo > Opções > Central de Confiabilidade > Configurações da Central de Confiabilidade > Segurança de Email. Em IDs Digitais (Certificados), clique em Escolher e selecione o certificado correto. Se nenhum certificado estiver listado, clique em Importar/Exportar e remova quaisquer entradas defeituosas.
| Item | certmgr.msc (Repositório do Usuário) | mmc.exe (Repositório da Máquina Local) |
|---|---|---|
| Escopo | Apenas o usuário atual do Windows | Todos os usuários no computador |
| Método de acesso | Win + R > certmgr.msc | Win + R > mmc.exe, adicionar snap-in de Certificados para conta de computador |
| Causa típica do loop | PFX importado pelo usuário para assinatura de email | Software de segurança de terceiros ou certificado inscrito por domínio |
| Efeito da exclusão | Afeta apenas o usuário logado | Afeta todos os usuários e serviços na máquina |
Agora você pode identificar e remover o certificado PFX defeituoso que causa o loop de solicitação de senha do Copilot. Comece com o Gerenciador de Certificados para o usuário atual e, em seguida, verifique o repositório da máquina local se o prompt retornar. Se o certificado reaparecer, desabilite a inscrição automática de certificados através da Política de Grupo. Para problemas persistentes em um único aplicativo como o Outlook, verifique as configurações de certificado específicas do aplicativo na Central de Confiabilidade.