Falha na Verificação de Revogação de Certificado WinHTTP Erro 12175 no Copilot: Corrigir
🔍 WiseChecker

Falha na Verificação de Revogação de Certificado WinHTTP Erro 12175 no Copilot: Corrigir

Por

Ao tentar usar o Copilot em aplicativos Microsoft 365 ou no Windows, você pode ver a mensagem de erro “WinHTTP Error 12175” seguida de “Falha na Verificação de Revogação de Certificado.” Esse erro impede que o Copilot se conecte aos servidores da Microsoft, bloqueando os recursos de chat, rascunho e resumo. A causa é uma configuração local do sistema que desabilita ou interfere nas verificações da lista de revogação de certificados (CRL). Este artigo explica como corrigir o erro ajustando valores do registro do Windows, políticas de grupo e configurações de rede para que o Copilot possa autenticar com segurança.

Principais Conclusões: Corrigindo a Falha de Certificado WinHTTP Erro 12175 no Copilot

  • Chave do registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\CertificateRevocation: Controla se o Windows verifica as listas de revogação de certificados para conexões HTTPS.
  • Configuração de Política de Grupo System > Internet Communication Management > Internet Communication settings > Turn off automatic root certificates update: Desabilitar essa política pode bloquear as verificações de revogação de certificados.
  • Proxy de rede ou regra de firewall bloqueando crl.microsoft.com: Se as URLs de download de CRL estiverem bloqueadas, o WinHTTP retorna o erro 12175.

ADVERTISEMENT

Por que o Copilot Exibe o Erro 12175 de Falha na Verificação de Revogação de Certificado

O Copilot se comunica com os servidores da Microsoft via HTTPS usando Transport Layer Security (TLS). Como parte do handshake TLS, o Windows verifica se o certificado do servidor não foi revogado, consultando a lista de revogação de certificados (CRL) publicada pela autoridade certificadora emissora. A API WinHTTP que o Copilot usa para fazer essas requisições retorna o erro 12175 quando a verificação de CRL falha. Isso ocorre em três cenários comuns:

Registro ou Política de Grupo Desabilita a Verificação de CRL

Uma chave do registro ou política de grupo pode desativar a verificação automática de revogação de certificados. Quando essa configuração está ativada, o Windows ignora a consulta à CRL. Algumas configurações de segurança empresariais desabilitam as verificações de CRL para reduzir o tráfego de rede, mas isso quebra a autenticação do Copilot.

Firewall de Rede ou Proxy Bloqueia URLs de Download de CRL

O Windows precisa baixar a CRL de URLs específicas emitidas pelas autoridades certificadoras da Microsoft. O principal ponto de distribuição de CRL é crl.microsoft.com. Se um firewall corporativo, proxy ou filtro de DNS bloquear esse domínio, o download da CRL falha e o WinHTTP retorna o erro 12175.

Repositório de Certificados Corrompido ou Certificados Intermediários Ausentes

Se o repositório de certificados da máquina local tiver um certificado raiz ou intermediário corrompido, a verificação de revogação não pode ser concluída. Isso pode acontecer após uma atualização do Windows mal-sucedida ou limpeza manual de certificados.

Passos para Corrigir a Falha na Verificação de Revogação de Certificado WinHTTP Erro 12175 no Copilot

Siga estes passos em ordem. Após cada etapa, reinicie o Copilot e teste a conexão. Não pule etapas a menos que tenha confirmado a causa específica no seu sistema.

Passo 1: Ativar a Verificação de Revogação de Certificados via Registro

  1. Abra o Editor do Registro
    Pressione a tecla Windows + R, digite regedit e pressione Enter. Clique em Sim se solicitado pelo Controle de Conta de Usuário.
  2. Navegue até a chave Internet Settings
    Vá para HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings. Se a subchave CertificateRevocation não existir, pule para o próximo passo.
  3. Defina o valor DWORD CertificateRevocation
    Clique duas vezes em CertificateRevocation no painel direito. Altere o valor para 1. Isso ativa a verificação de CRL. Se o valor não existir, clique com o botão direito em uma área vazia, selecione Novo > DWORD (32 bits), nomeie como CertificateRevocation e defina o valor para 1.
  4. Feche o Editor do Registro e reinicie a máquina
    As alterações entram em vigor após uma reinicialização. Abra o Copilot e teste a conexão.

Passo 2: Verificar a Política de Grupo para Atualização Automática de Certificados Raiz

  1. Abra o Editor de Política de Grupo Local
    Pressione a tecla Windows + R, digite gpedit.msc e pressione Enter. Esta ferramenta está disponível nas edições Windows 11 Pro, Enterprise e Education. Usuários do Windows 11 Home pulem para o Passo 3.
  2. Navegue até a política de Comunicação da Internet
    Vá para Configuração do Computador > Modelos Administrativos > Sistema > Gerenciamento de Comunicação da Internet > Configurações de Comunicação da Internet.
  3. Localize a configuração Desativar atualização automática de certificados raiz
    Clique duas vezes nessa política. Se estiver definida como Ativada, altere para Não Configurada ou Desativada. Clique em OK.
  4. Execute gpupdate para aplicar as alterações
    Abra o Prompt de Comando como administrador e digite gpupdate /force. Pressione Enter. Reinicie o Copilot e teste.

Passo 3: Permitir URLs de Download de CRL Através do Firewall e Proxy

  1. Identifique os pontos de distribuição de CRL usados pela Microsoft
    As URLs principais são crl.microsoft.com, mscrl.microsoft.com e www.download.windowsupdate.com. Seu administrador de rede deve permitir tráfego HTTPS de saída para esses domínios e todos os subdomínios.
  2. Verifique as configurações de proxy em Opções da Internet
    Abra Painel de Controle > Opções da Internet > guia Conexões > Configurações da LAN. Se um servidor proxy estiver configurado, verifique se ele não bloqueia as URLs de CRL. Peça à sua equipe de TI para adicionar uma regra de permissão para os domínios de CRL.
  3. Teste o download de CRL manualmente
    Abra um navegador da web e navegue até http://crl.microsoft.com/pki/crl/products/MicRooCerAut2011_2011_03_22.crl. Se o download falhar, a URL está bloqueada. Trabalhe com sua equipe de rede para desbloqueá-la.

Passo 4: Reparar o Repositório de Certificados

  1. Abra um Prompt de Comando elevado
    Pressione a tecla Windows + X, selecione Terminal (Admin) ou Prompt de Comando (Admin).
  2. Execute o comando certlm para gerenciar certificados da máquina local
    Digite certlm.msc e pressione Enter. Isso abre o Gerenciador de Certificados para a máquina local.
  3. Expanda Autoridades de Certificação Raiz Confiáveis e Certificados
    Procure por qualquer certificado com um X vermelho ou status de erro. Clique com o botão direito e selecione Excluir. Não exclua certificados dos quais você não tem certeza.
  4. Execute o Windows Update para reinstalar certificados raiz ausentes
    Abra Configurações > Windows Update > Verificar atualizações. Instale todas as atualizações disponíveis. Isso restaura os certificados raiz da Microsoft dos quais o Copilot depende.

ADVERTISEMENT

Se o Copilot Ainda Tiver Problemas Após a Correção Principal

Erro 12175 no Copilot Persiste Após Alterações no Registro e na Política

Se o erro continuar, o problema pode ser um software de segurança de terceiros que intercepta o tráfego HTTPS. Programas antivírus como Norton, McAfee ou Bitdefender às vezes realizam suas próprias verificações de revogação de certificados e bloqueiam a verificação de CRL do Windows. Desative temporariamente o recurso de verificação HTTPS no seu software de segurança. Se o erro desaparecer, adicione uma exceção para as URLs de CRL da Microsoft.

Erro WinHTTP 12175 Apenas no Copilot, Mas Não em Outros Aplicativos

O Copilot usa WinHTTP enquanto a maioria dos navegadores usa WinINet. O WinHTTP tem suas próprias configurações de proxy separadas das Opções da Internet. Verifique a configuração de proxy do WinHTTP executando o comando netsh winhttp show proxy em um Prompt de Comando elevado. Se um proxy estiver definido, execute netsh winhttp reset proxy para limpá-lo. Reinicie a máquina e teste o Copilot novamente.

Erro 12175 Ocorre Após uma Atualização do Windows

Uma atualização recente do Windows pode ter alterado o comportamento padrão da verificação de CRL. Verifique o histórico de atualizações em Configurações > Windows Update > Histórico de atualizações. Se uma atualização de segurança foi instalada nas últimas 48 horas, desinstale-a temporariamente. Para desinstalar, vá para Configurações > Windows Update > Histórico de atualizações > Desinstalar atualizações, selecione a atualização e clique em Desinstalar. Reinicie e teste o Copilot. Se o erro desaparecer, relate o problema à Microsoft através do Hub de Feedback.

Item Método do Registro Método da Política de Grupo
Escopo Máquina única Múltiplas máquinas no domínio
Edição do SO Todas as edições do Windows 10 e 11 Windows 11 Pro, Enterprise, Education
Reinicialização Necessária Sim Sim após gpupdate /force
Nível de Risco Baixo se o valor existente for copiado Baixo se apenas esta política for alterada

Agora você tem um conjunto claro de etapas para resolver a falha na verificação de revogação de certificado do erro WinHTTP 12175 no Copilot. Comece com a correção do registro e a liberação das URLs de CRL, pois esses são responsáveis pela maioria dos casos. Se o erro persistir, inspecione seu software de segurança e as configurações de proxy do WinHTTP. Para prevenção contínua, certifique-se de que o repositório de certificados do Windows permaneça atualizado por meio de atualizações regulares do Windows e que sua rede permita tráfego HTTPS de saída para os domínios de CRL da Microsoft.

ADVERTISEMENT

← Back to WiseChecker HomeMore in Windows & PC

🔍 Recommended for You