Como lidar com o alerta “Unable to load Pluton‑Windows firmware” no Windows 11 e evitar quedas de rede

Se o seu novo Dell OptiPlex com Windows 11 dispara frequentemente o aviso “Unable to load Pluton‑Windows firmware” no Visualizador de Eventos, este guia explica em detalhe por que o registro aparece, quando ele pode ser simplesmente ignorado e como separar esse alerta de eventuais quedas de rede na controladora Intel I219‑LM.

Por que o Windows exibe o log “Unable to load Pluton‑Windows firmware”?

O sistema operacional tenta inicializar o firmware do processador de segurança Pluton toda vez que é ligado ou retomado de hibernação. Quando o hardware não está presente, está desativado no firmware UEFI ou apenas parcialmente exposto pela BIOS, o Windows grava um evento de nível “Informacional” no log “Microsoft‑Windows‑Security‑DeviceGuard/Operational” (ID 0, origem Pluton‑Windows) informando que a carga falhou. Não há código de erro associado, nem implicação de falha crítica: o registro serve apenas para diagnóstico de integradores e administradores.

O que é o processador de segurança Pluton?

Pluton é um subsistema de segurança integrado diretamente no encapsulamento de certas CPUs modernas da Microsoft, AMD e Qualcomm. O objetivo é substituir, a médio prazo, tanto o TPM discreto (chip em placa‑mãe) quanto as implementações fTPM puramente em firmware, oferecendo:

• Armazenamento protegido de chaves para BitLocker, Windows Hello e credenciais do Azure AD;
• Arranque seguro reforçado com atestado silicon‑root, dificultando ataques de firmware;
• Atualizações de firmware Pluton distribuídas via Windows Update, reduzindo tempo de exposição a vulnerabilidades;
• Proteção contra canais físicos (bus interposer, DMA) por estar dentro do pacote da CPU.

CPUs que já trazem Pluton de fábrica

Família de processador	Fabricante	Lançamento
AMD Ryzen 6000 (“Rembrandt” móveis)	AMD	2022
AMD Ryzen 7000 (“Phoenix” móveis)	AMD	2023
AMD Ryzen série 8000 (“Strix Point” móveis)	AMD	2025
Qualcomm Snapdragon 8cx Gen 3	Qualcomm	2022
Qualcomm Snapdragon X Elite	Qualcomm	2024

Como a linha Intel Core só deve receber Pluton em futuras gerações, a maioria dos desktops OptiPlex atuais simplesmente não possui o hardware, tornando o evento esperado.

O alerta representa risco de segurança?

Não. A entrada de log:

Unable to load Pluton‑Windows firmware

tem nível Informational. Ausência ou inatividade do Pluton não faz o sistema ficar menos seguro do que um PC com TPM 2.0 discreto ou fTPM tradicional. O Windows apenas escolhe o melhor módulo disponível. Se um TPM padrão estiver operacional, BitLocker e Secure Boot continuarão funcionando normalmente.

Como verificar se o Pluton está presente e habilitado

1. Acesse Configurações ➜ Privacidade e segurança ➜ Segurança do Windows ➜ Segurança do dispositivo.
2. Clique em Detalhes do processador de segurança.
3. Uma das situações aparecerá:
   • Nenhum processador de segurança encontrado – o PC não possui Pluton nem TPM ativo.
   • TPM 2.0 listado com Fabricante: IFX/Intel/STM – é um TPM discreto/fTPM comum; Pluton não está presente.
   • Microsoft Pluton – o módulo existe e está configurado; nenhum log de falha deve ser gerado.

Causas mais frequentes para o log

• CPU sem Pluton – linha Intel Core de 12ª a 14ª geração não inclui o chip.
• Firmware publica ACPI table indicando suporte, mas o vendor não integrou fisicamente o silício.
• Pluton desativado na BIOS/UEFI por política corporativa ou compatibilidade.
• Firmware desatualizado que sinaliza recurso ainda em desenvolvimento.

Quando ignorar o evento

Se o equipamento:

• Arranca sem erros críticos;
• Passa em medições de integridade do Windows Defender (HVCI, VBS);
• Executa aplicações sensíveis (VPN, banking) sem incidentes;
• Não exibe outros eventos de DeviceGuard de nível Erro;

então o aviso pode ser desconsiderado – especialmente em ambientes onde a substituição do hardware não está planejada.

Como silenciar ou reduzir a ocorrência

Atualize BIOS/UEFI e chipset

Na maioria dos OptiPlex, versões recentes do firmware removeram a exposição prematura do dispositivo Pluton. Baixe pelo SupportAssist ou Dell Command | Update. Depois de atualizar, limpe o log na Visualização de Eventos e acompanhe por alguns dias.

Desative o Pluton no setup do firmware

Algumas placas‑mãe oferecem a chave Security ➜ Pluton Security Processor. Se setada para Disable, a ACPI entry deixa de ser publicada e o Windows não tentará carregar o firmware. Atenção: a chave pode estar dentro do mesmo menu que o fTPM – desligá‑la não afeta o TPM 2.0 discreto existente.

Criar filtro personalizado no Event Viewer

Abra Visualizador de Eventos, clique em Ação ➜ Criar Exibição Personalizada e selecione:

• Log: Microsoft‑Windows‑Security‑DeviceGuard/Operational
• Nível: Informational
• ID: 0
• Origem: Pluton‑Windows

Salve a exibição e marque a opção “Não mostrar” para escondê‑la do painel padrão.

Quedas breves de rede na Intel I219‑LM têm ligação com o alerta?

É comum que administradores associem dois eventos próximos no log, mas até o momento nenhuma anomalia foi demonstrada entre o driver e1d##x64.sys (I219‑LM) e o subsistema Pluton. Testes em laboratório indicam que:

• A desconexão de 2–3 segundos da porta RJ‑45 ocorre mesmo com Pluton desativado;
• Pacotes não trafegam durante transição de estados de economia de energia (Package‑C6 e D3‑Cold), característica de NICs Intel recentes;
• O evento Pluton é registrado durante inicialização, enquanto o link loss costuma aparecer horas depois, ao retornar do modo de suspensão.

Portanto, trata‑se de coincidência temporal, não causalidade.

Passo a passo para estabilizar a I219‑LM

1. Instalar driver mais recente
   Faça download no site da Intel (pacote Wired28.3×64.exe ou superior) e opte pela instalação limpa.
2. Desativar Energy‑Efficient Ethernet (EEE)
   Em Gerenciador de Dispositivos ➜ Adaptadores de rede ➜ Intel I219‑LM ➜ Avançado, defina Energy‑Efficient Ethernet para Desativado.
3. Fixar velocidade/duplex
   Ainda nas propriedades, altere Speed & Duplex de Auto Negotiation para 1.0 Gbps Full Duplex, reduzindo renegociações.
4. Inspecionar cabo e porta
   Testadores de par com TDR ajudam a checar perda e impedância. Um cabo marginal pode derrubar o link por microssegundos, gatilhando renegociação visível ao SO.

Boas práticas adicionais

• Ativar firmware‑rollback protection na BIOS, se disponível, para impedir downgrade malicioso.
• Manter Virtualization‑Based Security (HVCI) ativo; não depende do Pluton.
• Usar BitLocker com chave TPM+PIN mesmo sem Pluton, aumentando entropia contra ataques offline.
• Monitorar log “System” por e1dexpress (Intel NIC) com severidade Warning ou Error.

Perguntas frequentes

Desabilitar o Pluton diminui a pontuação no Windows Defender?

Não. O Microsoft Defender mede presença de TPM 2.0, arranque seguro e virtualização; Pluton é opcional.

Existe impacto em desempenho ao ativar o Pluton?

Em workloads desktop nada mensurável; as rotinas de criptografia ocorrem fora do caminho crítico da CPU.

Atualizações de firmware Pluton serão obrigatórias?

Sim: quando o hardware estiver presente, as atualizações vêm pelo Windows Update como qualquer patch de segurança.

Conclusão

O evento “Unable to load Pluton‑Windows firmware” indica apenas que o Windows sondou um recurso inexistente ou desativado. Na geração atual de desktops empresariais, onde o processador de segurança Pluton raramente está integrado, o log pode ser ignorado ou suprimido sem comprometer a proteção do sistema. Caso o PC apresente quedas na rede Intel I219‑LM, trate‑as como uma questão distinta: atualize drivers, ajuste parâmetros de energia e verifique a infraestrutura de cabeamento. Seguindo as recomendações acima, você mantém tanto a higiene de segurança quanto a estabilidade de conectividade, sem falsos alarmes.