StrafeStrafe Esports
background
O que é enrollaik.exe e por quê ele aparece quando você joga Call of Duty

O que é enrollaik.exe e por quê ele aparece quando você joga Call of Duty

Call of Duty
18 Aug
Andre Guaraldo

Call of Duty para PC agora inicia um pequeno e desconhecido programa chamado enrollaik.exe toda vez que você abre o jogo. Longe de ser malware, esse executável é a peça central da nova camada de segurança baseada em hardware do RICOCHET Anti-Cheat. Ele faz automaticamente a inscrição de uma Chave de Identidade de Atestação do TPM 2.0 (AIK) para que os servidores da Activision possam verificar sua máquina na inicialização e confirmar que o driver em nível de kernel (randgrid.sys) está rodando em um ambiente confiável.

Abaixo, explicamos como o enrollaik.exe funciona, por que ele aparece apenas enquanto o jogo está aberto e como isso se conecta ao lançamento da Temporada 05, que exige segurança TPM 2.0 e Secure Boot para os títulos futuros.

créditos: Ricochet
créditos: Ricochet

Highlights do artigo:

  • Enrollaik.exe é um programa que ativa a chave de identidade TPM 2.0 para garantir a segurança contra cheats no Call of Duty.
  • O Ricochet Anti-Cheat usa essa chave para validar o hardware, drivers e impedir trapaças em nível de kernel.
  • TPM 2.0 e Secure Boot serão obrigatórios em futuros jogos, elevando a proteção e exigindo atualização dos players.

Por que o enrollaik.exe aparece?

Quando os jogadores atualizaram Modern Warfare III ou instalaram Black Ops 6, o Windows começou a solicitar permissão para o “enrollaik.exe” fazer alterações. O executável vem junto com o jogo na Steam e tem apenas algumas centenas de kilobytes. Sua única função é executar o comando do Windows certreq -enrollaik -config "", função interna que cria uma Chave de Identidade de Atestação (AIK) vinculada ao chip TPM do computador.

O que faz a AIK

  • Gera um par de chaves RSA/ECC único dentro do TPM.
  • Solicita um certificado de AIK do serviço de Atestação do Azure da Microsoft, provando que a chave está vinculada ao hardware genuíno.
  • Armazena esse certificado para que jogos e ferramentas empresariais possam pedir ao Windows para provar que o sistema inicializou com segurança.

Ao embalar este processo no enrollaik.exe, a Activision evita depender de versões antigas do Windows em que o certreq.exe pode não existir ou estar bloqueado, reduzindo problemas na primeira inicialização.

Como o anti-cheat Ricochet utiliza a inscrição da AIK

O driver em nível de kernel do Ricochet (randgrid.sys) já monitora a memória de baixo nível para identificar cheats de nível ring-0. A partir da Temporada 05, o driver também verifica se há um certificado AIK válido na inicialização do jogo. Se o certificado estiver ausente ou inválido, o jogo inicia silenciosamente o enrollaik.exe, inscreve uma nova AIK e passa o hash do certificado ao serviço de autenticação da Activision durante o login.
O processo de verificação do Ricochet tem três resultados:

  • 1. Inscrição de AIK: Vincula o TPM à Activision, dificultando falsificação de IDs de hardware.
  • 2. Validação do driver de kernel: Garante que o randgrid.sys está carregado, impedindo que cheats em modo usuário desabilitem o driver.
  • 3. Atestação remota: O servidor verifica os valores PCR para detectar bootkits e drivers não assinados injetados antes da inicialização do Windows.

Requisitos de Segurança TPM 2.0 e Secure Boot

A Activision confirmou que TPM 2.0 e Secure Boot serão obrigatórios no PC quando Black Ops 7 for lançado em 2025. Essas proteções de firmware realizam uma inicialização medida e bloqueiam registros críticos (PCR 0–9) antes que o Windows entregue o controle para os processos do usuário, conforme ilustrado pela arquitetura de referência TPM 2.0 da Microsoft. O que é enrollaik.exe e por quê ele aparece quando você joga Call of Duty

Por que o TPM 2.0 é importante no combate aos cheats

  • Identidade única de hardware: Cada TPM tem uma Chave de Endosso gravada pelo fabricante, tornando os banimentos de hardware muito mais difíceis de burlar.
  • Cadeia de inicialização medida: Secure Boot bloqueia drivers UEFI não assinados; a atestação do TPM registra essas medições para que o Ricochet possa rejeitar sistemas alterados no login.
  • Segredos protegidos: As chaves de criptografia vinculadas ao estado medido não podem ser liberadas se um cheat alterar o bootloader ou desativar o HVCI.

Desempenho e Privacidade

O Ricochet enfatiza que a verificação TPM ocorre apenas na inicialização do sistema e do jogo, permanecendo inativa durante a partida, e não tem acesso a arquivos pessoais ou dados de navegação.

Resolvendo o aviso do enrollaik.exe

  • Ative TPM 2.0 e Secure Boot na BIOS. A maioria das placas-mãe lançadas a partir de meados de 2010 possui TPM de firmware e vem com Secure Boot desativado por padrão.
  • Verifique a inscrição da AIK. Execute certreq -enrollaik -config "" manualmente em um terminal elevado; o sucesso retorna “Key is available”.
  • Verifique a integridade do driver. sc query atvi-randgrid* deve listar o serviço Ricochet; reinstale se estiver ausente.
  • Limpe o TPM (último recurso). Se a inscrição falhar com o erro 0x80070490, limpar o TPM e reiniciar resolve problemas de certificados EK incompatíveis.

Conflitos com outros anti-cheats

Apesar das preocupações sobre múltiplos anti-cheats rodando ao mesmo tempo, não há conflito inerente entre a segurança baseada em TPM 2.0 do Ricochet (via enrollaik.exe) e outros anti-cheats populares que estão enfrentando problemas como Battlefield 6 e Valorant. Esses sistemas são projetados para operar de forma independente e coexistir no mesmo PC sem bloquear uns aos outros.

No entanto, alguns usuários podem enfrentar questões técnicas ocasionais como conflitos de drivers ou instabilidades no sistema devido à natureza sensível de drivers em nível de kernel e à atestação de hardware. Esses casos geralmente são isolados e relacionados a configurações específicas de hardware ou drivers desatualizados, não a incompatibilidades fundamentais.

Os desenvolvedores continuam trabalhando com parceiros de hardware e software para melhorar a compatibilidade e reduzir falsos positivos. Assim, embora a abordagem de segurança estratificada seja mais exigente, ela não causa conflitos diretos entre soluções anti-cheat em geral.

Resumo: Não se preocupe com o enrollaik.exe

O enrollaik.exe não é spyware; é um disparador leve que inscreve sua Chave de Identidade de Atestação do TPM 2.0 para que a Activision consiga provar criptograficamente que seu PC iniciou corretamente antes do carregamento do driver em kernel do Ricochet. Esse processo extra, junto com o Secure Boot obrigatório, aumenta a barreira contra cheats em nível rootkit e posiciona Call of Duty para um futuro seguro por hardware. Jogadores que habilitarem o TPM 2.0 hoje irão migrar tranquilamente para Black Ops 7, enquanto quem ignorar o aviso pode em breve ser impedido de iniciar o jogo. Em resumo, deixar o enrollaik.exe rodar uma vez mantém o jogo justo nas próximas temporadas.

 Créditos da imagem em destaque: Call of Duty

Leia também:

Illaoi começa a tomar conta! Vencedores e Perdedores do Patch 25.16 de League of Legends

Team Spirit é bicampeã da BLAST Bounty após derrotar a The MongolZ

Karmine Corp atropela a GK na final do Rocket League na EWC 2025

Comentário (0)

Login para comentar sobre esta partida