StrafeStrafe Esports
O que é enrollaik.exe e por quê ele aparece quando você joga Call of Duty

O que é enrollaik.exe e por quê ele aparece quando você joga Call of Duty

Call of Duty

Andre Guaraldo

18 Aug, 2025, 17:05

|

Última atualização: 18 Aug, 2025, 17:12

Call of Duty para PC agora inicia um pequeno e desconhecido programa chamado enrollaik.exe toda vez que você abre o jogo. Longe de ser malware, esse executável é a peça central da nova camada de segurança baseada em hardware do RICOCHET Anti-Cheat. Ele faz automaticamente a inscrição de uma Chave de Identidade de Atestação do TPM 2.0 (AIK) para que os servidores da Activision possam verificar sua máquina na inicialização e confirmar que o driver em nível de kernel (randgrid.sys) está rodando em um ambiente confiável.

Abaixo, explicamos como o enrollaik.exe funciona, por que ele aparece apenas enquanto o jogo está aberto e como isso se conecta ao lançamento da Temporada 05, que exige segurança TPM 2.0 e Secure Boot para os títulos futuros.

créditos: Ricochet
créditos: Ricochet

Highlights do artigo:

  • Enrollaik.exe é um programa que ativa a chave de identidade TPM 2.0 para garantir a segurança contra cheats no Call of Duty.
  • O Ricochet Anti-Cheat usa essa chave para validar o hardware, drivers e impedir trapaças em nível de kernel.
  • TPM 2.0 e Secure Boot serão obrigatórios em futuros jogos, elevando a proteção e exigindo atualização dos players.

Por que o enrollaik.exe aparece?

Quando os jogadores atualizaram Modern Warfare III ou instalaram Black Ops 6, o Windows começou a solicitar permissão para o “enrollaik.exe” fazer alterações. O executável vem junto com o jogo na Steam e tem apenas algumas centenas de kilobytes. Sua única função é executar o comando do Windows certreq -enrollaik -config "", função interna que cria uma Chave de Identidade de Atestação (AIK) vinculada ao chip TPM do computador.

O que faz a AIK

  • Gera um par de chaves RSA/ECC único dentro do TPM.
  • Solicita um certificado de AIK do serviço de Atestação do Azure da Microsoft, provando que a chave está vinculada ao hardware genuíno.
  • Armazena esse certificado para que jogos e ferramentas empresariais possam pedir ao Windows para provar que o sistema inicializou com segurança.

Ao embalar este processo no enrollaik.exe, a Activision evita depender de versões antigas do Windows em que o certreq.exe pode não existir ou estar bloqueado, reduzindo problemas na primeira inicialização.

Como o anti-cheat Ricochet utiliza a inscrição da AIK

O driver em nível de kernel do Ricochet (randgrid.sys) já monitora a memória de baixo nível para identificar cheats de nível ring-0. A partir da Temporada 05, o driver também verifica se há um certificado AIK válido na inicialização do jogo. Se o certificado estiver ausente ou inválido, o jogo inicia silenciosamente o enrollaik.exe, inscreve uma nova AIK e passa o hash do certificado ao serviço de autenticação da Activision durante o login.
O processo de verificação do Ricochet tem três resultados:

  • 1. Inscrição de AIK: Vincula o TPM à Activision, dificultando falsificação de IDs de hardware.
  • 2. Validação do driver de kernel: Garante que o randgrid.sys está carregado, impedindo que cheats em modo usuário desabilitem o driver.
  • 3. Atestação remota: O servidor verifica os valores PCR para detectar bootkits e drivers não assinados injetados antes da inicialização do Windows.

Requisitos de Segurança TPM 2.0 e Secure Boot

A Activision confirmou que TPM 2.0 e Secure Boot serão obrigatórios no PC quando Black Ops 7 for lançado em 2025. Essas proteções de firmware realizam uma inicialização medida e bloqueiam registros críticos (PCR 0–9) antes que o Windows entregue o controle para os processos do usuário, conforme ilustrado pela arquitetura de referência TPM 2.0 da Microsoft. O que é enrollaik.exe e por quê ele aparece quando você joga Call of Duty

Por que o TPM 2.0 é importante no combate aos cheats

  • Identidade única de hardware: Cada TPM tem uma Chave de Endosso gravada pelo fabricante, tornando os banimentos de hardware muito mais difíceis de burlar.
  • Cadeia de inicialização medida: Secure Boot bloqueia drivers UEFI não assinados; a atestação do TPM registra essas medições para que o Ricochet possa rejeitar sistemas alterados no login.
  • Segredos protegidos: As chaves de criptografia vinculadas ao estado medido não podem ser liberadas se um cheat alterar o bootloader ou desativar o HVCI.

Desempenho e Privacidade

O Ricochet enfatiza que a verificação TPM ocorre apenas na inicialização do sistema e do jogo, permanecendo inativa durante a partida, e não tem acesso a arquivos pessoais ou dados de navegação.

Resolvendo o aviso do enrollaik.exe

  • Ative TPM 2.0 e Secure Boot na BIOS. A maioria das placas-mãe lançadas a partir de meados de 2010 possui TPM de firmware e vem com Secure Boot desativado por padrão.
  • Verifique a inscrição da AIK. Execute certreq -enrollaik -config "" manualmente em um terminal elevado; o sucesso retorna “Key is available”.
  • Verifique a integridade do driver. sc query atvi-randgrid* deve listar o serviço Ricochet; reinstale se estiver ausente.
  • Limpe o TPM (último recurso). Se a inscrição falhar com o erro 0x80070490, limpar o TPM e reiniciar resolve problemas de certificados EK incompatíveis.

Conflitos com outros anti-cheats

Apesar das preocupações sobre múltiplos anti-cheats rodando ao mesmo tempo, não há conflito inerente entre a segurança baseada em TPM 2.0 do Ricochet (via enrollaik.exe) e outros anti-cheats populares que estão enfrentando problemas como Battlefield 6 e Valorant. Esses sistemas são projetados para operar de forma independente e coexistir no mesmo PC sem bloquear uns aos outros.

No entanto, alguns usuários podem enfrentar questões técnicas ocasionais como conflitos de drivers ou instabilidades no sistema devido à natureza sensível de drivers em nível de kernel e à atestação de hardware. Esses casos geralmente são isolados e relacionados a configurações específicas de hardware ou drivers desatualizados, não a incompatibilidades fundamentais.

Os desenvolvedores continuam trabalhando com parceiros de hardware e software para melhorar a compatibilidade e reduzir falsos positivos. Assim, embora a abordagem de segurança estratificada seja mais exigente, ela não causa conflitos diretos entre soluções anti-cheat em geral.

Resumo: Não se preocupe com o enrollaik.exe

O enrollaik.exe não é spyware; é um disparador leve que inscreve sua Chave de Identidade de Atestação do TPM 2.0 para que a Activision consiga provar criptograficamente que seu PC iniciou corretamente antes do carregamento do driver em kernel do Ricochet. Esse processo extra, junto com o Secure Boot obrigatório, aumenta a barreira contra cheats em nível rootkit e posiciona Call of Duty para um futuro seguro por hardware. Jogadores que habilitarem o TPM 2.0 hoje irão migrar tranquilamente para Black Ops 7, enquanto quem ignorar o aviso pode em breve ser impedido de iniciar o jogo. Em resumo, deixar o enrollaik.exe rodar uma vez mantém o jogo justo nas próximas temporadas.

 Créditos da imagem em destaque: Call of Duty

Leia também:

Illaoi começa a tomar conta! Vencedores e Perdedores do Patch 25.16 de League of Legends

Team Spirit é bicampeã da BLAST Bounty após derrotar a The MongolZ

Karmine Corp atropela a GK na final do Rocket League na EWC 2025

Últimas notícias

Lamborghini irá patrocinar eventos da DreamHack

Lamborghini irá patrocinar eventos da DreamHack

Uma parceria improvável, mas tão real quanto qualquer outra; a ESL FACEIT Group (EFG) anunciou um acordo de longo prazo com nada menos que a marca italiana de carros de luxo Automobili Lamborghini. Isso significa que a Lamborghini será a Parceira Automotiva Oficial dos eventos da DreamHack a partir de agora, começando com a DreamHack Atlanta (15 a 17 de maio) nos EUA.
12 May
Martin Arévalo-Östberg

Club Partner Program da Esports Foundation: Entendendo o motor por trás da EWC

O Club Partner Program (CPP) é uma das principais iniciativas da Esports Foundation (EF), focada em oferecer investimento e incentivos para um grupo seleto de organizações de esports que fazem parte do programa. Ele conta com um ecossistema próprio de suporte para as organizações e ainda oferece um caminho separado para a disputa de premiação, o Club Championship.
1 May
Foo Zen-Wen

Xbox Game Pass Recebe Redução de Preço e Remove Call of Duty no Lançamento

Em resposta ao feedback dos jogadores, o Xbox Game Pass agora estará disponível por um preço reduzido. O porém, no entanto, é que Call of Duty não será incluído no lançamento. Ou seja, se você quiser jogar Call of Duty no lançamento, terá que comprar o jogo.
21 Apr
Ganesh Jadhav

Esports Foundation Anuncia os 40 Clubes do Programa de Parceiros 2026

A Esports Foundation (EF) acaba de revelar os 40 clubes de esports selecionados para o Programa de Parceiros de Clubes 2026.
31 Mar
Thales Costa

ABE: Pela primeira vez, o Brasil tem uma seleção oficial de esports

Na última quarta-feira (25), o cenário de esports brasileiro viveu um momento histórico com a criação oficial da Aliança Brasileira de Esports (ABE), a entidade que vai representar o Brasil na estreia da Esports Nations Cup 2026
27 Mar
Thales Costa

Organização Nacional de Esports dos EUA é Anunciada e Vai Gerenciar Todos os Times e Gêneros de Forma Centralizada

USA Esports é uma nova organização nacional que visa coordenar os esports nos Estados Unidos por meio de governança, seleções nacionais e desenvolvimento de longo prazo de atletas. Anunciada hoje, 16 de março, a organização se apresenta como o órgão nacional de organização dos esports nos EUA e planeja trabalhar em níveis profissional, universitário, escolar e amador. O grupo também busca status futuro como Órgão Governador Nacional dentro do sistema olímpico, espelhando estruturas usadas pela USA Baseball, USA Basketball e<span class="read-more">more</span>
17 Mar
Andre Guaraldo

“Grandes vazamentos parecem uma traição interna” Greg Reisdorf, sobre Call of Duty

Ex‑diretor criativo de Call of Duty, Greg Reisdorf relembra conversas tensas com pros sobre armas, UAV e minimapa, comenta a pressão para manter Warzone, multiplayer e ranqueadas “no mesmo jogo” e explica por que grandes vazamentos parecem uma traição interna, mas também expõem se o estúdio ainda está ouvindo a comunidade.
12 Mar
André Guaraldo

Comentário (0)

Login para comentar sobre esta partida