A Microsoft lançou uma nova atualização cumulativa para Windows 11 (26H1, 25H2, 24H2 e 23H2).
A atualização para 26H1 é fornecida via KB5082052, a atualização para 25H2 e 24H2 é fornecida via KB5083769, enquanto a atualização para 23H2 é fornecida via KB5082052. Você estará nas versões de compilação 28000.1836, 26200.8246, 26100.8246 e 22631.6936, respectivamente.
Como de costume, a Microsoft nos forneceu uma lista de destaques, melhorias e problemas conhecidos para cada versão.
Observação: siga @MeuWindowsBR para descobrir quando novos conteúdos são publicados no painel de integridade da versão do Windows.
Atualização Cumulativa para Windows 11, versão 26H1 (KB5082052)
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade da KB5079466 (lançada em 10 de março de 2026). O resumo a seguir descreve os principais problemas resolvidos por esta atualização. Também estão incluídos os novos recursos disponíveis.
- [Inicialização Segura]
- Novidade! O status das atualizações do certificado de Inicialização Segura no seu dispositivo pode ser exibido no aplicativo Segurança do Windows (Configurações > Privacidade e segurança > Segurança do Windows).
- Com esta atualização, as atualizações de qualidade do Windows incluem dados adicionais de alta confiança direcionados a dispositivos, aumentando a cobertura de dispositivos elegíveis para receber automaticamente novos certificados de Inicialização Segura. Os dispositivos recebem os novos certificados somente após demonstrarem sinais suficientes de atualização bem-sucedida, mantendo uma implementação controlada e gradual.
- Esta atualização corrige um problema em que o dispositivo podia entrar no modo de recuperação do BitLocker após as atualizações do Secure Boot.
- [Rede] Esta atualização melhora a confiabilidade quando o Windows usa a compressão SMB em vez de QUIC. Após a instalação desta atualização, as solicitações de compressão SMB em QUIC são concluídas de forma mais consistente, reduzindo a probabilidade de timeouts e proporcionando um desempenho mais estável e confiável.
- [Área de Trabalho Remota] Esta atualização aprimora a proteção contra ataques de phishing que usam arquivos de Área de Trabalho Remota (.rdp). Ao abrir um arquivo .rdp, a Área de Trabalho Remota exibe todas as configurações de conexão solicitadas antes de se conectar, com cada configuração desativada por padrão. Um aviso de segurança único também é exibido na primeira vez que você abre um arquivo .rdp em um dispositivo.
Se você já instalou atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos
- No momento, a Microsoft não está ciente de problemas com esta atualização.
Como obter esta atualização
Esta atualização é baixada e instalada automaticamente pelo Windows Update e pelo Microsoft Update. Se for usuário avançado, pode baixar via Catalogo do Microsoft Update.
Atualização Cumulativa para Windows 11, versão 25H2 e 24H2 (KB5083769)
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade de KB5079473 (lançada em 10 de março de 2026), KB5085516 (lançada em 21 de março de 2026), KB5079391 (lançada em 26 de março de 2026 – não mais oferecida) e KB5086672 (lançada em 31 de março de 2026).
- [Inicialização segura]
- Novo! O status de atualizações de certificado de Inicialização Segura em seu dispositivo pode ser exibido no aplicativo Segurança do Windows (Configurações > Privacidade & > Segurança do Windows de segurança).
- Com essa atualização, as atualizações de qualidade do Windows incluem dados adicionais de direcionamento de dispositivo de alta confiança, aumentando a cobertura de dispositivos qualificados para receber automaticamente novos certificados de Inicialização Segura. Os dispositivos recebem os novos certificados somente depois de demonstrar sinais de atualização bem-sucedidos suficientes, mantendo uma distribuição controlada e em fases.
- Essa atualização resolve um problema em que o dispositivo pode inserir o BitLocker Recovery após as atualizações de Inicialização Segura.
- [Rede] Essa atualização melhora a confiabilidade quando o Windows usa a compactação SMB sobre o QUIC. Depois de instalar essa atualização, as solicitações de compactação SMB no QUIC são concluídas de forma mais consistente, reduzindo a probabilidade de tempo limite e dando suporte a um desempenho mais suave e confiável.
- [Área de Trabalho Remota] Essa atualização melhora a proteção contra ataques de phishing que usam arquivos da Área de Trabalho Remota (.rdp). Quando você abre um arquivo .rdp, a Área de Trabalho Remota mostra todas as configurações de conexão solicitadas antes de se conectar, com cada configuração desativada por padrão. Um aviso de segurança único também aparece na primeira vez que você abre um arquivo .rdp em um dispositivo.
- [Redefinir este computador (problema conhecido)] Corrigido: essa atualização resolve um problema que pode fazer com que a redefinição de dispositivo falhe ao usar as opções “Manter meus arquivos” ou “Remover tudo”. Isso pode ocorrer após a instalação da atualização de segurança hotpatch de março de 2026 (KB5079420).
Se você já tiver instalado atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos
| Categoria | Detalhes |
|---|---|
| Sintoma | Solicitação da chave de recuperação do BitLocker na primeira reinicialização após atualização. |
| Condições necessárias para ocorrer | – BitLocker habilitado na unidade do SO<br/>- Política de Grupo configurando o perfil TPM com PCR7 incluído<br/>- msinfo32 mostra PCR7 como “não possível”<br/>- Certificado CA 2023 presente no DB UEFI<br/>- Dispositivo ainda não usa o Windows Boot Manager 2023 |
| Impacto | Apenas dispositivos corporativos com políticas específicas; improvável em PCs pessoais. |
| Comportamento | A chave de recuperação é solicitada uma única vez, desde que a política não seja alterada. |
| Recomendação para empresas | Auditar políticas de BitLocker e verificar status PCR7 antes da atualização. |
| Solução alternativa | – Abrir gpedit.msc<br/>- Navegar até: Configuração do computador → Modelos Administrativos → Componentes do Windows → BitLocker Drive Encryption → Unidades do Sistema Operacional<br/>- Definir “Configurar o perfil de validação da plataforma TPM…” como Não configurado<br/>- Executar gpupdate /force<br/>- Suspender BitLocker: manage-bde -protectors -disable C:<br/>- Retomar BitLocker: manage-bde -protectors -enable C: |
| Resultado da solução | BitLocker passa a usar o perfil PCR padrão selecionado pelo Windows, evitando a solicitação da chave. |
Como obter esta atualização
Vá para Configurações > Atualização e Segurança > Windows Update. A atualização estará disponível no Windows Update e será instaladas automaticamente. Se quiser, pode baixar e instalar manualmente via pacote autônomo do Catálogo do Microsoft Update.
Atualização Cumulativa para Windows 11, versão 23H2 (KB5082052)
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade da KB5078883 (lançada em 10 de março de 2026). O resumo a seguir descreve os principais problemas resolvidos por esta atualização. Também estão incluídos os novos recursos disponíveis.
- [Inicialização Segura ]
- Novidade! O status das atualizações do certificado de Inicialização Segura no seu dispositivo pode ser exibido no aplicativo Segurança do Windows (Configurações > Privacidade e segurança > Segurança do Windows).
- Com esta atualização, as atualizações de qualidade do Windows incluem dados adicionais de alta confiança direcionados a dispositivos, aumentando a cobertura de dispositivos elegíveis para receber automaticamente novos certificados de Inicialização Segura. Os dispositivos recebem os novos certificados somente após demonstrarem sinais suficientes de atualização bem-sucedida, mantendo uma implementação controlada e gradual.
- Esta atualização corrige um problema em que o dispositivo podia entrar no modo de recuperação do BitLocker após as atualizações do Secure Boot.
- [Rede] Esta atualização melhora a confiabilidade quando o Windows usa a compressão SMB em vez de QUIC. Após a instalação desta atualização, as solicitações de compressão SMB em QUIC são concluídas de forma mais consistente, reduzindo a probabilidade de timeouts e proporcionando um desempenho mais estável e confiável.
- [Área de Trabalho Remota] Esta atualização aprimora a proteção contra ataques de phishing que usam arquivos de Área de Trabalho Remota (.rdp). Ao abrir um arquivo .rdp, a Área de Trabalho Remota exibe todas as configurações de conexão solicitadas antes de se conectar, com cada configuração desativada por padrão. Um aviso de segurança único também é exibido na primeira vez que você abre um arquivo .rdp em um dispositivo.
- [Problema de login corrigido] Após instalar a atualização do Windows lançada em ou após 10 de março de 2026, alguns usuários podem ter problemas para entrar em aplicativos com uma conta Microsoft. Mesmo quando o dispositivo tem uma conexão de internet funcionando, um erro de “sem internet” aparece durante o login e impede o acesso a serviços e aplicativos da Microsoft, como o Microsoft Teams.
Se você já instalou atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.
Problemas conhecidos
| Sintoma | Solução alternativa |
|---|---|
| Alguns dispositivos com uma configuração não recomendada de Política de Grupo do BitLocker podem exigir a chave de recuperação na primeira reinicialização após instalar a atualização. | Opção 1 – Remover a Política de Grupo antes da atualização (Recomendado):<br/>• Abrir gpedit.msc<br/>• Ir para: Configuração do Computador → Modelos Administrativos → Componentes do Windows → Criptografia de Unidade BitLocker → Unidades do Sistema Operacional<br/>• Definir “Configurar perfil de validação da plataforma TPM…” como Não configurado<br/>• Executar: gpupdate /force<br/>• Suspender BitLocker: manage-bde -protectors -disable C:<br/>• Retomar BitLocker: manage-bde -protectors -enable C:<br/>• Isso força o BitLocker a usar o perfil PCR padrão do Windows. |
| O problema ocorre apenas quando todas as condições abaixo são verdadeiras:<br/>• BitLocker ativado na unidade do SO<br/>• Política de Grupo configurando o perfil TPM com PCR7 incluído<br/>• msinfo32.exe mostra PCR7 como “Não possível”<br/>• Certificado Windows UEFI CA 2023 presente no DB de Secure Boot<br/>• O dispositivo ainda não usa o Windows Boot Manager assinado em 2023 | Opção 2 – Aplicar a reversão de problemas conhecidos (KIR):<br/>• Usar a KIR quando não for possível remover a política PCR7 antes da atualização<br/>• A KIR impede a troca automática para o Boot Manager 2023<br/>• Isso evita a solicitação da chave de recuperação do BitLocker<br/>• A KIR deve ser aplicada antes da atualização<br/>• Disponível mediante contato com o Suporte da Microsoft para empresas |
| A chave de recuperação será solicitada apenas uma vez, desde que a política permaneça inalterada. | Ambas as opções evitam que o BitLocker acione a recuperação nas próximas reinicializações. |
| Empresas devem auditar políticas de BitLocker e verificar o status PCR7 antes da atualização. | A auditoria ajuda a identificar dispositivos que podem ser afetados e aplicar a solução adequada antecipadamente. |
Como obter esta atualização?
Esta atualização será baixada e instalada automaticamente do Windows Update. Se você deseja instalar em um computador sem internet, pode fazer isso com um pacote autônomo via Catálogo do Microsoft Update.
