Esta atualização não relacionada a segurança para Windows 11, versão 25H2 e 24H2 (KB5083631), inclui melhorias de qualidade de produção. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações prévias opcionais que não são de segurança, atualizações OOB (fora de banda) e inovação contínua, consulte Atualizações mensais do Windows explicadas. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.
Para exibir as atualizações mais recentes para esta versão, acesse a dashboard de integridade da versão do Windows ou a página de histórico de atualizações para Windows 11, versão 24H2 e versão 25H2.
Comunicados e mensagens
Esta seção fornece as principais notificações relacionadas a este lançamento, incluindo comunicados, logs de alterações e avisos de fim de suporte.
Expiração do certificado de Inicialização Segura do Windows
Observação
- Expiração do certificado de Inicialização Segura do Windows
- Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft vem atualizando esses certificados em dispositivos de consumidor e em dispositivos empresariais não gerenciados nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a ser iniciados e operar normalmente, e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes por meio de atualizações do Windows nos próximos meses.
- Você pode marcar o status do computador no aplicativo de Segurança do Windows. Se você for um administrador de TI, siga as diretrizes no Guia Estratégico de Inicialização Segura para clientes Windows e Windows Server.
Log de mudanças
| Data da alteração | Alterar descrição |
|---|---|
| 23 de junho de 2026 | Atualização: Serviços de Notificação por Push do Windows (WNS) adicionados (distribuição normal). |
| 12 de maio de 20226 | Revisão de problema conhecido: solução alternativa atualizada para "Dispositivos com uma configuração de Política de Grupo BitLocker não recomendada podem ser obrigados a inserir sua chave de recuperação do BitLocker". |
Destaques
Esta atualização está disponível em duas fases de lançamento: distribuição gradual e distribuição normal. Uma distribuição gradual fornece uma atualização em fases, para que os recursos cheguem aos dispositivos ao longo do tempo, em vez de todos de uma vez, o que significa que a disponibilidade varia de acordo com o dispositivo. Uma distribuição normal é a versão ampla para todos os dispositivos qualificados ao mesmo tempo, geralmente quando atinge a disponibilidade geral (GA).
O resumo a seguir descreve os recursos das experiências de PC com Windows 11 com IA, juntamente com melhorias e correções. O texto em negrito entre colchetes indica o item ou a área da alteração.
Experiências de computador com Windows 11
Esta seção destaca alguns novos recursos e aprimoramentos para computadores com Windows 11, incluindo recursos baseados em IA, inovação contínua e melhorias de desempenho.
[Jogos]Novo! O modo Xbox está disponível em PCs com Windows 11, incluindo laptops, desktops e tablets. Inspirado na experiência do console Xbox, o modo Xbox oferece uma interface simplificada de tela cheia que coloca seus jogos na frente e no centro, minimizando as distrações em segundo plano. O modo Xbox foi projetado para aqueles momentos em que você quer se recostar, pegar um controle e se concentrar no jogo. Entre no modo Xbox no aplicativo Xbox, nas configurações da Game Bar ou pressionando a tecla + do logotipo do WindowsF11. Para obter mais informações, consulte O modo Xbox começa a ser lançado para jogadores em Windows 11PCs hoje.
[Explorador de Arquivos]
- Novo! Essa atualização expande a lista de formatos de arquivo morto que podem ser usados no Explorador de Arquivos para incluir uu, cpio, xar e Pacotes NuGet (nupkg).
- Com essa atualização, as preferências Exibir e Classificar são preservadas em pastas como Downloads e Documentos quando os aplicativos iniciam o Explorador de Arquivos diretamente nesses locais.
- Essa atualização remove um flash branco que pode aparecer ao abrir Este computador ou ao redimensionar o painel Detalhes no modo escuro.
- Essa atualização melhora a confiabilidade dos processos de explorer.exe relevantes para que eles parem após o fechamento Explorador de Arquivos janelas.
[Entrada]
- Novo! Você pode sentir efeitos de comentários táteis em dispositivos de entrada compatíveis ao realizar determinadas ações, como alinhar objetos no PowerPoint, ajustar ou redimensionar janelas. Esses sinais táteis podem ser ativados ou desativados em Configurações> Dispositivos >Bluetooth &Mouse, Touchpad ou Caneta>Sinais hápticos. Esta experiência é suportada na Surface Slim Pen 2, ASUS Pen 3.0 e MSI Pen 2 com comentários táteis. O suporte para dispositivos compatíveis adicionais, incluindo mouses selecionados, como o Logitech MX Master 4, pode ficar disponível como atualizações de lançamento de parceiros de hardware.
- Novo! A digitação por voz no teclado virtual agora parece mais simples e intuitiva. O design atualizado remove a sobreposição de tela inteira e mostra animações de digitação por voz diretamente na tecla de ditado, ajudando você a manter o foco sem distrações visuais extras.
- Novo! O layout de teclado Arabic 101 Legacy agora está disponível. Você pode adicioná-lo ao selecionar um teclado para árabe em Hora & Idioma>,Idioma & Região. Esta opção é para aqueles que preferem o design do teclado usado antes das mudanças recentes com AltGr.
- Essa atualização melhora a confiabilidade da configuração de ferramentas personalizadas na roda Configurações>de Bluetooth & Dispositivos>.
- Essa atualização melhora a persistência da configuração de ditado fluido na digitação por voz.
- Essa atualização melhora a confiabilidade da navegação do teclado para painéis de emoji (tecla + do logotipo do Windows,ponto final).
- Essa atualização melhora a confiabilidade da digitação ao usar o teclado ADLaM.
[Compartilhando] Novo! A bandeja de arrastar agora é chamada de bandeja de soltar. Suas configurações agora estão em Configurações>Multitarefa do sistema> (anteriormente compartilhamento próximo). A bandeja suspensa usa um modo de exibição de visualização menor. Esse aprimoramento ajuda a impedir que a bandeja suspensa seja aberta inadvertidamente e facilita a dispensa quando você trabalha próximo à parte superior da tela.
[Apresentando os agentes na barra de tarefas] Novo! O Windows está adicionando uma nova maneira de monitorar seus agentes na barra de tarefas. Essa experiência dá suporte a agentes em aplicativos próprios e de terceiros, com o Pesquisador no aplicativo Microsoft 365 Copilot como o primeiro a adotar. Quando o Pesquisador trabalha em um relatório, o Windows mostra o progresso na barra de tarefas para que você possa marcar as atualizações rapidamente. Passe o mouse sobre o ícone do Microsoft 365 Copilot para ver o progresso em tempo real. Quando o relatório estiver pronto, o Windows notificará você. Selecione a notificação ou o ícone para retornar ao aplicativo, e examine e use os resultados.
Os desenvolvedores podem aprender a usar essa API com a API Windows.UI.Shell.Tasks.
[Enterprise State Roaming (ESR)]Novo! O ESR agora pode ser gerenciado por meio de políticas do Backup do Windows para Organizações. Isso facilita a configuração para os administradores de TI. Para saber mais, consulte Enterprise State Roaming.
[Remoção baseada em política de Microsoft Apps pré-instalados] Novo! Essa atualização adiciona suporte para uma lista de remoção dinâmica de aplicativos à política "Remover pacotes padrão da Microsoft Store" para Windows Enterprise e Education. Os administradores podem remover aplicativos adicionais empacotados por MSIX/APPX especificando os nomes de família de pacotes de aplicativos usando a Política de Grupo. No momento, a lista dinâmica não está disponível no Catálogo de Configurações do Intune. A validação deve ser executada usando a Política de Grupo ou o OMA-URI personalizado. Para obter mais informações, consulte Remoção de aplicativo in-box baseado em política.
[Impressão]Novo! Essa atualização adiciona um novo ícone para mostrar onde uma impressora dá suporte ao Modo de Impressão Protegida do Windows nas configurações de impressão.
**[Atualização da Política de Driver do Windows]**Novo! Essa atualização melhora a segurança do Windows alterando como o kernel do Windows confia em drivers de terceiros. A confiança padrão para drivers com assinatura cruzada é removida, enquanto os drivers do Programa de Compatibilidade de Hardware do Windows (WHCP) e uma lista de permissões de drivers herdados confiáveis permanecem permitidos. O Windows audita a compatibilidade do driver por pelo menos 100 horas e três reinicializações antes de habilitar a imposição. Após a imposição, um pequeno número de drivers com assinatura cruzada pode ser bloqueado. Para obter mais informações, consulte a política de driver do Windows e o blog de segurança Avançando do driver do Windows.
**[Segurança e desempenho aprimorados para arquivos em lote]**Novo! Os autores de políticas de Administradores e Controle de Aplicativos para Empresas agora têm controle adicional sobre como o sistema processa arquivos em lotes e scripts de Prompt de Comando (CMD). A partir desta versão, os administradores podem habilitar um modo de processamento mais seguro para arquivos em lotes. Esse modo impede que arquivos em lotes sejam alterados durante a execução.
Para habilitar essa configuração, adicione o seguinte valor ao Registro:
Chave do Registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor
Nome do valor: LockBatchFilesWhenInUse
Tipo: DWORD
Dados a serem definidos: 0 (desabilitado) ou 1 (habilitado)
Os autores de política também podem habilitar esse modo usando o controle de manifesto do aplicativo LockBatchFilesWhenInUse, conforme documentado no esquema do manifesto de Controle de Aplicativo para Empresas.
[Microsoft Store] Essa atualização reduz erros inesperados ao baixar e instalar aplicativos da Microsoft Store, incluindo erros 0x80070057, 0x80240008 e 0x80073d28.
[Fontes] Esta atualização inclui melhorias na família de fontes da interface do usuário Leelawadee para os scripts tailandeses, laosiano, khmer e lontara para aprimorar o sequenciamento, o posicionamento e a renderização de glifos.
[Áudio] Essa atualização melhora a compatibilidade de drivers de terceiros com o midisrv.exe.
[Barra de tarefas] Essa atualização melhora a confiabilidade do carregamento da área da bandeja do sistema da barra de tarefas.
[Windows Hello] Esta atualização melhora:
- Confiabilidade do rosto do Windows Hello.
- Persistência da impressão digital do Windows Hello entre atualizações.
[Armazenamento] Esta atualização melhora:
- Desempenho ao exibir informações de armazenamento para grandes volumes em Configurações>:Armazenamento do>Sistema>,Configurações Avançadas de Armazenamento, Discos> & Volumes.
- O limite de tamanho para formatar volumes FAT32 da linha de comando de 32 GB para 2 TB.
[Otimização de Entrega] Essa atualização melhora o uso da memória, reduzindo a probabilidade de usar uma quantidade inesperadamente grande de memória.
[Visor e gráficos] Essa atualização melhora a persistência e a disponibilidade das opções de perfil de cores para monitores compatíveis.
[Modo de quiosque] Essa atualização simplifica a configuração para aplicativos empacotados permitidos em quiosques quando o Microsoft Edge é um dos aplicativos permitidos.
[Desempenho Geral] Essa atualização melhora o desempenho da inicialização de aplicativos após iniciar o dispositivo (aplicativos listados em Configurações>:Inicialização deaplicativos>).
[Confiabilidade Geral] Esta atualização traz alterações subjacentes para ajudar a melhorar a confiabilidade do explorer.exe, incluindo na entrada, ao interagir com menus da barra de tarefas e com a Visão de Tarefas, ao desafixar itens do Acesso Rápido do Explorador de Arquivos e muito mais.
Componentes de IA
Esta versão atualiza os seguintes componentes de IA:
| Componente de IA | Versão |
|---|---|
| Pesquisa de Imagem | 1.2604.515.0 |
| Extração de Conteúdo | 1.2604.515.0 |
| Análise semântica | 1.2604.515.0 |
| Modelo de Configurações | 1.2604.515.0 |
Windows 11 Atualização da pilha de manutenção (KB5088467) - 26100.8247
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, consulte Simplificando a implantação local de atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
Dispositivos com uma configuração de Política de Grupo do BitLocker não recomendada podem ser obrigados a inserir sua chave de recuperação do BitLocker
Sintoma
Alguns dispositivos com uma configuração de Política de Grupo BitLocker não recomendada podem ser necessários para inserir sua chave de recuperação do BitLocker na primeira reinicialização após a instalação dessa atualização.
Esse problema afeta apenas um número limitado de sistemas nos quais TODAS as condições a seguir são verdadeiras. É improvável que essas condições sejam encontradas em dispositivos pessoais não gerenciados por departamentos de TI.
- O BitLocker está habilitado na unidade do sistema operacional.
- A Política de Grupo "Configurar o perfil de validação da plataforma TPM para configurações nativas de firmware UEFI" está configurada, e o PCR7 está incluído no perfil de validação (ou a chave de registro equivalente foi definida manualmente).
- Informações do Sistema (msinfo32.exe) relata a Associação PCR7 de Estado de Inicialização Segura como "Não Possível".
- O certificado UEFI CA 2023 do Windows está presente no BD (Banco de Dados de Assinatura de Inicialização Segura) do dispositivo, tornando o dispositivo qualificado para que o Gerenciador de Inicialização do Windows assinado em 2023 se torne o padrão.
- O dispositivo ainda não está executando o Gerenciador de Inicialização do Windows assinado em 2023.
Nesse cenário, a chave de recuperação do BitLocker só precisa ser inserida uma vez – as reinicializações subsequentes não dispararão uma tela de recuperação do BitLocker, desde que a configuração da política de grupo permaneça inalterada. Para obter ajuda para encontrar sua chave de recuperação do BitLocker, consulte o artigo Localizar sua chave de recuperação do BitLocker.
Recomenda-se que as empresas auditem suas políticas de grupo do BitLocker para verificar a inclusão explícita do PCR7 e consultem o msinfo32.exe para conferir o status de associação PCR7 antes de instalar esta atualização. (Confira a solução alternativa abaixo.)
Solução alternativa
Esse problema é abordado em KB5089549. Depois de instalar o KB5089549, os dispositivos com essa configuração de política de grupo incompatível são impedidos de instalar o Gerenciador de Inicialização do Windows assinado por 2023. Se o dispositivo foi afetado, a ID do Evento 1032 aparecerá no log de eventos do sistema ao instalar atualizações do Windows: "A atualização do Gerenciador de Inicialização Segura (2023) não foi aplicada devido a uma incompatibilidade conhecida com a configuração atual do BitLocker."
Se você receber a ID do Evento 1032, a Microsoft recomenda remover a configuração da Política de Grupo antes de instalar atualizações para que você possa instalar o Gerenciador de Inicialização do Windows assinado em 2023 e continuar a receber as proteções de Inicialização Segura mais recentes.
Remova a configuração da Política de Grupo antes de instalar a atualização (Recomendado)
- Abra o Editor de Política de Grupo (gpedit.msc) ou o Console de Gerenciamento de Política de Grupo.
- Navegue até: Configuração > do Computador Modelos Administrativos > Componentes do Windows Criptografia >> de Unidade de Disco BitLocker Unidades do Sistema Operacional.
- Defina "Configurar o perfil de validação da plataforma TPM para configurações nativas de firmware UEFI" como "Não Configurado".
- Execute o seguinte comando em dispositivos afetados para propagar a alteração de política: gpupdate /force
- Execute o seguinte comando para suspender o BitLocker (se o BitLocker estiver habilitado na unidade C:): manage-bde -protectors -disable C:
- Execute o seguinte comando para retomar o BitLocker (se o BitLocker estiver habilitado na unidade C:): manage-bde -protectors -enable C:
- Isso atualiza as associações do BitLocker para usar o perfil PCR padrão selecionado pelo Windows.
Se você não quiser remover essa configuração da Política de Grupo, poderá instalar o novo Gerenciador de Inicialização do Windows suspendendo temporariamente o BitLocker e instalando a atualização de Inicialização Segura. Para fazer isso:
- Execute o seguinte comando para suspender o BitLocker (se o BitLocker estiver habilitado na unidade C:): manage-bde -protectors -disable C:
- Execute o seguinte comando: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"
- Reinicie o dispositivo.
- Depois que o novo Gerenciador de Inicialização do Windows for instalado com êxito, habilite o BitLocker executando o comando: manage-bde -protectors -enable C:
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
| Disponível | Próxima Etapa | |
|---|---|---|
|
Abra Iniciar >Configurações >Windows Update.
>
Opções> avançadasAtualizações opcionais. Na área Atualizações opcionais disponíveis , você encontrará o link para baixar e instalar as atualizações disponíveis.Verificar se há atualizações opcionais |
Observação
- Se você quiser remover esta atualização
- Atenção: Antes de decidir remover esta atualização, consulte Compreendendo os riscos: por que você não deve desinstalar as atualizações de segurança.
- Para remover esta atualização após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autônomo (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações de arquivo
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 5083631.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo para a SSU (KB5088467) - versão 26100.8247.
Tópicos relacionados
Microsoft Store para Empresas e Educação com o Gerenciador de Configurações
Baixar atualizações para aplicativos e jogos da Microsoft Store

