9 de junho de 2026 — KB5094128 (compilação do sistema operacional 20348.5256)

Aplica-se a
Windows Server 2022

Esta atualização cumulativa do Windows Server 2022 (KB5094128) inclui as melhorias e correções de segurança mais recentes, juntamente com atualizações não relacionadas à segurança da versão prévia opcional do mês passado. Para saber mais sobre as diferenças entre atualizações de segurança, atualizações prévias opcionais que não são de segurança, atualizações OOB (fora de banda) e inovação contínua, consulte Atualizações mensais do Windows explicadas. Para obter informações sobre a terminologia de atualização do Windows, consulte os diferentes tipos de atualizações de software do Windows.

Para exibir as atualizações mais recentes sobre esta versão, visite a dashboard de integridade da versão do Windows ou a página de histórico de atualizações do Windows Server 2022.

Comunicados e mensagens

Esta seção fornece as principais notificações relacionadas a este lançamento, incluindo comunicados, logs de alterações e avisos de fim de suporte.

Expiração do certificado de Inicialização Segura do Windows

Importante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft vem atualizando esses certificados em dispositivos comerciais não gerenciados e de consumidores nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a ser iniciados e operar normalmente, e as atualizações padrão do Windows continuarão a ser instaladas. Os certificados atualizados continuarão a ser entregues por meio do Windows Update nos próximos meses.

Log de mudanças
Data da alteração Alterar descrição
23 de junho de 2026
  • Melhoria adicionada: Serviços de Notificação por Push do Windows (WNS)
  • Problema conhecido adicionado: "O atalho do OneDrive no Explorador de Arquivos pode não funcionar no modo de administrador".
18 de junho de 2026 Problema conhecido adicionado: "Excluir da Lixeira exibe um nome de arquivo interno".
17 de junho de 2026 Corrigido o arquivo CSV 5094128, pois indicava uma versão de lançamento incorreta de 20348.5257. O arquivo CSV agora indica a versão de lançamento correta 20348.5256.
16 de junho de 2026 Problema conhecido adicionado: "Os aplicativos do Microsoft Office podem não ser abertos de determinados aplicativos de terceiros".
10 de junho de 2026 Atualização: personalização de pasta adicionada.

Melhorias

Essa atualização de segurança contém correções e melhorias de qualidade do KB5087545 (lançada em 12 de maio de 2026). O resumo a seguir descreve os principais problemas abordados por esta atualização. Além disso, estão incluídos novos recursos disponíveis. O texto em negrito entre colchetes indica o item ou a área da alteração.

  • [Inicialização Segura]

    • Com essa atualização, as atualizações de qualidade do Windows incluem dados adicionais de direcionamento de dispositivos de alta confiança, aumentando a cobertura de dispositivos qualificados para receber automaticamente novos certificados de Inicialização Segura. Os dispositivos recebem os novos certificados somente depois de demonstrar sinais suficientes de atualização bem-sucedida, mantendo uma distribuição controlada e em fases.
    • Essa atualização adiciona a configuração de Política de Grupo LimitSecureBootRequiredServiceData e gerenciamento de dispositivo móvel (MDM) em Configuração> do Computador,Modelos Administrativos, Componentes>> do Windows,Inicialização Segura. Quando habilitado, o Windows limita os dados do serviço de Inicialização Segura que envia suprimindo o evento normalmente enviado à Microsoft. Essa política está incluída na Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows. Para obter informações sobre a política, consulte Gerenciar conexões de componentes do sistema operacional Windows 10 e Windows 11 para serviços Microsoft.
  • [Aplicativo] Essa atualização melhora a visibilidade e a confiabilidade da segurança do dispositivo, habilitando atualizações de status em tempo real para a Inicialização Segura no aplicativo Segurança do Windows.

  • [Explorador de Arquivos] Essa atualização melhora a pesquisa do Explorador de Arquivos, incluindo o suporte para texto em chinês e arquivos codificados em UTF 8 sem uma marca de ordem de byte (BOM). O texto agora é exibido de forma mais clara e consistente nos resultados da pesquisa, no modo de exibição de conteúdo e nas dicas de ferramentas.

  • [Textos e Fontes] Essa atualização melhora as fontes do Windows adicionando o novo símbolo da moeda Rial Saudita. Essa alteração ajuda a manter o texto claro, preciso e visualmente consistente em seus aplicativos e experiências do Windows.

  • [Personalização de pasta] Esta atualização introduz uma alteração de proteção de segurança na forma como o Windows processa arquivos desktop.ini. Como resultado, alguns usuários podem notar ícones de pastas personalizadas ausentes ou nomes de pastas localizadas para conteúdo de locais baixados ou remotos. Observe que o acesso às pastas não é afetado. Para obter mais informações, consulte Ícones de pastas personalizadas ou nomes de pastas localizadas podem não aparecer após a instalação da atualização de segurança do Windows de junho de 2026.

  • [Serviços de Notificação por Push do Windows (WNS)] Corrigido: Essa atualização resolve um problema que pode fazer com que o Microsoft Outlook e outros aplicativos que usam o WNS parem de responder (travam). Essa atualização resolve o problema subjacente e melhora a confiabilidade do aplicativo.

Se você já instalou atualizações anteriores, seu dispositivo baixará e instalará apenas as novas atualizações incluídas neste pacote.

Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e as Atualizações de Segurança de junho de 2026.

Windows Server Atualização da Pilha de Manutenção de 2022 (KB5094147) -20348.5251

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, consulte Simplificando a implantação local de atualizações da pilha de manutenção.

Problemas conhecidos nesta atualização

Dispositivos com uma configuração de Política de Grupo do BitLocker não recomendada podem ser obrigados a inserir sua chave de recuperação do BitLocker

Sintoma

Alguns dispositivos com uma configuração de Política de Grupo BitLocker não recomendada podem ser necessários para inserir sua chave de recuperação do BitLocker na primeira reinicialização após a instalação dessa atualização.

Esse problema afeta apenas um número limitado de sistemas nos quais TODAS as condições a seguir são verdadeiras. É improvável que essas condições sejam encontradas em dispositivos pessoais não gerenciados por departamentos de TI.

  1. O BitLocker está habilitado na unidade do sistema operacional.
  2. A Política de Grupo "Configurar o perfil de validação da plataforma TPM para configurações nativas de firmware UEFI" está configurada, e o PCR7 está incluído no perfil de validação (ou a chave de registro equivalente foi definida manualmente).
  3. Informações do Sistema (msinfo32.exe) relata a Associação PCR7 de Estado de Inicialização Segura como "Não Possível".
  4. O certificado UEFI CA 2023 do Windows está presente no BD (Banco de Dados de Assinatura de Inicialização Segura) do dispositivo, tornando o dispositivo qualificado para que o Gerenciador de Inicialização do Windows assinado em 2023 se torne o padrão.
  5. O dispositivo ainda não está executando o Gerenciador de Inicialização do Windows assinado em 2023.

Nesse cenário, a chave de recuperação do BitLocker só precisa ser inserida uma vez – as reinicializações subsequentes não dispararão uma tela de recuperação do BitLocker, desde que a configuração da política de grupo permaneça inalterada. Para obter ajuda para encontrar sua chave de recuperação do BitLocker, consulte o artigo Localizar sua chave de recuperação do BitLocker.

Recomenda-se que as empresas auditem suas políticas de grupo do BitLocker para verificar a inclusão explícita do PCR7 e consultem o msinfo32.exe para conferir o status de associação PCR7 antes de instalar esta atualização. (Confira a solução alternativa abaixo.)

Solução alternativa

Remova a configuração da Política de Grupo antes de instalar a atualização (Recomendado)

  1. Abra o Editor de Política de Grupo (gpedit.msc) ou o Console de Gerenciamento de Política de Grupo.
  2. Navegue até: Configuração > do Computador Modelos Administrativos > Componentes do Windows Criptografia >> de Unidade de Disco BitLocker Unidades do Sistema Operacional.
  3. Defina "Configurar o perfil de validação da plataforma TPM para configurações nativas de firmware UEFI" como "Não Configurado".
  4. Execute o seguinte comando em dispositivos afetados para propagar a alteração de política: gpupdate /force
  5. Execute o seguinte comando para suspender o BitLocker (quando o BitLocker estiver habilitado na unidade C:): manage-bde -protectors -disable C:
  6. Execute o seguinte comando para retomar o BitLocker (quando o BitLocker estiver habilitado na unidade C:): manage-bde -protectors -enable C:
  7. Isso atualiza as associações do BitLocker para usar o perfil PCR padrão selecionado pelo Windows.

Uma resolução permanente para esse problema está planejada em uma atualização futura do Windows. Mais informações serão fornecidas quando estiverem disponíveis.

O Windows Server Update Services (WSUS) não exibe detalhes do erro

Depois de instalar KB5070884 ou atualizações posteriores, o Windows Server Update Services (WSUS) não exibe detalhes de erro de sincronização no seu relatório de erros. Esta funcionalidade foi removida temporariamente para resolver a Vulnerabilidade de Execução Remota de Código, CVE-2025-59287.

Os aplicativos do Microsoft Office podem não ser abertos a partir de determinados aplicativos de terceiros

Sintomas

A Microsoft recebeu relatos de um problema que pode impedir determinados aplicativos de terceiros de iniciar aplicativos do Microsoft Office ou abrir documentos após a instalação das atualizações do Windows lançadas em 9 de junho de 2026 ou depois dessa data. Esse problema afeta determinados aplicativos de terceiros que usam a automação OLE para interagir com aplicativos do Microsoft Office. Em alguns casos, o aplicativo ou documento do Office pode falhar ao abrir sem exibir uma mensagem de erro.

Entre os aplicativos do Microsoft Office afetados podem estar o Word, Excel, PowerPoint, Access e outros aplicativos do Office quando iniciados pelo aplicativo de terceiros afetado.

Os relatos indicam que o problema pode afetar aplicativos como o CCH Engagement, Workpaper Manager, softwares odontológicos como Dentrix e Softdent, além do Zotero; outros aplicativos semelhantes também podem ser impactados.

Aviso de isenção de responsabilidade para informações de terceiros

Os produtos de terceiros listados são produzidos por empresas independentes da Microsoft. Não oferecemos nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.

Solução alternativa

Uma correção está em andamento e será incluída em uma atualização futura do Windows. Mais informações serão compartilhadas assim que estiverem disponíveis.

Para contornar o problema, abra o aplicativo ou o documento diretamente em vez de iniciá-lo pelo aplicativo de terceiros afetado.

Para organizações, há uma solução alternativa disponível para os dispositivos afetados. Para aplicar essa solução alternativa em sua organização e mitigar o problema, entre em contato com o Suporte da Microsoft para empresas.

A exclusão da Lixeira exibe um nome de arquivo interno

Sintomas

Depois de você instalar as atualizações do Windows lançadas em 9 de junho de 2026, a caixa de diálogo de confirmação poderá exibir o nome interno do arquivo na Lixeira (por exemplo, $Rxxxxx.ext) em vez do nome original do arquivo ao excluir definitivamente um único item. Na Lixeira, o item ainda aparece com o nome original.

Esse problema afeta apenas a caixa de diálogo de confirmação. Na Lixeira, o item ainda aparece com o nome do arquivo original. Se você restaurar o item, o Windows o restaurará usando o nome do arquivo original.

Solução alternativa

Uma solução alternativa está disponível para os dispositivos afetados. Para aplicar essa solução alternativa em sua organização e mitigar o problema, entre em contato com o Suporte da Microsoft para empresas.

Uma correção está em andamento e será incluída em uma atualização futura do Windows. Mais informações serão compartilhadas assim que estiverem disponíveis.

O atalho do OneDrive no Explorador de Arquivos pode não funcionar no modo de administrador

Sintomas

Depois de instalar esta atualização, o atalho do OneDrive no Explorador de Arquivos pode não funcionar quando o Explorador de Arquivos estiver sendo executado com privilégios administrativos. Os sintomas incluem um atalho que não responde, propriedades do OneDrive em branco e ícones de status de sincronização ausentes. Nenhuma mensagem de erro é exibida.

Esse problema afeta apenas a conta de administrador interno ou aplicativos executados usando Executar como administrador.

Solução alternativa

As seguintes soluções alternativas estão disponíveis e não exigem nenhuma alteração no sistema:

  1. Navegue diretamente para a pasta do OneDrive, normalmente encontrada em C:\Users\<username>\OneDrive.
  2. Crie um atalho da área de trabalho para a pasta OneDrive e use esse atalho para acessar arquivos ao usar aplicativos elevados ou a conta de administrador interna.

Uma mitigação mais abrangente está disponível para administradores de TI. Se você for afetado por esse problema, entre em contato com o Suporte da Microsoft para Empresas.

Como obter esta atualização

Antes de instalar essa atualização

A Microsoft agora combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção.

Pré-requisito para manutenção de imagem do sistema operacional offline:

Certifique-se de que sua imagem inclua KB5030216 (09/12/2023) ou um LCU posterior. Caso contrário, instale-o na mídia offline antes de instalar a atualização mais recente. Este LCU atualiza a versão do SSU para 20348.1960. Essa é a versão mínima da SSU que você deve ter para evitar 0x800f0823 de erros (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Implantação

Se você implantar atualizações dinâmicas como esta atualização em uma imagem existente do Windows, verifique se o arquivo boot.stl está incluído como parte da mídia de instalação. A falha ao incluir o arquivo pode impedir que os dispositivos sejam iniciados com êxito a partir da mídia de instalação e pode resultar em código 0xc0430001de erro .

Observação

O arquivo boot.stl é usado durante a validação de Inicialização Segura e deve corresponder à versão do Windows e à arquitetura da imagem que você está atualizando.

Para garantir que o arquivo boot.stl seja incluído como parte da mídia de instalação, siga um destes procedimentos:

  • Use o script Update WinPE para atualizar uma imagem existente do Windows. (Recomendado)
  • Copie manualmente o arquivo boot.stl da pasta Windows\Boot\EFI do dispositivo para a pasta correspondente na mídia de instalação antes de implantar a atualização.

Para obter informações sobre como aplicar pacotes de Atualização Dinâmica a imagens existentes do Windows, consulte Atualizar a mídia de instalação do Windows com a Atualização Dinâmica.

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.


Disponível Próxima Etapa
Incluído Esta atualização baixa e instala automaticamente do Windows Update e do Microsoft Update.

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa 5094128.

Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações de arquivo da SSU (KB5094147) - versão 20348.5251.