Aplica-se a
Windows Server 2025, all editions

Data de Lançamento:

20/10/2025

Versão:

Compilação do sistema operacional 26100.6901

Expiração do certificado de Inicialização Segura do WindowsImportante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.

Para saber mais sobre a terminologia de atualização do Windows, confira tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma visão geral, consulte a página histórico de atualizações para Windows Server 2025.

Fique informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Painel de Integridade da Versão do Windows.

Melhorias

Essa atualização de OOB (out-of-band) inclui melhorias de qualidade. Essa atualização é cumulativa e inclui correções de segurança e melhorias a partir de 14 de outubro de 2025, atualização de segurança (KB5066835), além do seguinte: 

  • [USB] Corrigido: depois de instalar a atualização de segurança do Windows lançada em 14 de outubro de 2025 (KB5066835), dispositivos USB, como teclados e mouses, não funcionam no WinRE (Ambiente de Recuperação do Windows). Esse problema impede a navegação de qualquer uma das opções de recuperação no WinRE. Observe que os dispositivos USB continuam funcionando normalmente no sistema operacional Windows.

Windows Server atualização de pilha de manutenção 2025 (KB5067360)- 26100.6893

Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, confira Simplificando a implantação local de atualizações da pilha de manutenção.

Problemas conhecidos nesta atualização

Sintomas

Controladores de domínio do Active Directory (DC) executando o Windows Server 2025 e também a função Operação mestre única flexível (FSMO) de mestre de esquema permitirão entradas duplicadas em características de objetos de esquema. As características comumente afetadas incluem auxiliaryClass, possSuperiors e mayContain, com valores como msExchBaseClass, msExchContainer e msExchVirtualDirectoryFlags.

Quando isso ocorre, a replicação do Active Directory falha com um erro de incompatibilidade de esquema, como o erro 8418: a operação de replicação falhou devido a uma incompatibilidade de esquema entre os servidores envolvidos. 

Este problema pode ser observado ao executar o forestprep de instalação do Exchange Server e a função de mestre de esquema do Active Directory está sendo executada no Windows Server 2025. Isso interrompe a replicação em todo o ambiente corporativo do Active Directory, pois o esquema entre os controladores de domínio se torna divergente.

Observação: Este problema parece existir desde a versão inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para Exchange Server SE) o tornaram visível.

Solução alternativa

Para contornar o problema, remova manualmente as entradas duplicadas no esquema do AD. Se você quiser ajuda na geração de um script para ajudar a remover as entradas duplicadas, entre em contato com o Suporte da Microsoft para empresas.

O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.

​​​​​​​Sintomas

Depois de instalar a atualização de segurança de setembro de 2025 (KB5065426), os aplicativos que usam o controle de sincronização de diretório (DirSync) do Active Directory para o AD DS (Active Directory Domain Services) local, como ao usar o Microsoft Entra Connect Sync, podem ter sincronização incompleta de grandes grupos de segurança do AD com mais de 10.000 membros.

Solução alternativa

Este problema pode ser mitigado com o KIR (Reversão de Problemas Conhecidos) para dispositivos gerenciados pela empresa gerenciados pelos departamentos de TI que instalaram a atualização afetada e encontraram este problema. Os administradores de TI podem resolver este problema instalando e configurando a Política de Grupo especial listada abaixo. 

Downloads da Política de Grupo com o nome da Política de Grupo:  

Download para Windows 11, versões 24H2 e 25H2 e Windows Server 2025  — Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401 Reversão de Problemas Conhecidos

A Política de Grupo especial pode ser encontrada em Configuração do Computador > Modelos Administrativos > Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401 Reversão de Problemas Conhecidos. Para obter informações sobre como implantar e configurar esses Política de Grupo especiais, consulte Como usar o Política de Grupo para implantar uma Reversão de Problemas Conhecidos

Importante: Você precisará instalar e configurar a Política de Grupo para o Windows Server 2025. Em seguida, reinicie o Windows Server 2025 para aplicar a configuração de política de grupo. (O Windows 11 está fora do escopo desta notificação e diretrizes.)

Como alternativa, os clientes afetados podem aplicar a seguinte chave do Registro para desativar a alteração do recurso.

Aviso: A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser resolvidos. Modifique o Registro a seu próprio risco. Para obter mais informações, veja registro do Windows para usuários avançados.

​​​​​​​Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Nome: 2362988687

Tipo: REG_DWORD

Valor: 0

 ​​​​​​​O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.

Como obter essa atualização

Antes de instalar essa atualização

A Microsoft combina a atualização mais recente da pilha de manutenção (SSU) do seu sistema operacional com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.

Instalar esta atualização

Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.

Disponível

Próxima Etapa

Não incluído

Veja as outras opções.

Se você quiser remover a LCU

Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.

Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.

Informações de arquivo

Para obter uma lista dos arquivos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5070773.

Para obter uma lista dos arquivos fornecidos na atualização de pilha de manutenção, baixe as informações do arquivo para a SSU (KB5067630) – versão 26100.6893.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.