8 de julho de 2025 — KB5062553 (Build do Sistema Operacional 26100.4652)
Aplica-se a
Data de Lançamento:
08/07/2025
Versão:
Compilação 26100.4652 do SO
Expiração do certificado de Inicialização Segura do WindowsImportante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
Para saber mais sobre a terminologia do Windows Update, consulte as páginas sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Siga @WindowsUpdate para saber quando novo conteúdo é publicado no painel de integridade da versão do Windows.
Melhorias
Esta atualização de segurança inclui melhoramentos que faziam parte da atualizaçãoKB5060842 (disponibilizada a 10 de junho de 2025). O resumo seguinte descreve os principais problemas abordados pela atualização KB após a instalação. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Instalação da aplicação] Corrigido: a API MsiCloseHandle tem um tempo de execução prolongado ao processar ficheiros MSI que contêm um grande número de ficheiros.
-
[Autenticação]
-
Corrigido: a autenticação Kerberos deixa de responder em determinados cenários quando o RC4 é utilizado para encriptação.
-
Corrigido: o Início de Sessão de Credenciais em Cache FIDO pode deixar de responder em determinados casos quando um dispositivo está Associado a um Domínio Híbrido.
-
Corrigido: abrir determinadas aplicações após uma alteração de palavra-passe pode resultar num bloqueio inesperado se a política de bloqueio da conta estiver ativada.
-
-
[Menu de arranque] Corrigido: se uma atualização deixar de responder e reverter, poderá resultar numa entrada de menu de arranque desnecessária e não funcional. Esta correção impede que os dispositivos se deparem com este problema no futuro. Se já tiver encontrado este problema, pode gerir entradas de arranque adicionais na secção Arranque da Configuração do Sistema (msconfig).
-
[Perfil de cor]
-
Corrigido: em Definições > Perfil de > Ecrã > Cor, aceda a Gestão de cores, pode não apresentar a lista de perfis de cores esperada para o monitor selecionado.
-
Corrigido: as definições do perfil de cor podem não ser aplicadas depois de retomarem o modo de suspensão.
-
-
[Criptografia] Corrigido: esta atualização resolve um problema que estava a afetar o Roaming de Credenciais, impedindo que os certificados e chaves fossem transmitidos para o Active Directory e disponibilizados nos computadores dos utilizadores.
-
[Ecossistema 3D Direto] Corrigido: esta atualização resolve um problema em que determinadas aplicações de terceiros podem deixar de responder na página de definições de gráficos.
-
[Explorador de Arquivos] Corrigido: em alguns casos, o menu Ver mais na barra de comandos Explorador de Arquivos é aberto na direção errada.
-
[Fiabilidade geral] Corrigido: um problema subjacente pode fazer com que o PC tenha uma verificação de erros (ecrã azul) com PDC_WATCHDOG_TIMEOUT ao retomar do modo de suspensão.
-
[Gráficos]Corrigido: existe um problema em que determinadas aplicações de terceiros podem deixar a página de definições de gráficos sem resposta.
-
[Entrada]
-
Corrigido: melhoramento da fiabilidade ctfmon.exe, ao abordar um reinício do sistema que pode afetar a escrita.
-
Corrigido: ctfmon.exe poderá reiniciar ao copiar dados de determinadas aplicações.
-
-
[Solução de Palavra-passe de Administrador Local (LAPS)]Esta atualização resolve um problema com a LAPS do Windows. As definições de LAPS não seriam preservadas após uma atualização no local.
-
[Rede] Corrigido: a descrição da NIC virtual não é apresentada corretamente no Connections de Rede (ncpa.cpl), com carateres inválidos.
-
[OOBE]Corrigido: resolve um problema que impede a execução do ESP sempre que um novo utilizador inicia sessão no dispositivo, mesmo quando configurado pela política.
-
[PowerShell]Corrigido: esta atualização resolve um problema em que os módulos críticos do PowerShell necessários para a configuração do dispositivo não eram executados nas políticas de Controlo de Aplicações do Windows Defender (WDAC).
-
[Ambiente de trabalho remoto] Corrigido: o Ambiente de Trabalho Remoto não utilizará o UDP, apenas o TCP.
-
[Orientação do ecrã] Corrigido: o ecrã pode alterar inesperadamente a orientação que sai do modo de suspensão em dispositivos 2 em 1.
-
[Gestor de tarefas] O Gestor de Tarefas irá agora calcular a utilização da CPU de forma diferente para as páginas Processos, Desempenho e Utilizadores. Utilizará métricas padrão para apresentar a carga de trabalho da CPU de forma consistente em todas as páginas e alinhar-se com as normas da indústria e as ferramentas de terceiros. Para garantir a retrocompatibilidade, está disponível uma coluna opcional denominada Utilitário da CPU (ocultada por predefinição) no separador Detalhes, que mostra o valor da CPU anterior na página Processos.
-
[Servidor DHCP (problema conhecido] Corrigido: um problema em que o serviço servidor DHCP pode deixar de responder de forma intermitente e afeta a renovação do IP para os clientes.
Se instalou atualizações anteriores, o seu dispositivo transfere e instala apenas as novas atualizações contidas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de julho de 2025.
atualização da pilha de manutenção do Windows Server 2025 (KB5063666) – 26100.4651
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, confira Simplificando a implantação local de atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
Sintomas
Um pequeno subconjunto do Azure de Geração 2 Máquinas Virtuais (VMs) com a Iniciação Fidedigna desativada e Virtualization-Based Security (VBS) imposto através da chave de registo poderão não conseguir arrancar após a instalação desta atualização.
Para marcar se a máquina virtual pode ser afetada:
-
Verifique se a VM foi criada como "Standard".
-
Verifique se o VBS está ativado. Abra As Informações do Sistema (msinfo32.exe) e confirme que a segurança baseada em Virtualização está em execução e se a função Hyper-V não está instalada na VM.
Solução alternativa
Este problema é resolvido no KB5064489.
Sintomas
Após a instalação desta atualização, poderão existir problemas ao utilizar o Microsoft Changjie IME (input method editor) para chinês tradicional. Os sintomas reportados incluem:
-
Incapacidade de formar ou selecionar palavras depois de escrever a composição completa (janela associar expressão).
-
A barra de espaço ou a tecla em branco não respondem.
-
Saídas de palavras incorretas ou distorcidas.
-
A janela de candidatos de conversão não é apresentada corretamente.
Solução Este problema é resolvido no KB5063878.
Sintomas
Controladores de domínio do Active Directory (DC) executando o Windows Server 2025 e também a função Operação mestre única flexível (FSMO) de mestre de esquema permitirão entradas duplicadas em características de objetos de esquema. As características comumente afetadas incluem auxiliaryClass, possSuperiors e mayContain, com valores como msExchBaseClass, msExchContainer e msExchVirtualDirectoryFlags.
Quando isso ocorre, a replicação do Active Directory falha com um erro de incompatibilidade de esquema, como o erro 8418: a operação de replicação falhou devido a uma incompatibilidade de esquema entre os servidores envolvidos.
Este problema pode ser observado ao executar o forestprep de instalação do Exchange Server e a função de mestre de esquema do Active Directory está sendo executada no Windows Server 2025. Isso interrompe a replicação em todo o ambiente corporativo do Active Directory, pois o esquema entre os controladores de domínio se torna divergente.
Observação: Este problema parece existir desde a versão inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para Exchange Server SE) o tornaram visível.
Solução alternativa
Para contornar o problema, remova manualmente as entradas duplicadas no esquema do AD. Se você quiser ajuda na geração de um script para ajudar a remover as entradas duplicadas, entre em contato com o Suporte da Microsoft para empresas.
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
 |
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
||||
|
Sim 1 |
Antes de instalar essa atualização Para obter os pacotes autónomos para esta atualização, aceda ao site Catálogo Microsoft Update. Esta BDC contém um ou mais ficheiros MSU que necessitam de instalação por uma ordem específica. Instalar esta atualização Método 1: Instalar todos os arquivos MSU juntos Transfira todos os ficheiros MSU para KB5062553 a partir do Catálogo Microsoft Update e coloque-os na mesma pasta (por exemplo, C:/Packages). Use o Gerenciamento e Manutenção de Imagens de Implantação (DISM.exe) para instalar a atualização de destino. O DISM usará a pasta especificada em PackagePath para descobrir e instalar um ou mais arquivos MSU de pré-requisito, conforme necessário. Atualizando o computador Windows Para aplicar essa atualização a um computador Windows em execução, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Em alternativa, utilize Windows Update Instalador Autónomo para instalar a atualização de destino. Atualizando a mídia de instalação do Windows Para aplicar esta atualização ao suporte de dados de Instalação do Windows, consulte Atualizar o suporte de dados de instalação do Windows com a Atualização Dinâmica. Observação: Ao transferir outros pacotes de Atualização Dinâmica, certifique-se de que correspondem ao mesmo mês que este KB. Se a Atualização Dinâmica do SafeOS ou a Atualização Dinâmica de Configuração não estiverem disponíveis para o mesmo mês que este KB, utilize a versão publicada mais recentemente de cada uma. Para adicionar essa atualização a uma imagem montada, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Método 2: Instalar cada ficheiro MSU individualmente, por ordem Transfira e instale cada ficheiro MSU individualmente com DISM ou Windows Update Instalador Autónomo pela seguinte ordem:
|
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Embora as atualizações do componente de IA estejam incluídas na atualização, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados no PC Windows ou Windows Server.
|
Disponível |
Próxima etapa |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-24H2 Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5062553.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5063666) – versão 26100.4651.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
