9 de setembro de 2025—KB5065426 (Compilação 26100.6584 do SO)
Aplica-se a
Data de Lançamento:
09/09/2025
Versão:
Compilação 26100.6584 do SO
Expiração do certificado de Inicialização Segura do WindowsImportante: Os certificados de Inicialização Segura usados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isso pode afetar a capacidade de inicialização segura de determinados dispositivos pessoais e comerciais se não forem atualizados a tempo. Para evitar interrupções, recomendamos revisar as diretrizes e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e etapas de preparação, confira a expiração do certificado de Inicialização Segura do Windows e atualizações da AC.
Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade da KB5063878 (disponibilizada a 12 de agosto de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Definições]
-
Novo! Encontre respostas a perguntas mais frequentes sobre Windows Server na nova secção FAQs, em Definições > > Do Sistema Acerca de. Aborda tópicos como a configuração do sistema, o desempenho e a compatibilidade, tudo num único local.
-
Novo! A caixa de diálogo para mudar o nome da impressora em Definições > Bluetooth &leitores de > impressoras & do dispositivo corresponde agora ao aspeto e funcionalidade do Windows Server.
-
Novo ! As definições do rato são agora mais fáceis de aceder em Definições > Acessibilidade > ponteiro do rato e rato e toque, sem necessidade de abrir Painel de Controle. Encontrará ícones atualizados para a velocidade do ponteiro do rato e Melhorar a precisão do ponteiro do rato, bem como opções para personalizar o indicador do rato, os rastos do ponteiro e o tempo de ativação do rato.
-
-
[Barra de tarefas]
-
Novo! Os administradores podem configurar políticas da barra de tarefas para que os utilizadores possam remover aplicações específicas, garantindo que não são reinstaladas durante a próxima atualização da política. Para ativar esta funcionalidade, utilize a nova opção PinGeneration.
-
Corrigido: ao utilizar a Tecla de Tabulação e Shift + Tecla de Tabulação para mover o foco do teclado na barra de tarefas, se retroceder pelo menos uma vez, pode colocar o foco do teclado preso na moldura da barra de tarefas, o que pode levar os leitores de ecrã a dizerem apenas "painel".
-
Corrigido: ao iniciar sessão, o foco do teclado pode ser definido inesperadamente para widgets na barra de tarefas, o que pode fazer com que os widgets sejam abertos.
-
-
[Voice Access]
-
Novo! O acesso por voz inclui agora uma experiência no produto que realça novas funcionalidades e melhorias. Utilize o menu de definições para abri-lo ou dispensá-lo em qualquer altura.
-
Novo! Pode encontrar o acesso por voz em Acessibilidade nas Definições Rápidas no canto inferior direito do ecrã, perto do relógio. Para abrir as Definições Rápidas, selecione o ícone de rede, volume ou bateria.
-
Corrigido: o acesso por voz pode deixar de responder com o erro "trabalhar nele" ao ditar.
-
-
[Escrita por Voz] Novo! Controla o filtro de palavras ofensivas. Quando o ligas, mascara palavrões com asteriscos. Quando a desativa, as palavras aparecem como faladas. Para alterar a definição, abra a escrita por voz (Win + H), selecione o ícone de definições e ative o comutador Filtrar palavras ofensivas.
-
[Partilha do Windows]
-
Novo! Faça edições de última hora, como recortar, rodar e adicionar filtros a imagens partilhadas através da janela partilha do Windows.
-
Novo! Quando arrasta um ficheiro local do Explorador de Arquivos ou do ambiente de trabalho, é apresentado um tabuleiro na parte superior do ecrã. Largue o ficheiro numa aplicação sugerida ou selecione Mais para abrir a janela de partilha do Windows.
-
Novo! Adicione aplicações que suportem a partilha diretamente no menu de contexto para ficheiros locais no Explorador de Arquivos ou no ambiente de trabalho.
-
-
[BitLocker]Corrigido: esta atualização resolve um problema em que os dispositivos com o BitLocker em unidades amovíveis podem encontrar um erro de ecrã azul depois de retomarem o modo de suspensão ou de arranque híbrido.
-
[Bluetooth] Corrigido: as definições podem deixar de responder ao carregar informações sobre dispositivos Bluetooth.
-
[Ecrãs de menu de arranque] Corrigido: esta atualização resolve o problema em que os ecrãs de arranque antecipado, como o PIN do BitLocker, a chave de Recuperação BitLocker e os ecrãs de menu de arranque, são compostos lentamente.
-
[Ecrã] Corrigido: podem ocorrer alterações inesperadas ao tamanho do ecrã e à posição da janela após a reativação do modo de suspensão para alguns dispositivos.
-
[Explorador de Arquivos] Corrigido: se tiver desligado as unidades de rede durante a realização de uma pesquisa a partir da Home Page, tal poderá impedir a execução de pesquisas e permanecer na Home Page.
-
[Entrada]
-
Corrigido: a escrita por voz não começa a partir do teclado tátil ao utilizar o esquema estreito chinês (simplificado).
-
Corrigido: ao utilizar a secção Símbolos do teclado tátil, premir a tecla para alterar páginas pode inserir inesperadamente um caráter nos campos de palavra-passe.
-
Corrigido: escrever em algumas aplicações pode deixar de funcionar após desligar de uma sessão de ambiente de trabalho remoto.
-
-
[JPG]Corrigido: ao utilizar CopyPixels, os píxeis podem ser invertidos inesperadamente em determinados casos.
-
[Perda de memória] Corrigido: esta atualização resolve um problema no Serviço de Entrada que causa um aumento da utilização da memória, o que pode afetar potencialmente o desempenho na utilização do ambiente de trabalho remoto, multilingue e multilingue.
-
[Consola de Gestão da Microsoft (MMC)] Corrigido: foram melhoradas as cores utilizadas na MMC quando os itens são selecionados, geralmente e quando os modos de contraste estão ativados.
-
[Rede] Corrigido: esta atualização resolve um problema em que Windows Server 2025 mostra sempre a rede como "pública" nos novos controladores de domínio. Agora, verifica o nome de um controlador de domínio antes de utilizar endereços de loopback para garantir um enlace LDAP (Lightweight Directory Access Protocol) adequado.
-
[Imprimir] Corrigido: os utilizadores não administradores não podem desinstalar impressoras que tenham adicionado.
-
[Imprimir] Para cumprir os objetivos de segurança e suportar novas capacidades de impressão, esta atualização faz a transição de componentes de impressão do Windows do MSVCRT para uma Biblioteca de Runtime Universal C moderna.
Como resultado desta alteração, os clientes de impressão com versões do Windows anteriores a Windows 10, versão 2004 e Windows Server, versão 2004 (Número de compilação 19041) não conseguirão imprimir intencionalmente em servidores de impressão remotos com Windows 11, versões 24H2 ou 25H2 e Windows Server 2025, que instalaram esta atualização ou atualizações posteriores. Tentar imprimir a partir de um cliente de impressão não suportado para um servidor de impressão atualizado falhará com um dos seguintes erros:
-
O controlador da impressora não está instalado neste computador. Algumas propriedades da impressora não estarão acessíveis, a menos que instale o controlador de impressão.
-
O Windows não consegue ligar à impressora.
Para resolver este problema, (1) atualize o cliente de impressão para Windows 10, versão 22H2 ou uma versão mais recente do Windows; ou (2) configure os clientes de impressão lançados antes de Windows 10, versão 22H2, para utilizar servidores de impressão pré-Windows Server 2025.
-
-
[USB] Corrigido: determinados dispositivos USB podem ficar desligados após o modo de suspensão, até reiniciar o PC.
-
[Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.
Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões.
Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.
-
[Servidor de ficheiros] Esta atualização ativou a auditoria da compatibilidade do cliente SMB para a assinatura do Servidor SMB, bem como a EPA do Servidor SMB. Isto permite que os clientes avaliem o seu ambiente e identifiquem potenciais problemas de incompatibilidade de dispositivos ou software antes de implementarem as medidas de proteção que já são suportadas pelo Servidor SMB. Para obter orientações detalhadas, consulte CVE-2025-55234.
-
[PowerShell 2.0] A partir de setembro de 2025, Windows Server 2025, deixará de incluir Windows PowerShell 2.0. Este componente legado foi introduzido no Windows 7 e foi oficialmente preterido em 2017. A maioria dos utilizadores não será afetada, uma vez que as versões mais recentes, como o PowerShell 5.1 e o PowerShell 7.x, permanecem disponíveis e suportadas. Se utilizar scripts ou ferramentas mais antigos que dependem do PowerShell 2.0, atualize-os para evitar problemas de compatibilidade.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025.
atualização da pilha de manutenção do Windows Server 2025 (KB5064531) – 26100.5074
Esta atualização faz melhorias de qualidade na pilha de serviços, o componente que instala atualizações do Windows. As SSU (atualizações da pilha de manutenção) garantem que você tenha uma pilha de manutenção robusta e confiável, para que seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre SSUs, confira Simplificando a implantação local de atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
Sintomas Estamos cientes de um caso de borda que afeta dispositivos com hotpatch que instalaram a atualização hotpatch de setembro de 2025 (KB5065474) ou a atualização de segurança de setembro de 2025 (KB5065426). Esses dispositivos podem sofrer falhas com conexões do PowerShell Direct (PSDirect) quando as VMs (máquinas virtuais) de host e convidados não são totalmente atualizadas.Quando uma VM de convidado corrigida tenta se conectar a um host incompatível (ou vice-versa), espera-se que o sistema volte para um aperto de mão herdado e limpo o soquete graciosamente. No entanto, esse mecanismo de fallback falha intermitentemente, resultando em problemas de limpeza de soquete. A falha de conexão pode parecer aleatória e os usuários podem observar a ID do evento 4625 registrada no log de eventos de segurança no Windows Visualizador de Eventos.
Solução alternativa
Esse problema é resolvido em KB5066360. Se o dispositivo hotpatched estiver enfrentando problemas com a conexão PSDirect, recomendamos atualizar a VM do host e do convidado com essas atualizações.
Sintomas
Depois de instalar essa atualização do Windows lançada em ou após 9 de setembro de 2025, talvez você não se conecte a arquivos e pastas compartilhadas usando o protocolo SMB (Bloco de Mensagem de Servidor) v1 no NetBIOS sobre TCP/IP (NetBT). Esse problema pode ocorrer se o cliente SMB ou o servidor SMB tiver a atualização de segurança de setembro de 2025 instalada.
Observação: O protocolo SMBv1 é preterido e não é mais instalado por padrão em versões modernas do Windows e do Windows Server. As implantações que usam versões mais recentes do protocolo, SMBv2 ou SMBv3, não são afetadas por esse problema.
Solução alternativa
Esse problema foi resolvido em KB5066835.
Sintomas
Controladores de domínio do Active Directory (DC) executando o Windows Server 2025 e também a função Operação mestre única flexível (FSMO) de mestre de esquema permitirão entradas duplicadas em características de objetos de esquema. As características comumente afetadas incluem auxiliaryClass, possSuperiors e mayContain, com valores como msExchBaseClass, msExchContainer e msExchVirtualDirectoryFlags.
Quando isso ocorre, a replicação do Active Directory falha com um erro de incompatibilidade de esquema, como o erro 8418: a operação de replicação falhou devido a uma incompatibilidade de esquema entre os servidores envolvidos.
Este problema pode ser observado ao executar o forestprep de instalação do Exchange Server e a função de mestre de esquema do Active Directory está sendo executada no Windows Server 2025. Isso interrompe a replicação em todo o ambiente corporativo do Active Directory, pois o esquema entre os controladores de domínio se torna divergente.
Observação: Este problema parece existir desde a versão inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para Exchange Server SE) o tornaram visível.
Solução alternativa
Para contornar o problema, remova manualmente as entradas duplicadas no esquema do AD. Se você quiser ajuda na geração de um script para ajudar a remover as entradas duplicadas, entre em contato com o Suporte da Microsoft para empresas.
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Sintomas
Depois de instalar a atualização de segurança de setembro de 2025 (KB5065426), os aplicativos que usam o controle de sincronização de diretório (DirSync) do Active Directory para o AD DS (Active Directory Domain Services) local, como ao usar o Microsoft Entra Connect Sync, podem ter sincronização incompleta de grandes grupos de segurança do AD com mais de 10.000 membros.
Solução alternativa
Este problema pode ser mitigado com o KIR (Reversão de Problemas Conhecidos) para dispositivos gerenciados pela empresa gerenciados pelos departamentos de TI que instalaram a atualização afetada e encontraram este problema. Os administradores de TI podem resolver este problema instalando e configurando a Política de Grupo especial listada abaixo.
Downloads da Política de Grupo com o nome da Política de Grupo:
Download para Windows 11, versões 24H2 e 25H2 e Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401 Reversão de Problemas Conhecidos
A Política de Grupo especial pode ser encontrada em Configuração do Computador > Modelos Administrativos > Windows 11 24H2, Windows 11 25H2 e Windows Server 2025 KB5066835 251016_21401 Reversão de Problemas Conhecidos. Para obter informações sobre como implantar e configurar esses Política de Grupo especiais, consulte Como usar o Política de Grupo para implantar uma Reversão de Problemas Conhecidos.
Importante: Você precisará instalar e configurar a Política de Grupo para o Windows Server 2025. Em seguida, reinicie o Windows Server 2025 para aplicar a configuração de política de grupo. (O Windows 11 está fora do escopo desta notificação e diretrizes.)
Como alternativa, os clientes afetados podem aplicar a seguinte chave do Registro para desativar a alteração do recurso.
Aviso: A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. Esses problemas podem exigir a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser resolvidos. Modifique o Registro a seu próprio risco. Para obter mais informações, veja registro do Windows para usuários avançados.
Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome: 2362988687
Tipo: REG_DWORD
Valor: 0
O problema está sob investigação e informações adicionais serão compartilhadas assim que elas forem disponibilizadas.
Como obter esta atualização
Antes de instalar essa atualização
A Microsoft agora combina a SSU (atualização de pilha de manutenção) mais recente para seu sistema operacional com a última atualização cumulativa (LCU). Para obter informações gerais sobre SSUs, confira Atualizações da pilha de manutenção e Atualizações da pilha de manutenção (SSU): Perguntas frequentes.
Instalar esta atualização
Para instalar essa atualização, use um dos seguintes canais de lançamento da Microsoft e do Windows.
|
Disponível |
Próxima Etapa |
 |
Essa atualização baixa e instala automaticamente do Windows Update e do Microsoft Update. |
|
Disponível |
Próxima Etapa |
|
|
Essa atualização baixa e instala automaticamente do Windows Update for Business de acordo com as políticas configuradas. |
|
Disponível |
Próxima Etapa |
||||
|
Sim 1 |
Antes de instalar essa atualização Para obter os pacotes autônomos desta atualização, acesse o site do Catálogo de Atualizações da Microsoft. Este KB contém um ou mais arquivos MSU que exigem a instalação em uma ordem específica. Instalar esta atualização Método 1: Instalar todos os arquivos MSU juntos Baixe todos os arquivos MSU para KB5065426 do Catálogo de Atualizações da Microsoft e coloque-os na mesma pasta (por exemplo, C:/Packages). Use o Gerenciamento e Manutenção de Imagens de Implantação (DISM.exe) para instalar a atualização de destino. O DISM usará a pasta especificada em PackagePath para descobrir e instalar um ou mais arquivos MSU de pré-requisito, conforme necessário. Atualizando o computador Windows Para aplicar essa atualização a um computador Windows em execução, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Ou use Windows Update Instalador Autônomo para instalar a atualização de destino. Atualizando a mídia de instalação do Windows Para aplicar essa atualização à mídia de instalação do Windows, consulte Atualizar a mídia de instalação do Windows com a Atualização Dinâmica. Observação: Ao baixar outros pacotes de Atualização Dinâmica, verifique se eles correspondem ao mesmo mês que este KB. Se a Atualização Dinâmica do SafeOS ou a Atualização Dinâmica de Instalação não estiver disponível para o mesmo mês que este KB, use a versão publicada mais recentemente de cada um. Para adicionar essa atualização a uma imagem montada, execute o seguinte comando em um Prompt de Comando com privilégios elevados:
Ou, execute o seguinte comando em um prompt do Windows PowerShell com privilégios elevados:
Método 2: instalar cada arquivo MSU individualmente, em ordem Baixe e instale cada arquivo MSU individualmente usando DISM ou Windows Update Instalador Autônomo na seguinte ordem:
|
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Mesmo que as atualizações de componente de IA sejam incluídas na atualização, os componentes de IA só são aplicáveis aos computadores Windows Copilot+ e não serão instalados no Computador Windows ou Windows Server.
|
Disponível |
Próxima Etapa |
|
|
Essa atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se você configurar Produtos e Classificações da seguinte maneira: Produto: Sistema operacional Microsoft Server-24H2 Classificação: Atualizações de Segurança |
Se você quiser remover a LCU
Para remover a LCU após instalar o pacote combinado SSU e LCU, use a opção de linha de comando DISM/Remove-Package com o nome do pacote LCU como argumento. Você pode encontrar o nome do pacote utilizando este comando: DISM /online /get-packages.
Executar o Instalador Independente do Windows Update (wusa.exe) com a opção /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Você não poderá remover a SSU do sistema após a instalação.
Informações sobre os arquivos
Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações do arquivo para atualização cumulativa 5065426.
Para obter uma lista dos arquivos fornecidos na atualização da pilha de manutenção, baixe as informações do arquivo para a SSU (KB5064531) – versão 26100.5074.
Precisa de mais ajuda?
Quer mais opções
Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.
As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.
