Nota
- 09/07/24---END OF SERVICE NOTICE---
- IMPORTANTE Todas as edições do Windows 11, versão 21H2, chegarão ao fim de serviço a 8 de outubro de 2024. Após essa data, estes dispositivos não receberão atualizações mensais de segurança e não relacionadas com segurança. Estas atualizações contêm proteções contra as ameaças de segurança mais recentes. Para continuar a receber estas atualizações, recomendamos que atualize para a versão mais recente do Windows.
Nota
- Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 11, versão 21H2, consulte a página do histórico de atualizações.
- Nota Siga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Sugestão
Está à procura do vídeo deste mês? Está agora no artigo para Windows 11, versões 22H2 e 23H2.
Destaques
- Esta atualização resolve problemas de segurança do seu sistema operativo Windows.
Melhorias
Esta atualização de segurança inclui melhoramentos. Segue-se um resumo dos principais problemas que esta atualização aborda quando instala esta KB. Se existirem novas funcionalidades, também as lista. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
- [Proteções de Luz de Processo Protegido (PPL)] Pode ignorá-los.
- [Ficheiro de Bloqueio de Controlador Vulnerável do Kernel do Windows (DriverSiPolicy.p7b)] Esta atualização adiciona à lista de controladores que estão em risco de ataques BYOVD (Bring Your Own Vulnerable Driver).
- [BitLocker (problema conhecido)] Um ecrã de recuperação BitLocker é apresentado quando inicia o dispositivo. Isto ocorre depois de instalar a atualização de 9 de julho de 2024. É mais provável que este problema ocorra se a encriptação do dispositivo estiver ativada. Aceda a Definições>Privacidade & Encriptaçãodo Dispositivo de Segurança>. Para desbloquear a unidade, o Windows poderá pedir-lhe para introduzir a chave de recuperação da sua conta Microsoft.
- [Ecrã de bloqueio] Esta atualização aborda o CVE-2024-38143. Por este motivo, a caixa de verificação "Utilizar a minha conta de utilizador do Windows" não está disponível no ecrã de bloqueio para ligar ao Wi-Fi.
- [NetJoinLegacyAccountReuse] Esta atualização remove esta chave de registo. Para obter mais informações, veja KB5020276 – Netjoin: Alterações de proteção da associação a um domínio.
- [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] This update applies SBAT to systems that run Windows. Isto impede a execução de EFI (Bootloaders Shim) vulneráveis Linux. Esta atualização SBAT não se aplicará a sistemas que o Windows de arranque duplo e Linux. Após a aplicação da atualização SBAT, as imagens ISO Linux mais antigas poderão não arrancar. Se isto ocorrer, trabalhe com o fornecedor do Linux para obter uma imagem ISO atualizada.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o site do Guia de Atualização de Segurança e o Atualizações de Segurança de agosto de 2024.
Windows 11 atualização da pilha de manutenção (KB5041591) – 22000.3139
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft.
Problemas conhecidos nesta atualização
| Aplica-se a | Sintoma | Solução |
|---|---|---|
| Todos os utilizadores | Depois de instalar esta atualização, poderá não conseguir alterar a imagem do perfil da conta de utilizador. Ao tentar alterar uma imagem de perfil ao selecionar o botão Iniciar>Definições> Contas>As suas informações e, em seguida, selecionar Escolher um ficheiro, poderá receber uma mensagem de erro com o código de erro 0x80070520. | Após uma investigação mais aprofundada, concluímos que este problema tem um impacto muito limitado ou nenhum impacto para esta versão do Windows. Se encontrar este problema num dispositivo Windows 11, versão 21H2, contacte o suporte do Windows para obter ajuda. |
| Todos os utilizadores | Depois de instalar esta atualização de segurança, poderá ter problemas ao arrancar o Linux se tiver ativado a configuração de arranque duplo para Windows e Linux no seu dispositivo. Como resultado deste problema, o seu dispositivo pode não conseguir arrancar o Linux e mostrar a mensagem de erro "A verificação dos dados SBAT shim falhou: violação da política de segurança. Algo correu muito mal: a autoverificação SBAT falhou: Violação da política de segurança". A atualização de segurança do Windows de agosto de 2024 aplica uma definição de Secure Boot Advanced Targeting (SBAT) a dispositivos que executam o Windows para bloquear gestores de arranque antigos e vulneráveis. Esta atualização SBAT não será aplicada a dispositivos onde o arranque duplo é detetado. Em alguns dispositivos, a deteção de arranque duplo não detetou alguns métodos personalizados de arranque duplo e aplicou o valor SBAT quando este não deveria ter sido aplicado. |
A atualização de segurança do Windows de setembro de 2024 (KB5043067) e as atualizações posteriores não contêm as definições que causaram este problema. Em sistemas apenas windows, depois de instalar as atualizações de setembro de 2024 ou posteriores, pode definir a chave de registo documentada em CVE-2022-2601 e CVE-2023-40547 para garantir que a atualização de segurança SBAT é aplicada. Em sistemas com arranque duplo Linux e Windows, não são necessários passos adicionais após a instalação das atualizações de setembro de 2024 ou posteriores. |
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
| Disponível | Passo Seguinte |
|---|---|
| Sim | Nenhuma. Esta atualização será transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Nota
- Se quiser remover a LCU
- Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5041592.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5041591) – versão 22000.3139.