Nota
- Expiração do certificado de Arranque Seguro do Windows
- Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. A Microsoft tem vindo a atualizar estes certificados em dispositivos de consumidor e em dispositivos empresariais não geridos nos últimos meses. Os dispositivos que não receberam os certificados mais recentes continuarão a iniciar e a funcionar normalmente e as atualizações padrão do Windows continuarão a ser instaladas. Continuaremos a instalar os certificados mais recentes através das atualizações do Windows nos próximos meses.
- Pode verificar o estado do PC na aplicação Segurança do Windows. Se for um administrador de TI, siga as orientações no Manual de Procedimentos de Arranque Seguro para clientes Windows e Windows Server.
Para saber mais sobre a terminologia do Windows Update, consulte as páginas sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Siga @WindowsUpdate para saber quando é que os novos conteúdos são publicados no dashboard de estado de funcionamento da versão do Windows.
Registo de alterações
| Alterar data | Alterar descrição |
|---|---|
| 3 de junho de 2026 | Corrigimos a cadeia de atualização .msu x64 no separador Catálogo para KB5062553 (esta atualização) |
Melhorias
Esta atualização de segurança inclui melhoramentos que faziam parte da atualização KB5060842 (disponibilizada a 10 de junho de 2025). O resumo seguinte descreve os principais problemas abordados pela atualização KB após a instalação. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
[Instalação da aplicação] Corrigido: a API MsiCloseHandle tem um tempo de execução prolongado ao processar ficheiros MSI que contêm um grande número de ficheiros.
[Autenticação]
- Corrigido: a autenticação Kerberos deixa de responder em determinados cenários quando o RC4 é utilizado para encriptação.
- Corrigido: o Início de Sessão de Credenciais em Cache FIDO pode deixar de responder em determinados casos quando um dispositivo está Associado a um Domínio Híbrido.
- Corrigido: abrir determinadas aplicações após uma alteração de palavra-passe pode resultar num bloqueio inesperado se a política de bloqueio da conta estiver ativada.
[Menu de arranque] Corrigido: se uma atualização deixar de responder e reverter, poderá resultar numa entrada de menu de arranque desnecessária e não funcional. Esta correção impede que os dispositivos se deparem com este problema no futuro. Se já tiver encontrado este problema, pode gerir entradas de arranque adicionais na secção Arranque da Configuração do Sistema (msconfig).
[Perfil de cor]
- Corrigido: em Definições> Perfilde Cor deApresentação> doSistema>, aceda a Gestão de cores, pode não apresentar a lista de perfis de cores esperada para o monitor selecionado.
- Corrigido: as definições do perfil de cor podem não ser aplicadas depois de retomarem o modo de suspensão.
[Criptografia] Corrigido: esta atualização resolve um problema que estava a afetar o Roaming de Credenciais, impedindo que os certificados e chaves fossem transmitidos para o Active Directory e disponibilizados nos computadores dos utilizadores.
[Ecossistema 3D Direto] Corrigido: esta atualização resolve um problema em que determinadas aplicações de terceiros podem deixar de responder na página de definições de gráficos.
[Explorador de Ficheiros] Corrigido: em alguns casos, o menu Ver mais
na barra de comandos Explorador de Ficheiros é aberto na direção errada.[Fiabilidade geral] Corrigido: um problema subjacente pode fazer com que o PC tenha uma verificação de erros (ecrã azul) com PDC_WATCHDOG_TIMEOUT ao retomar do modo de suspensão.
[Gráficos] Corrigido: existe um problema em que determinadas aplicações de terceiros podem deixar a página de definições de gráficos sem resposta.
[Entrada]
- Corrigido: melhoramento da fiabilidade ctfmon.exe, ao abordar um reinício do sistema que pode afetar a escrita.
- Corrigido: ctfmon.exe poderá reiniciar ao copiar dados de determinadas aplicações.
[Solução de Palavra-passe de Administrador Local (LAPS)] Esta atualização resolve um problema com a LAPS do Windows. As definições de LAPS não seriam preservadas após uma atualização no local.
[Rede] Corrigido: a descrição da NIC virtual não é apresentada corretamente nas Ligações de Rede (ncpa.cpl), mostrando carateres inválidos.
[OOBE] Corrigido: resolve um problema que impede a execução do ESP sempre que um novo utilizador inicia sessão no dispositivo, mesmo quando configurado pela política.
[PowerShell] Corrigido: esta atualização resolve um problema em que os módulos críticos do PowerShell necessários para a configuração do dispositivo não eram executados nas políticas de Controlo de Aplicações do Windows Defender (WDAC).
[Ambiente de trabalho remoto] Corrigido: o Ambiente de Trabalho Remoto não utilizará o UDP, apenas o TCP.
[Orientação do ecrã] Corrigido: o ecrã pode alterar inesperadamente a orientação que sai do modo de suspensão em dispositivos 2 em 1.
[Gestor de tarefas] O Gestor de Tarefas irá agora calcular a utilização da CPU de forma diferente para as páginas Processos, Desempenho e Utilizadores. Utilizará métricas padrão para apresentar a carga de trabalho da CPU de forma consistente em todas as páginas e alinhar-se com as normas da indústria e as ferramentas de terceiros. Para garantir a retrocompatibilidade, está disponível uma coluna opcional denominada Utilitário da CPU (ocultada por predefinição) no separador Detalhes, que mostra o valor da CPU anterior na página Processos.
[Servidor DHCP (problema conhecido] Corrigido: um problema em que o serviço do Servidor DHCP pode parar intermitentemente de responder e afetar a renovação do IP para clientes.
Se instalou atualizações anteriores, o seu dispositivo transfere e instala apenas as novas atualizações contidas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e a Atualizações de Segurança de julho de 2025.
atualização da pilha de manutenção do Windows Server 2025 (KB5063666) – 26100.4651
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Azure VM com a Iniciação Fidedigna desativada
Sintomas
Um pequeno subconjunto de Azure Máquinas Virtuais de Geração 2 (VMs) com o Lançamento Fidedigno desativado e Virtualization-Based Security (VBS) imposto através da chave de registo poderão não conseguir arrancar após a instalação desta atualização.
Para verificar se a máquina virtual pode ser afetada:
- Verifique se a VM foi criada como "Standard".
- Verifique se o VBS está ativado. Abra As Informações do Sistema (msinfo32.exe) e confirme que a segurança baseada em Virtualização está em execução e se a função Hyper-V não está instalada na VM.
Solução
Este problema é resolvido no KB5064489.
Microsoft Changjie Input Method Editor
Sintomas
Após a instalação desta atualização, poderão existir problemas ao utilizar o Microsoft Changjie IME (input method editor) para chinês tradicional. Os sintomas reportados incluem:
- Incapacidade de formar ou selecionar palavras depois de escrever a composição completa (janela associar expressão).
- A barra de espaço ou a tecla em branco não respondem.
- Saídas de palavras incorretas ou distorcidas.
- A janela de candidatos de conversão não é apresentada corretamente.
Solução
Este problema é resolvido no KB5063878.
Replicação do Active Directory
Sintomas
Os controladores de domínio do Active Directory (DC) em execução no Windows Server 2025 e também a execução da função FSMO (Flexible Single Master Operation) do mestre de esquema permitirão entradas duplicadas em atributos de objetos de esquema. Os atributos mais afetados incluem auxiliaryClass, possSuperiors, mayContain com valores como msExchBaseClass, msExchContainere msExchVirtualDirectoryFlags.
Quando isto ocorre, a replicação do Active Directory falha com um erro de correspondência de esquema, como o erro 8418: A operação de replicação falhou devido a um erro de correspondência de esquema entre os servidores envolvidos."
Este problema pode ser observado ao executar o forestprep de configuração do Exchange Server quando a função de mestre de esquema do Active Directory está a executar o Windows Server 2025. Isto interrompe a replicação em todo o ambiente empresarial do Active Directory porque o esquema entre controladores de domínio está agora inconsistente.
Nota
Este problema parece ter existido desde o lançamento inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para o Exchange Server SE) expuseram-no.
Solução
Este problema é resolvido KB5068861.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre SSUs, consulte Atualizações da pilha de manutenção e Atualizações da Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
| Disponível | Passo Seguinte |
|---|---|
|
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
Nota
- Se quiser remover a LCU
- Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
- Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de Ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5062553.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5063666) – versão 26100.4651.