Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência.
Para obter detalhes e passos de preparação para dispositivos Windows, consulte a expiração do certificado de Arranque Seguro do Windows e as atualizações da CA.
Para obter detalhes e passos de preparação para servidores do Windows, consulte os seguintes recursos:
As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
O suporte para o Windows Server 2019 terminará em janeiro de 2029
Após 9 de janeiro de 2029, a Microsoft deixa de fornecer atualizações de software gratuitas do Windows Update, assistência técnica ou correções de segurança para o Windows Server 2019. Recomendamos que atualize para uma versão posterior do Windows Server.
Resumo
Este artigo lista os problemas de segurança e os melhoramentos de qualidade incluídos nesta atualização de segurança.
Aplica-se a: Windows Server 2019
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte da seguinte atualização:
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Gestor de Imagens do Sistema Windows] Esta atualização adiciona uma caixa de diálogo de aviso para ajudar os utilizadores a confirmar que o ficheiro de catálogo selecionado provém de uma origem fidedigna.
-
[Histórico de Ficheiros] Melhorado: o Histórico de Ficheiros no Painel de Controlo ao fazer cópias de segurança de ficheiros. Os novos ficheiros com nomes que contenham alguns carateres da Área de Utilização Privada e Chinês podem agora ser efetuados cópias de segurança.
-
[Arranque Seguro] Com esta atualização, as atualizações de qualidade do Windows incluem dados adicionais de filtragem de dispositivos de alta confiança, aumentando a cobertura dos dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Esta segmentação baseia-se principalmente nos dados de diagnóstico do dispositivo cliente; devido a dados limitados, é pouco provável que os servidores se qualifiquem, embora não explicitamente excluídos. Os dispositivos recebem novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, mantendo uma implementação controlada e faseada.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de março de 2026.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.
Problemas conhecidos nesta atualização
Sintomas
Depois de instalar esta atualização lançada a ou depois de 13 de janeiro de 2026, as instalações no idioma japonês do Windows Server 2019 podem não apresentar corretamente os caracteres japoneses na consola do PowerShell.
Este problema é causado por uma alteração não intencional nas definições de codificação do Powershell, que ficam incorretamente definidas como UTF-8 após a instalação da atualização. O texto em Inglês pode aparecer corretamente e os comandos podem ser introduzidos normalmente. No entanto, o texto em Japonês aparece ilegível ou com pontos de interrogação onde deveria ser mostrado texto em Japonês. O texto em japonês introduzido no PowerShell também será afetado da mesma forma.
Solução
Existem dois métodos para resolver este problema:
Método 1: inicie o PowerShell a partir de uma Linha de Comandos
-
Abra a consola da Linha de Comandos (cmd.exe). Para tal, pode clicar em Iniciar, escrever cmd na caixa de Pesquisa e, em seguida, selecionar cmd nos resultados.
-
Na janela da Linha de Comandos, escreva powershell.exe e prima Enter. Isto abre uma consola do PowerShell onde este problema não ocorre.
Método 2: altere o tipo de letra na consola do PowerShell
-
Inicie o PowerShell como habitualmente. Para tal, pode clicar em Iniciar, escrever powershell na caixa de Pesquisa e, em seguida, selecionar powershell nos resultados.
-
Clique com o botão direito na barra superior da consola PowerShell, selecione Propriedades e, em seguida, selecione o separador Tipo de letra. Aqui, selecione MS Gothic e, em seguida, clique em OK.
Próximos passos
Estamos a trabalhar no lançamento de uma resolução para este problema numa futura atualização do Windows. Forneceremos uma atualização quando estiverem disponíveis mais informações.
Aplica-se a: Windows 10 Enterprise LTSC 2019
Esta atualização de segurança inclui correções e melhoramentos de qualidade que fazem parte da seguinte atualização:
Segue-se um resumo dos problemas que esta atualização resolve quando instala esta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Gestor de Imagens do Sistema Windows] Esta atualização adiciona uma caixa de diálogo de aviso para ajudar os utilizadores a confirmar que o ficheiro de catálogo selecionado provém de uma origem fidedigna.
-
[Histórico de Ficheiros] Melhorado: o Histórico de Ficheiros no Painel de Controlo ao fazer cópias de segurança de ficheiros. Os novos ficheiros com nomes que contenham alguns carateres da Área de Utilização Privada e Chinês podem agora ser efetuados cópias de segurança.
-
[Arranque Seguro] Com esta atualização, as atualizações de qualidade do Windows incluem dados adicionais de filtragem de dispositivos de alta confiança, aumentando a cobertura dos dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Esta segmentação baseia-se principalmente nos dados de diagnóstico do dispositivo cliente; devido a dados limitados, é pouco provável que os servidores se qualifiquem, embora não explicitamente excluídos. Os dispositivos recebem novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, mantendo uma implementação controlada e faseada.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de março de 2026.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal. Para obter uma descrição geral do Windows 10, versão 1809, consulte a respetiva página do histórico de atualizações.
Problemas conhecidos nesta atualização
De momento, não temos conhecimento de quaisquer problemas com esta atualização.
Atualização da pilha de manutenção (KB5075903) – 17763.8381
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização e incluem correções para a pilha de manutenção, o componente que instala as atualizações do Windows.
Nota: Esta atualização da pilha de manutenção (SSU) inclui lógica melhorada para verificar se um dispositivo está alojado no Azure, tirando partido de uma cadeia de certificados atualizada para validação. Para garantir que o dispositivo pode aceder aos domínios de atualização de certificados necessários para transferir e instalar atualizações de certificados com êxito, veja Transferências de certificados e listas de revogação e Azure detalhes da Autoridade de Certificação. Para saber mais sobre as SSUs, veja Atualizações da pilha de manutenção.
Como obter esta atualização
Antes de instalar esta atualização
Tem de ter instalado a SSU de 10 de agosto de 2021 (KB5005112) antes de instalar esta atualização cumulativa.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento da Microsoft.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para obter informações sobre como transferir e instalar atualizações a partir do Catálogo de Atualizações, consulte Como transferir atualizações que incluem controladores e correções do Catálogo Windows Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
Para configurar o servidor WSUS para sincronizar com base em produtos e classificações, veja Sincronizar Atualização por Produto e Classificação. Para importar manualmente atualizações para o WSUS, veja Importar atualizações para o WSUS com o PowerShell. |
Se quiser remover a LCU
Antes de decidir remover a LCU, veja Compreender os riscos: Por que motivo não deve desinstalar atualizações de segurança.
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
