Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência.
Para obter detalhes e passos de preparação para dispositivos Windows, consulte a expiração do certificado de Arranque Seguro do Windows e as atualizações da CA.
Para obter detalhes e passos de preparação para servidores do Windows, consulte os seguintes recursos:
As atualizações do Windows não instalam atualizações de aplicações da Microsoft Store. Se for um utilizador empresarial, consulte Aplicações da Microsoft Store - Configuration Manager. Se for um utilizador consumidor, consulte Obter atualizações para aplicações e jogos na Microsoft Store.
Fim do suporte do Windows Server 2016 e do Windows 10 2016 LTSB
A Microsoft deixará de fornecer atualizações de software gratuitas do Windows Update, assistência técnica ou correções de segurança nas seguintes datas finais:
♦ Windows 10 Enterprise LTSB 2016: 13 de outubro de 2026
♦ Windows 10 IoT Enterprise 2016 LTSB: 13 de outubro de 2026
♦ Windows Server 2016: 12 de janeiro de 2027
Para obter mais informações, consulte Planear o fim do suporte do Windows Server 2016 e do Windows 10 2016 LTSB.
Resumo
Este artigo lista os problemas de segurança e os melhoramentos de qualidade incluídos nesta atualização de segurança.
Aplica-se a: Windows Server 2016
Esta atualização de segurança inclui correções e melhorias que fazem parte da seguinte atualização:
Segue-se um resumo dos problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Gestor de Imagens do Sistema Windows] Esta atualização adiciona uma caixa de diálogo de aviso para ajudar os utilizadores a confirmar que o ficheiro de catálogo selecionado provém de uma origem fidedigna.
-
[Arranque Seguro] Com esta atualização, as atualizações de qualidade do Windows incluem dados adicionais de filtragem de dispositivos de alta confiança, aumentando a cobertura dos dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Esta segmentação baseia-se principalmente nos dados de diagnóstico do dispositivo cliente; devido a dados limitados, é pouco provável que os servidores se qualifiquem, embora não explicitamente excluídos. Os dispositivos recebem novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, mantendo uma implementação controlada e faseada.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de março de 2026.
Para obter mais informações sobre Windows 10, versão 1607, consulte a respetiva página do histórico de atualizações.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Aplica-se a: Windows 10 Enterprise LTSB 2016 e Windows 10 IoT Enterprise 2016 LTSB
Esta atualização de segurança inclui correções e melhorias que fazem parte da seguinte atualização:
Segue-se um resumo dos problemas abordados nesta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Gestor de Imagens do Sistema Windows] Esta atualização adiciona uma caixa de diálogo de aviso para ajudar os utilizadores a confirmar que o ficheiro de catálogo selecionado provém de uma origem fidedigna.
-
[Arranque Seguro] Com esta atualização, as atualizações de qualidade do Windows incluem dados adicionais de filtragem de dispositivos de alta confiança, aumentando a cobertura dos dispositivos elegíveis para receber automaticamente novos certificados de Arranque Seguro. Esta segmentação baseia-se principalmente nos dados de diagnóstico do dispositivo cliente; devido a dados limitados, é pouco provável que os servidores se qualifiquem, embora não explicitamente excluídos. Os dispositivos recebem novos certificados apenas depois de demonstrarem sinais de atualização suficientemente bem-sucedidos, mantendo uma implementação controlada e faseada.
Se instalou atualizações anteriores, apenas as novas atualizações contidas neste pacote serão transferidas e instaladas no seu dispositivo.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o novo site do Guia de Atualização de Segurança e o Atualizações de Segurança de março de 2026.
Para obter mais informações sobre Windows 10, versão 1607, consulte a respetiva página do histórico de atualizações.
Para obter informações sobre a terminologia do Windows Update, consulte o artigo sobre os tipos de atualizações do Windows e os tipos de atualização de qualidade mensal.
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas relacionados com esta atualização.
Como obter esta atualização
Antes de instalar esta atualização
Para instalar as atualizações lançadas em ou depois de 14 de janeiro de 2025, recomendamos que instale primeiro a Atualização da Pilha de Manutenção (SSU) mais recente. Se o seu dispositivo ou imagem offline não tiver a SSU mais recente instalada, poderá não conseguir instalar esta atualização.
Atenção Até instalar a SSU, esta atualização poderá não ser disponibilizada no seu dispositivo. Para reduzir o risco de segurança, instale a SSU o mais rapidamente possível.
-
Se utilizar Windows Update, a SSU (KB5075902) mais recente será disponibilizada automaticamente. Se a SSU mais recente não estiver instalada, poderá não conseguir instalar esta atualização.
-
Se utilizar o Windows Update para Empresas, a SSU (KB5075902) mais recente será disponibilizada automaticamente. Se a SSU mais recente não estiver instalada, poderá não conseguir instalar esta atualização.
-
Se utilizar o Catálogo de Atualizações, recomendamos que transfira e instale a SSU mais recente (KB5075902). Se a SSU mais recente não estiver instalada, poderá não conseguir instalar esta atualização.
-
Se for um administrador do Windows Server Update Services (WSUS), tem de aprovar KB5075902 SSU e esta atualização KB5078938.
Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será transferida e instalada automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao site Catálogo Microsoft Update . Para obter informações sobre como transferir e instalar atualizações a partir do Catálogo de Atualizações, consulte Como transferir atualizações que incluem controladores e correções do Catálogo Windows Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma:
Para configurar o servidor WSUS para sincronizar com base em produtos e classificações, veja Sincronizar Atualização por Produto e Classificação. Para importar manualmente atualizações para o WSUS, veja Importar atualizações para o WSUS com o PowerShell. |
Informações de ficheiro
Uma lista dos ficheiros incluídos nesta atualização é fornecida num ficheiro CSV (delimitado por vírgulas) (*.csv). O ficheiro pode ser aberto num editor de texto, como o Bloco de Notas ou no Microsoft Excel.
