Expiração do Certificado de Arranque Seguro do WindowsImportante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte Expiração do certificado de Arranque Seguro do Windows e atualizações da CA.
Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade de KB5065426 (disponibilizadas a 9 de setembro de 2025) e KB5068221 (disponibilizadas a 22 de setembro de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Predefinições da aplicação]
-
Novo! Estamos a implementar algumas pequenas alterações na região do Espaço Económico Europeu (EEE) para browsers predefinidos através do botão Predefinir em Definições > Aplicações > Aplicações predefinidas:
-
Serão definidos tipos de ligação e ficheiro adicionais para o novo browser predefinido, se os registar.
-
O novo browser predefinido será afixado à Barra de Tarefas e ao menu Iniciar, a menos que opte por não afixá-lo ao desmarcar as caixas de verificação.
-
Existe agora um botão de um clique separado para os browsers alterarem a sua .pdf predefinição, se o browser se registar para o tipo de ficheiro .pdf.
-
-
-
[Narrador]
-
Novo! A funcionalidade Cortina de Ecrã no Narrador ajuda a proteger a sua privacidade e a melhorar o foco ao apagar o ecrã enquanto o Narrador lê conteúdo em voz alta. Isto é especialmente útil em espaços públicos ou partilhados, onde pode trabalhar com informações confidenciais sem que outras pessoas vejam o seu ecrã. Para ativar o Narrador, prima Ctrl + Windows + Enter. Em seguida, prima Caps Lock + Ctrl + C para ativar a Cortina de Ecrã. Enquanto estiver ativado, pode utilizar o Narrador como habitualmente com o ecrã oculto. Prima caps Lock + Ctrl + C novamente para desativá-lo.
-
Novo! O Narrador facilita a descoberta e a aprendizagem das respetivas funcionalidades diretamente na experiência. Quer seja novo ou a explorar opções avançadas, o Narrador irá guiá-lo através das atualizações mais recentes através de uma série de passos e pedidos que explicam cada nova funcionalidade e alteração.
-
-
[Definições]
-
Novo! O país ou região selecionado durante a configuração do dispositivo é agora apresentado em Definições > Hora & idioma > idioma & região.
-
Corrigido: o cartão de armazenamento em Definições > Sistema > Acerca mostra um caráter incorreto ou ilegível em vez do tamanho de disco adequado.
-
-
[Barra de Tarefas & Tabuleiro do Sistema]
-
Novo! Além do novo agrupamento do menu Accessibility nas Definições rápidas, existem descrições de texto para as tecnologias de apoio, como o Narrador, o Acesso por voz e muito mais para facilitar a identificação e aprendizagem.
-
Novo! Ajustou o indicador (atalho) nas aplicações da barra de tarefas para torná-lo mais largo e visível.
-
Corrigido: WIN + CTRL + Número já não funciona para alternar entre janelas de uma aplicação aberta na barra de tarefas.
-
-
[Partilha do Windows]
-
Novo! Quando partilhar ligações ou conteúdo Web através da janela de partilha do Windows, verá uma pré-visualização visual desse conteúdo.
-
Novo! Na janela de partilha do Windows, pode selecionar um nível de compressão (Alta, Média ou Baixa Qualidade) ao editar e partilhar imagens, em vez de selecionar a partir de uma escala de 0 a 100.
-
-
[Cor] Melhorado: ajustou a localização dos controlos de deslize de intensidade e aumento de cor em Definições > Acessibilidade > Filtros de Cor, para que as pré-visualizações de cores na parte superior da página permaneçam visíveis ao ajustar os controlos de deslize.
-
[Explorador de Ficheiros] Melhorado: o desempenho foi melhorado ao extrair ficheiros de arquivo - isto ajudará particularmente no caso de copiar a colagem de um grande número de ficheiros de arquivos grandes de 7z ou .rar arquivos
-
[Gráficos]
-
Melhorado: efetuou alterações subjacentes para melhorar as experiências de utilizador relacionadas com a apresentação, incluindo a redução do flash do ecrã durante determinadas transições de configuração de visualização e a eliminação de reposições de visualização desnecessárias que ocorreram em alguns casos.
-
Corrigido: alguns ecrãs podem estar inesperadamente verdes.
-
Corrigido: se o Controlo de Conta de Utilizador (UAC) estiver definido como Notificação Sempre e o botão em Definições > System > Calibragem da cor do ecrã estiver selecionado para o ecrã e cancelado, as Definições deixarão de responder.
-
-
[Entrada] Corrigido: escrever em japonês com o teclado tátil pode deixar de funcionar depois de mudar para escrever com um teclado inglês e, em seguida, voltar a mudar.
-
[Idioma] Corrigido: após instalar o Windows Server 2025, poderá ver texto ilegível ou ilegível em alguns nomes e descrições de funcionalidades no assistente Adicionar Funções e Funcionalidades no Gestor de Servidor. Este problema afeta as funcionalidades Windows Admin Center Configuração e Rede ATC (Controlo de Tráfego Automático) no assistente Adicionar Funções e Funcionalidades.
-
[MSFTEdit.dll] Corrigido: algumas aplicações como Sticky Notes e dxdiag podem deixar de responder quando o idioma de apresentação está definido como ecrã árabe ou hebraico.
-
[Rede (problema conhecido)] Corrigido: esta atualização resolve um problema em que poderá não conseguir ligar-se a ficheiros e pastas partilhados se estiver a utilizar o protocolo SMB (Server Message Block) v1 no NetBIOS através de TCP/IP NetBIOS (NetBT). Isto pode acontecer depois de instalar a atualização KB5065426.
-
[Definições Rápidas] Corrigido: os três botões superiores na linha superior não respondem ao selecionar para os ativar ou desativar.
-
[Desempenho] Corrigido: esta atualização resolve um problema para manter a eficiência do Espaços de Armazenamento Direto (S2D). Ao executar fluxos de trabalho relacionados com datacenters complexos definidos por software (SDDC), é possível que o sistema não responda.
-
[Impressão] Corrigido: as linhas impressas podem ser inesperadamente mais espessas do que o esperado.
-
[Scripting] Corrigido: a execução de um script numa partilha remota do Server Message Block (SMB) poderá demorar inesperadamente muito tempo se a partilha estiver alojada numa versão de Windows Server mais antiga, como Windows Server 2019.
-
[Otimização do armazenamento] Corrigido: um problema que impedia que pacotes de idiomas não utilizados e pacotes de Funcionalidades a Pedido fossem totalmente removidos, o que levou a uma utilização desnecessária do armazenamento e a tempos de instalação mais longos Windows Update.
-
[Windows Search]
-
Esta atualização resolve um problema que pode fazer com que o Windows Search carregue com êxito muito lentamente, demorando mais de 10 segundos a carregar antes de poder utilizá-lo.
-
Corrigido: esta atualização melhora a fiabilidade do Windows Search e resolve um problema que impedia os utilizadores de escreverem no Windows Search em alguns casos.Nota: Estas correções não resolvem um problema que possa impedir o carregamento da Pesquisa.
-
[Janela]
-
Corrigido: quando prime Alt + Tabulação para sair de uma aplicação de ecrã inteiro, outras janelas, como Terminal do Windows, poderão deixar de responder.
-
Corrigido: um problema subjacente pode levar a alterações inesperadas ao tamanho e posição da janela após o modo de suspensão e retomar em alguns dispositivos.
-
Corrigido: Explorer.exe podem deixar de funcionar inesperadamente quando uma janela é arrastada, se o ajuste da janela estiver ativado.
-
-
[Compatibilidade] Esta atualização remove o controlador ltmdm64.sys. O hardware do modem de fax dependente deste controlador específico deixará de funcionar no Windows.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de outubro de 2025.
atualização da pilha de manutenção do Windows Server 2025 (KB5067360) – 26100.6893
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Sintomas
Os controladores de domínio (DC) do Active Directory em execução no Windows Server 2025 e também a executar a função Operação de Mestre Único Flexível (FSMO) do mestre de esquema permitirão entradas duplicadas em atributos de objetos de esquema. Os atributos mais afetados incluemauxiliaryClass, possSuperiors, mayContain com valores como msExchBaseClass, msExchContainer e msExchVirtualDirectoryFlags.
Quando isto ocorre, a replicação do Active Directory falha com um erro de correspondência de esquema, como o erro 8418: A operação de replicação falhou devido a um erro de correspondência de esquema entre os servidores envolvidos."
Este problema pode ser observado ao executar o forestprep de configuração do Exchange Server quando a função de mestre de esquema do Active Directory está a executar o Windows Server 2025. Isto interrompe a replicação em todo o ambiente empresarial do Active Directory porque o esquema entre controladores de domínio está agora inconsistente.
Nota: Este problema parece ter existido desde o lançamento inicial do Windows Server 2025, mas as atualizações cumulativas recentes do Exchange Server (para o Exchange Server SE) expuseram-no.
Solução
Para contornar o problema, remova manualmente as entradas duplicadas no esquema do AD. Se quiser ajuda na geração de um script para ajudar a remover as entradas duplicadas, contacte o Suporte da Microsoft para empresas.
O problema está a ser investigado e as informações adicionais serão partilhadas assim que estiverem disponíveis.
Sintomas
Após a instalação desta atualização, as aplicações que utilizam o controlo de sincronização de diretórios do Active Directory (DirSync) para Active Directory no local Domain Services (AD DS), como ao utilizar o Microsoft Entra Connect Sync, podem resultar numa sincronização incompleta de grandes grupos de segurança do AD que excedem 10.000 membros.
Solução
Aviso: Podem ocorrer problemas graves se modificar o registo incorretamente através do Editor de Registo ou de outro método. Estes problemas podem exigir que reinstale o sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Modificar o registo por sua conta e risco. Para obter mais informações, veja Registo do Windows para utilizadores avançados.
Os clientes afetados podem aplicar a seguinte chave de registo para desativar a alteração da funcionalidade:
Caminho: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Nome: 2362988687
Tipo: REG_DWORD
Valor: 0
O problema está a ser investigado e as informações adicionais serão partilhadas assim que estiverem disponíveis.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
 |
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
||||
|
Sim 1 |
Antes de instalar esta atualização Para obter os pacotes autónomos para esta atualização, aceda ao site Catálogo Microsoft Update. Esta BDC contém um ou mais ficheiros MSU que necessitam de instalação por uma ordem específica. Instalar esta atualização Método 1: Instalar todos os ficheiros MSU em conjunto Transfira todos os ficheiros MSU para KB5066835 a partir do Catálogo Microsoft Update e coloque-os na mesma pasta (por exemplo, C:/Packages). Utilize o Deployment Image Servicing and Management (DISM.exe) para instalar a atualização de destino. O DISM utilizará a pasta especificada no PackagePath para detetar e instalar um ou mais ficheiros MSU de pré-requisitos, conforme necessário. Atualizar o PC Windows Para aplicar esta atualização a um PC Windows em execução, execute o seguinte comando a partir de uma Linha de Comandos elevada:
Em alternativa, execute o seguinte comando a partir de uma linha de Windows PowerShell elevada:
Em alternativa, utilize Windows Update Instalador Autónomo para instalar a atualização de destino. Atualizar o suporte de dados de Instalação do Windows Para aplicar esta atualização ao suporte de dados de Instalação do Windows, consulte Atualizar o suporte de dados de instalação do Windows com a Atualização Dinâmica. Nota: Ao transferir outros pacotes de Atualização Dinâmica, certifique-se de que correspondem ao mesmo mês que este KB. Se a Atualização Dinâmica do SafeOS ou a Atualização Dinâmica de Configuração não estiverem disponíveis para o mesmo mês que este KB, utilize a versão publicada mais recentemente de cada uma. Para adicionar esta atualização a uma imagem montada, execute o seguinte comando a partir de uma Linha de Comandos elevada:
Em alternativa, execute o seguinte comando a partir de uma linha de Windows PowerShell elevada:
Método 2: Instalar cada ficheiro MSU individualmente, por ordem Transfira e instale cada ficheiro MSU individualmente com DISM ou Windows Update Instalador Autónomo pela seguinte ordem:
|
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Embora as atualizações do componente de IA estejam incluídas na atualização, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados no PC Windows ou Windows Server.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-24H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5066835.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5067630) – versão 26100.6893.
