Expiração do certificado de Arranque Seguro do Windows
Importante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência.
Para obter detalhes e passos de preparação para dispositivos Windows, consulte a expiração do certificado de Arranque Seguro do Windows e as atualizações da CA.
Para obter detalhes e passos de preparação para servidores do Windows, consulte os seguintes recursos:
Resumo
Esta atualização fora de banda para Windows Server 2022 (KB5091575) é cumulativa. Inclui correções e melhoramentos que fazem parte da seguinte atualização:
Segue-se um resumo dos problemas que esta atualização fora de banda resolve quando instala esta atualização. O texto a negrito entre parênteses retos indica o item ou a área da alteração que estamos a documentar.
-
[Controladores de domínio (problema conhecido)] Corrigido: após a instalação da atualização e reinício de segurança do Windows de 14 de abril de 2026(KB5082142), os controladores de domínio com florestas de vários domínios que utilizam o Privileged Access Management (PAM) poderão ter problemas de arranque. Em alguns casos, o Serviço de Subsistema de Autoridade de Segurança Local (LSASS) pode deixar de responder, levando a reinícios repetidos e impedindo a autenticação e os serviços de diretório, o que pode tornar o domínio indisponível.
Se instalou atualizações anteriores, o seu dispositivo transfere e instala apenas as novas atualizações contidas neste pacote.
Para ver as atualizações mais recentes sobre esta versão, visite o dashboard do estado de funcionamento da versão do Windows ou a página do histórico de atualizações do Windows Server 2022.
atualização da pilha de manutenção do Windows Server 2022 (KB5082137) – 20348.5021
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). As SSUs melhoram a fiabilidade do processo de atualização e incluem correções para a pilha de manutenção, o componente que instala as atualizações do Windows. Para saber mais sobre as SSUs, veja Atualizações da pilha de manutenção.
Problemas conhecidos nesta atualização
Após instalar a atualização KB5070884, ou atualizações posteriores, o Windows Server Update Services (WSUS) deixará de apresentar os detalhes dos erros de sincronização nos respetivos relatórios de erros. Esta funcionalidade foi temporariamente removida para resolver a Vulnerabilidade de Execução Remota de Código, CVE-2025-59287.
Como obter esta atualização
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização só está disponível no Catálogo Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização só está disponível no Catálogo Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Para obter o pacote autónomo para esta atualização, aceda ao Catálogo Microsoft Update. Para transferir atualizações do Catálogo de Atualizações, veja Passos para transferir atualizações do Catálogo Windows Update. |
|
Disponível |
Próximo passo |
 |
Esta atualização só está disponível no Catálogo Microsoft Update. |
Se quiser remover a LCU
ATENÇÃO Antes de decidir remover esta atualização, consulte Compreender os riscos: Por que motivo não deve desinstalar atualizações de segurança.
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização fora de banda 55091575..
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5082137) – versão 20348.5021.
