9 de setembro de 2025 — KB5065426: Atualização para Windows Server 2025 (Compilação 26100.6584 do SO)
Aplica-se A
Data de Lançamento:
09/09/2025
Versão:
Compilação 26100.6584 do SO
Expiração do Certificado de Arranque Seguro do WindowsImportante: Os certificados de Arranque Seguro utilizados pela maioria dos dispositivos Windows estão definidos para expirar a partir de junho de 2026. Isto pode afetar a capacidade de determinados dispositivos pessoais e empresariais arrancarem de forma segura se não forem atualizados a tempo. Para evitar interrupções, recomendamos rever as orientações e tomar medidas para atualizar os certificados com antecedência. Para obter detalhes e passos de preparação, consulte Expiração do certificado de Arranque Seguro do Windows e atualizações da CA.
Para saber mais sobre a terminologia do Windows Update, veja tipos de atualizações do Windows e tipos de atualização de qualidade mensal. Para obter uma descrição geral, consulte a página do histórico de atualizações do Windows Server 2025.
Mantenha-se informado! Siga @WindowsUpdate para obter as atualizações mais recentes do Dashboard do Estado de Funcionamento da Versão do Windows.
Melhorias
Esta atualização de segurança contém correções e melhorias de qualidade da KB5063878 (disponibilizada a 12 de agosto de 2025). O resumo seguinte descreve os principais problemas abordados por esta atualização. Além disso, estão incluídas novas funcionalidades disponíveis. O texto a negrito entre parênteses retos indica o item ou a área da alteração.
-
[Definições]
-
Novo! Encontre respostas a perguntas mais frequentes sobre Windows Server na nova secção FAQs, em Definições > > Do Sistema Acerca de. Aborda tópicos como a configuração do sistema, o desempenho e a compatibilidade, tudo num único local.
-
Novo! A caixa de diálogo para mudar o nome da impressora em Definições > Bluetooth &leitores de > impressoras & do dispositivo corresponde agora ao aspeto e funcionalidade do Windows Server.
-
Novo ! As definições do rato são agora mais fáceis de aceder em Definições > Acessibilidade > ponteiro do rato e rato e toque, sem necessidade de abrir Painel de Controlo. Encontrará ícones atualizados para a velocidade do ponteiro do rato e Melhorar a precisão do ponteiro do rato, bem como opções para personalizar o indicador do rato, os rastos do ponteiro e o tempo de ativação do rato.
-
-
[Barra de tarefas]
-
Novo! Os administradores podem configurar políticas da barra de tarefas para que os utilizadores possam remover aplicações específicas, garantindo que não são reinstaladas durante a próxima atualização da política. Para ativar esta funcionalidade, utilize a nova opção PinGeneration.
-
Corrigido: ao utilizar a Tecla de Tabulação e Shift + Tecla de Tabulação para mover o foco do teclado na barra de tarefas, se retroceder pelo menos uma vez, pode colocar o foco do teclado preso na moldura da barra de tarefas, o que pode levar os leitores de ecrã a dizerem apenas "painel".
-
Corrigido: ao iniciar sessão, o foco do teclado pode ser definido inesperadamente para widgets na barra de tarefas, o que pode fazer com que os widgets sejam abertos.
-
-
[Voice Access]
-
Novo! O acesso por voz inclui agora uma experiência no produto que realça novas funcionalidades e melhorias. Utilize o menu de definições para abri-lo ou dispensá-lo em qualquer altura.
-
Novo! Pode encontrar o acesso por voz em Acessibilidade nas Definições Rápidas no canto inferior direito do ecrã, perto do relógio. Para abrir as Definições Rápidas, selecione o ícone de rede, volume ou bateria.
-
Corrigido: o acesso por voz pode deixar de responder com o erro "trabalhar nele" ao ditar.
-
-
[Escrita por Voz] Novo! Controla o filtro de palavras ofensivas. Quando o ligas, mascara palavrões com asteriscos. Quando a desativa, as palavras aparecem como faladas. Para alterar a definição, abra a escrita por voz (Win + H), selecione o ícone de definições e ative o comutador Filtrar palavras ofensivas.
-
[Partilha do Windows]
-
Novo! Faça edições de última hora, como recortar, rodar e adicionar filtros a imagens partilhadas através da janela partilha do Windows.
-
Novo! Quando arrasta um ficheiro local do Explorador de Ficheiros ou do ambiente de trabalho, é apresentado um tabuleiro na parte superior do ecrã. Largue o ficheiro numa aplicação sugerida ou selecione Mais para abrir a janela de partilha do Windows.
-
Novo! Adicione aplicações que suportem a partilha diretamente no menu de contexto para ficheiros locais no Explorador de Ficheiros ou no ambiente de trabalho.
-
-
[BitLocker]Corrigido: esta atualização resolve um problema em que os dispositivos com o BitLocker em unidades amovíveis podem encontrar um erro de ecrã azul depois de retomarem o modo de suspensão ou de arranque híbrido.
-
[Bluetooth] Corrigido: as definições podem deixar de responder ao carregar informações sobre dispositivos Bluetooth.
-
[Ecrãs de menu de arranque] Corrigido: esta atualização resolve o problema em que os ecrãs de arranque antecipado, como o PIN do BitLocker, a chave de Recuperação BitLocker e os ecrãs de menu de arranque, são compostos lentamente.
-
[Ecrã] Corrigido: podem ocorrer alterações inesperadas ao tamanho do ecrã e à posição da janela após a reativação do modo de suspensão para alguns dispositivos.
-
[Explorador de Ficheiros] Corrigido: se tiver desligado as unidades de rede durante a realização de uma pesquisa a partir da Home Page, tal poderá impedir a execução de pesquisas e permanecer na Home Page.
-
[Entrada]
-
Corrigido: a escrita por voz não começa a partir do teclado tátil ao utilizar o esquema estreito chinês (simplificado).
-
Corrigido: ao utilizar a secção Símbolos do teclado tátil, premir a tecla para alterar páginas pode inserir inesperadamente um caráter nos campos de palavra-passe.
-
Corrigido: escrever em algumas aplicações pode deixar de funcionar após desligar de uma sessão de ambiente de trabalho remoto.
-
-
[JPG]Corrigido: ao utilizar CopyPixels, os píxeis podem ser invertidos inesperadamente em determinados casos.
-
[Fuga de memória] Corrigido: esta atualização resolve um problema no Serviço de Entrada que causa um aumento da utilização da memória, o que pode afetar potencialmente o desempenho na utilização do ambiente de trabalho remoto, multilingue e multilingue.
-
[Consola de Gestão da Microsoft (MMC)] Corrigido: foram melhoradas as cores utilizadas na MMC quando os itens são selecionados, geralmente e quando os modos de contraste estão ativados.
-
[Rede] Corrigido: esta atualização resolve um problema em que Windows Server 2025 mostra sempre a rede como "pública" nos novos controladores de domínio. Agora, verifica o nome de um controlador de domínio antes de utilizar endereços de loopback para garantir um enlace LDAP (Lightweight Directory Access Protocol) adequado.
-
[Imprimir] Corrigido: os utilizadores não administradores não podem desinstalar impressoras que tenham adicionado.
-
[USB] Corrigido: determinados dispositivos USB podem ficar desligados após o modo de suspensão, até reiniciar o PC.
-
[Compatibilidade de aplicações (problema conhecido)] Corrigido: resolve um problema que fazia com que os utilizadores não administradores recebessem pedidos inesperados de Controlo de Conta de Utilizador (UAC) quando os instaladores do MSI efetuam determinadas ações personalizadas. Estas ações podem incluir operações de configuração ou reparação em primeiro plano ou em segundo plano, durante a instalação inicial de uma aplicação.
Este problema pode impedir que os utilizadores não administradores executem aplicações que executem reparações MSI, incluindo Office Professional Plus 2010 e várias aplicações do Autodesk (incluindo AutoCAD). Esta correção reduz o âmbito para exigir pedidos de UAC para reparações MSI e permite que os administradores de TI desativem pedidos de UAC para aplicações específicas ao adicioná-los a uma lista de permissões.
Para obter mais informações, veja Pedidos de UAC inesperados ao executar operações de reparação MSI após a instalação da atualização de segurança do Windows de agosto de 2025.
-
[Servidor de ficheiros] Esta atualização ativou a auditoria da compatibilidade do cliente SMB para a assinatura do Servidor SMB, bem como a EPA do Servidor SMB. Isto permite que os clientes avaliem o seu ambiente e identifiquem potenciais problemas de incompatibilidade de dispositivos ou software antes de implementarem as medidas de proteção que já são suportadas pelo Servidor SMB. Para obter orientações detalhadas, consulte CVE-2025-55234.
-
[PowerShell 2.0] A partir de setembro de 2025, Windows Server 2025, deixará de incluir Windows PowerShell 2.0. Este componente legado foi introduzido no Windows 7 e foi oficialmente preterido em 2017. A maioria dos utilizadores não será afetada, uma vez que as versões mais recentes, como o PowerShell 5.1 e o PowerShell 7.x, permanecem disponíveis e suportadas. Se utilizar scripts ou ferramentas mais antigos que dependem do PowerShell 2.0, atualize-os para evitar problemas de compatibilidade.
Se já instalou atualizações anteriores, o seu dispositivo irá transferir e instalar apenas as novas atualizações incluídas neste pacote.
Para obter mais informações sobre vulnerabilidades de segurança, consulte o Guia de Atualização de Segurança e o Atualizações de Segurança de setembro de 2025.
atualização da pilha de manutenção do Windows Server 2025 (KB5064531) – 26100.5074
Esta atualização disponibiliza melhoramentos de qualidade para a pilha de manutenção, que é o componente que instala as atualizações do Windows. As atualizações da pilha de manutenção (SSU) garantem que tem uma pilha de manutenção robusta e fiável para que os seus dispositivos possam receber e instalar atualizações da Microsoft. Para saber mais sobre as SSUs, veja Simplificar a implementação no local de atualizações de pilhas de manutenção.
Problemas conhecidos nesta atualização
Sintomas Temos conhecimento de um caso edge que afeta dispositivos com acesso frequente que instalaram a atualização de Atualização de Atualização de Setembro de 2025 (KB5065474) ou a atualização de segurança de setembro de 2025 (KB5065426). Estes dispositivos podem deparar-se com falhas nas ligações do PowerShell Direct (PSDirect) quando as máquinas virtuais (VMs) anfitriãs e convidadas não estão totalmente atualizadas.Quando uma VM convidada corrigida tenta ligar-se a um anfitrião não remendado (ou vice-versa), espera-se que o sistema volte a um handshake legado e limpe o socket corretamente. No entanto, este mecanismo de contingência falha intermitentemente, o que resulta em problemas de limpeza do socket. A falha de ligação pode parecer aleatória e os utilizadores poderão observar o ID de Evento 4625 registado no registo de Eventos de Segurança no Windows Visualizador de Eventos.
Solução
Este problema é resolvido no KB5066360. Se o dispositivo com acesso frequente estiver a ter problemas com a ligação PSDirect, recomendamos que atualize o anfitrião e a VM convidada com estas atualizações.
Como obter esta atualização
Antes de instalar esta atualização
A Microsoft combina agora a atualização da pilha de manutenção (SSU) mais recente para o seu sistema operativo com a atualização cumulativa mais recente (LCU). Para obter informações gerais sobre as SSUs, veja Atualizações da pilha de manutenção e Atualizações de Pilha de Manutenção (SSU): Perguntas Mais Frequentes.
Instalar esta atualização
Para instalar esta atualização, utilize um dos seguintes canais de lançamento do Windows e da Microsoft.
|
Disponível |
Passo Seguinte |
 |
Esta atualização é transferida e instalada automaticamente a partir do Windows Update e do Microsoft Update. |
|
Disponível |
Passo Seguinte |
|
|
Esta atualização transfere e instala automaticamente a partir do Windows Update para Empresas de acordo com as políticas configuradas. |
|
Disponível |
Passo Seguinte |
||||
|
Sim 1 |
Antes de instalar esta atualização Para obter os pacotes autónomos para esta atualização, aceda ao site Catálogo Microsoft Update. Esta BDC contém um ou mais ficheiros MSU que necessitam de instalação por uma ordem específica. Instalar esta atualização Método 1: Instalar todos os ficheiros MSU em conjunto Transfira todos os ficheiros MSU para KB5065426 a partir do Catálogo Microsoft Update e coloque-os na mesma pasta (por exemplo, C:/Packages). Utilize o Deployment Image Servicing and Management (DISM.exe) para instalar a atualização de destino. O DISM utilizará a pasta especificada no PackagePath para detetar e instalar um ou mais ficheiros MSU de pré-requisitos, conforme necessário. Atualizar o PC Windows Para aplicar esta atualização a um PC Windows em execução, execute o seguinte comando a partir de uma Linha de Comandos elevada:
Em alternativa, execute o seguinte comando a partir de uma linha de Windows PowerShell elevada:
Em alternativa, utilize Windows Update Instalador Autónomo para instalar a atualização de destino. Atualizar o suporte de dados de Instalação do Windows Para aplicar esta atualização ao suporte de dados de Instalação do Windows, consulte Atualizar o suporte de dados de instalação do Windows com a Atualização Dinâmica. Nota: Ao transferir outros pacotes de Atualização Dinâmica, certifique-se de que correspondem ao mesmo mês que este KB. Se a Atualização Dinâmica do SafeOS ou a Atualização Dinâmica de Configuração não estiverem disponíveis para o mesmo mês que este KB, utilize a versão publicada mais recentemente de cada uma. Para adicionar esta atualização a uma imagem montada, execute o seguinte comando a partir de uma Linha de Comandos elevada:
Em alternativa, execute o seguinte comando a partir de uma linha de Windows PowerShell elevada:
Método 2: Instalar cada ficheiro MSU individualmente, por ordem Transfira e instale cada ficheiro MSU individualmente com DISM ou Windows Update Instalador Autónomo pela seguinte ordem:
|
1 Esta atualização cumulativa mais recente inclui atualizações para componentes de IA. Embora as atualizações do componente de IA estejam incluídas na atualização, os componentes de IA só são aplicáveis a PCs Windows Copilot+ e não serão instalados no PC Windows ou Windows Server.
|
Disponível |
Passo Seguinte |
|
|
Esta atualização será sincronizada automaticamente com Windows Server Update Services (WSUS) se configurar Produtos e Classificações da seguinte forma: Produto: Microsoft Server operating system-24H2 Classificação: Atualizações de Segurança |
Se quiser remover a LCU
Para remover a LCU depois de instalar o pacote combinado de SSU e LCU, utilize a opção de linha de comandos DISM/Remove-Package com o nome do pacote LCU como argumento. Pode encontrar o nome do pacote com este comando: DISM /online /get-packages.
Executar Windows Update Instalador Autónomo (wusa.exe) com o comutador /uninstall no pacote combinado não funcionará porque o pacote combinado contém a SSU. Não é possível remover a SSU do sistema após a instalação.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa 5065426.
Para obter uma lista dos ficheiros incluídos na atualização da pilha de manutenção, transfira as informações de ficheiro para a SSU (KB5064531) – versão 26100.5074.
Precisa de mais ajuda?
Quer mais opções?
Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.
As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.
