Toda última quarta-feira do mês, a Microsoft costuma lançar uma atualização opcional para o Windows 11 que serve como uma prévia do que chegará no Patch Tuesday seguinte.
Essas atualizações não são baixadas automaticamente, não incluem correções de segurança e existem essencialmente para que os administradores de sistemas e usuários avançados possam testar as novidades antes da distribuição em massa.
A Atualização KB5083631, lançada em 30 de abril, segue esse padrão, mas com um peso maior do que o habitual para o Windows: Modo Xbox para PCs; são 34 alterações documentadas que chegaram finalmente como recurso estável e várias melhorias que muitos usuários vinham pedindo há tempos.
A atualização KB5083631 é uma versão grande, mas está marcada como opcional, o que significa que não é baixada automaticamente. A atualização também parece incluir primeiros bits dos esforços de Windows K2 da Microsoft, que é o nome de um projeto interno que visa melhorar o Windows 11.
Após a instalação, os dispositivos com Windows 11 24H2 são atualizados para a compilação 26100.8328, e os com Windows 11 25H2 chegam à compilação 26200.8328.
O Modo Xbox Para PCs: Console na Tela do Computador
O recurso mais comentado desta atualização é o Modo Xbox para PCs, que a Microsoft havia anunciado separadamente e que agora começa a ser distribuído via KB5083631.
O Modo Xbox está disponível para PCs com Windows 11, incluindo laptops, desktops e tablets. Inspirado na experiência do console Xbox, o Modo Xbox oferece uma interface simplificada em tela cheia que coloca os jogos em primeiro plano enquanto minimiza as distrações em segundo plano.
O Modo Xbox é projetado para aqueles momentos em que você quer relaxar, pegar um controle e focar no jogo. Para entrar no Modo Xbox, use o aplicativo Xbox, as configurações da Barra de Jogos ou o atalho de teclado tecla do logotipo do Windows + F11.
A ideia central é replicar a experiência de um console numa tela de PC, eliminando as notificações, os ícones da barra de tarefas e as janelas em segundo plano que normalmente aparecem quando você está jogando num computador. É especialmente relevante para quem usa um gamepad em vez de teclado e mouse: a interface é otimizada para navegação com controle.
Como alguém que cresceu usando um console Xbox, posso confirmar que a experiência é mais próxima de usar um console do que um PC. É claro que existem algumas limitações, incluindo desempenho. O Modo Xbox permite que os jogos rodem melhor, mas ainda não resolve os problemas subjacentes do Windows que prejudicam o desempenho dos jogos.
Um ponto importante sobre a disponibilidade: o Modo Xbox está sendo distribuído de forma gradual, mesmo para quem instalar a KB5083631. Isso significa que nem todos os usuários verão o recurso imediatamente após a atualização. A Microsoft usa o sistema de implantação controlada de recursos para monitorar a estabilidade antes de abrir para todos.
Leia Também: Microsoft Está Implementando o Login Resistente a Phishing
- Ofertas na Amazon
Inicialização de Aplicativos Mais Rápida
Uma melhoria diretamente perceptível no dia a dia é a otimização da velocidade de inicialização de aplicativos configurados para abrir automaticamente com o Windows.
A Microsoft melhorou como o Windows inicializa os aplicativos de inicialização após o boot. Os dispositivos devem parecer mais rápidos imediatamente após o login, especialmente em sistemas com múltiplos aplicativos em segundo plano habilitados.
Para verificar quais aplicativos estão configurados para iniciar automaticamente, acesse Configurações, depois Aplicativos e em seguida Inicialização. Desativar aplicativos desnecessários nessa lista é uma das formas mais eficazes de acelerar o boot do Windows, e agora o processo de carregamento dos que permanecem ativos está mais eficiente.
Feedback Tátil: Vibrações em Ações do Sistema
O Windows 11 agora suporta feedback tátil em dispositivos de entrada compatíveis ao realizar determinadas ações no sistema.
O feedback tátil, também chamado de resposta háptica, é a tecnologia que faz seu celular vibrar levemente quando você toca na tela. No Windows 11, o mesmo princípio agora se aplica a mouses com suporte háptico, touchpads avançados e canetas digitais: ao alinhar objetos no PowerPoint, encaixar janelas na tela ou redimensioná-las, o dispositivo pode fornecer uma pequena vibração confirmatória.
Agora é possível experimentar feedback tátil em dispositivos de entrada compatíveis ao realizar determinadas ações, como alinhar objetos no PowerPoint, encaixar ou redimensionar janelas. O feedback tátil pode ser gerenciado em Configurações, depois Bluetooth e dispositivos, e em seguida Mouse, Touchpad ou Caneta, na opção Sinais táteis.
O recurso só funciona em hardware compatível, e a lista de dispositivos que suportam feedback tátil no Windows ainda é pequena. Mas é uma adição que deve ganhar relevância conforme mais fabricantes integrem o suporte nos próximos lançamentos.
Segurança e Desempenho em Arquivos em Lote e Scripts CMD
Uma mudança relevante para administradores de sistemas e desenvolvedores é a melhoria de segurança nos arquivos em lote e scripts CMD.
A atualização de prévia deste mês introduz segurança e desempenho aprimorados para arquivos em lote e scripts CMD, uma mudança que foi implementada inicialmente em fevereiro para participantes do Windows 11 Insider nos canais Beta e Dev. A partir desta versão, os administradores podem ativar um modo de processamento mais seguro para arquivos em lote. Esse modo impede que os arquivos em lote sejam alterados durante a execução.
Um arquivo em lote (extensão .bat ou .cmd) é um script que contém uma sequência de comandos do sistema operacional. Eles são amplamente usados em ambientes corporativos para automatizar tarefas como backup de dados, instalação de software e configuração de sistemas. O problema é que, se um arquivo em lote for modificado enquanto estiver rodando, isso pode causar comportamento imprevisível, desde erros simples até brechas de segurança.
O novo modo de processamento seguro resolve isso travando o arquivo contra modificações durante a execução. É uma configuração que os administradores precisam ativar manualmente, portanto não afeta automaticamente todos os sistemas.
Melhorias no Explorador de Arquivos
O Explorador de Arquivos recebeu várias atenções nesta atualização, resolvendo problemas que persistiam há meses.
O File Explorer está recebendo diversas melhorias ligadas às atualizações de confiabilidade do explorer.exe, incluindo a remoção do irritante bug de flash branco no modo escuro, e suporte para mais formatos de arquivo compactado como uu, cpio, xar e NuGet Packages (nupkg).
O bug do flash branco no modo escuro era particularmente incômodo: ao abrir “Este Computador” ou redimensionar o painel de detalhes, uma tela branca piscava brevemente antes do conteúdo aparecer. Em um sistema configurado para modo escuro, esse flash contrastante era visualmente desconfortável e estava presente há várias versões do Windows 11.
A atualização também remove um limite de longa data ao estender o teto de formatação de volumes FAT32 via linha de comando de 32 GB para 2 TB. O FAT32 é um sistema de arquivos legado que tem sido limitado a 32 GB de tamanho máximo de volume no Windows, apesar de o próprio formato suportar volumes maiores.
Essa mudança no FAT32 é tecnicamente simples mas praticamente relevante: usuários que precisam formatar drives externos grandes com FAT32 por compatibilidade com consoles de videogame, câmeras ou outros dispositivos não terão mais que recorrer a ferramentas de terceiros para contornar o limite.
Certificados de Inicialização Segura: Prazo se Aproximando
A Microsoft incluiu nesta atualização dados adicionais para a renovação dos certificados de Inicialização Segura, e o contexto merece atenção.
A Inicialização Segura, do inglês Secure Boot, é um recurso de segurança que verifica se o software de boot do sistema (como o gerenciador de boot do Windows) não foi adulterado por malware antes de carregar o sistema operacional. Ela usa certificados digitais para essa verificação, e os certificados originais usados pela maioria dos dispositivos Windows foram criados em 2011.
A Microsoft observou que certificados de Inicialização Segura atualizados estão sendo implementados para substituir os certificados originais de 2011, que expirarão no final de junho de 2026. Em janeiro, a Microsoft revelou pela primeira vez os planos de atualizar os certificados de Inicialização Segura expirados em sistemas Windows 11 elegíveis, após alertar os administradores em novembro para que atualizassem os certificados de segurança antes que expirassem.
A expiração em junho de 2026 é uma data importante para administradores de TI. Dispositivos que não receberem os novos certificados a tempo podem enfrentar problemas ao inicializar com segurança. A KB5083631 avança esse processo para mais dispositivos, mas a cobertura é gradual e baseada em sinais de atualização bem-sucedida no histórico de cada dispositivo.
Aviso sobre BitLocker em Windows Server 2025
A Microsoft incluiu um aviso relevante para ambientes corporativos: alguns dispositivos com Windows Server 2025 que tenham “uma configuração de Política de Grupo do BitLocker não recomendada” inicializarão no modo de recuperação do BitLocker após instalar a KB5083631 e exigirão que o usuário insira a chave de recuperação na primeira reinicialização.
O BitLocker é o sistema de criptografia de disco integrado ao Windows. A chave de recuperação é um código de 48 dígitos gerado no momento da ativação do BitLocker e que serve como acesso de emergência caso o sistema não consiga verificar a autenticidade do ambiente de inicialização.
Administradores que gerenciam dispositivos com Windows Server 2025 devem verificar as configurações de Política de Grupo relacionadas ao BitLocker antes de instalar a KB5083631 nesse ambiente, e garantir que as chaves de recuperação estejam documentadas e acessíveis.
Como Instalar a KB5083631
Como se trata de uma atualização opcional, ela não é baixada automaticamente. Para instalar, abra o aplicativo Configurações, acesse Windows Update e clique em Verificar se há atualizações. Quando a atualização aparecer, clique em Baixar e instalar para iniciar o processo.
Usuários avançados também podem baixar o instalador offline pelo Microsoft Update Catalog. Se você pular a atualização opcional de hoje, receberá automaticamente todas essas mudanças com o Patch Tuesday de maio de 2026, programado para 12 de maio de 2026.
Para quem usa o Windows 11 em máquinas de uso pessoal e quer acesso antecipado às novidades, a instalação é segura. Para ambientes corporativos e máquinas de produção, aguardar o Patch Tuesday de maio costuma ser a escolha mais prudente, pois dá tempo para que qualquer problema identificado durante o período de prévia seja corrigido antes da distribuição em massa.
Leia Também
Microsoft Lança Patches de Emergência para Corrigir Loop de Reinicialização e Falha de Instalação no Windows Server
A Microsoft distribuiu o Patch Tuesday, o pacote mensal de atualizações de segurança para Windows. A edição de abril de 2026 foi, em vários aspectos, um mês complicado para administradores de sistemas: as atualizações corrigiram vulnerabilidades reais, mas introduziram dois problemas sérios em ambientes de servidor que forçaram a empresa a lançar correções de emergência em paralelo.
As atualizações fora de banda, conhecidas pelo termo técnico OOB (do inglês “Out Of Band”), são patches emergenciais que a Microsoft distribui fora do ciclo normal do Patch Tuesday quando um problema causa impacto operacional significativo. Elas são relativamente raras, mas quando acontecem, geralmente indicam que algo deu errado em larga escala em ambientes corporativos.
Em abril de 2026, dois problemas distintos justificaram esse tratamento emergencial.
Problema 1: Loop de Reinicialização nos Controladores de Domínio
O problema mais grave afetou servidores Windows configurados como controladores de domínio, que são os servidores responsáveis pela autenticação de usuários e pelo gerenciamento de permissões em redes corporativas com o Active Directory.
Após instalar as atualizações cumulativas do Patch Tuesday de abril de 2026, alguns desses servidores entraram em um loop de reinicialização contínuo causado por uma falha no serviço LSASS.
O LSASS, cujo nome completo é Local Security Authority Subsystem Service (Serviço de Subsistema de Autoridade de Segurança Local), é um processo central do Windows responsável por gerenciar a autenticação de usuários, aplicar políticas de segurança e lidar com tokens de acesso. Em um controlador de domínio, o LSASS é ainda mais crítico porque processa todas as solicitações de autenticação da rede corporativa.
Quando o LSASS falha em um servidor, o Windows interpreta isso como uma falha crítica de segurança e reinicia automaticamente. Se o problema persiste, o servidor entra num ciclo de reinicializações sem conseguir completar o boot, tornando-se completamente inacessível.
A Microsoft alertou que esse problema pode ocorrer ao configurar novos controladores de domínio, ou mesmo em controladores já existentes, se o servidor processar solicitações de autenticação muito cedo durante a inicialização.
- Ofertas na Amazon
Problema 2: Falha na Instalação da KB5082063 no Windows Server 2025
O segundo problema, mais circunscrito ao Windows Server 2025, foi a falha na instalação da própria atualização de segurança KB5082063. Em vez de instalar normalmente, a atualização falhava com erros durante o processo, deixando os sistemas sem as correções de segurança de abril.
Alguns dispositivos com Windows Server 2025 inicializarão no modo de recuperação do BitLocker e solicitarão que os usuários insiram uma chave do BitLocker após a instalação da atualização de segurança KB5082063 do Windows.
A combinação dos dois problemas criou um cenário desafiador: alguns ambientes não conseguiam instalar a atualização de segurança, e outros instalavam mas entravam em loop de reinicialização. Em redes corporativas onde o controlador de domínio está inacessível, ninguém consegue fazer login nos sistemas da empresa.
As Correções de Emergência: Versões e Códigos
A Microsoft lançou atualizações OOB para cinco versões do Windows Server mais as edições Azure, com comportamento ligeiramente diferente dependendo da versão:
Para o Windows Server 2025, a atualização KB5091157 (compilação 26100.32698) resolve os dois problemas ao mesmo tempo: tanto a falha de instalação da KB5082063 quanto o loop de reinicialização dos controladores de domínio. Para todas as outras versões afetadas, os patches OOB resolvem apenas o loop de reinicialização.
As demais versões contempladas são: Windows Server versão 23H2 com a KB5091571 (compilação 25398.2276), Windows Server 2022 com a KB5091575 (compilação 20348.5024), Windows Server 2019 com a KB5091573 (compilação 17763.8647) e Windows Server 2016 com a KB5091572 (compilação 14393.9062).
Para as edições Azure, foram disponibilizados hotpatches: Windows Server 2025 Datacenter Azure Edition recebe o hotpatch KB5091470 (compilação 26100.32704) e Windows Server 2022 Datacenter Azure Edition recebe o hotpatch KB5091576 (compilação 20348.5029).
Um hotpatch é um tipo especial de atualização que pode ser aplicado em servidores sem exigir reinicialização, reduzindo o tempo de inatividade em ambientes de produção. Essa modalidade está disponível apenas para edições Azure específicas.
O Histórico de Problemas do Patch Tuesday de Abril de 2026
O mês de abril de 2026 concentrou uma quantidade incomum de problemas de atualização para o ecossistema Windows.
Na semana passada, a Microsoft finalmente corrigiu um bug que vinha afetando os servidores Windows desde setembro de 2024, fazendo com que dispositivos executando o Windows Server 2019 e o Windows Server 2022 fossem atualizados para o Windows Server 2025 de forma inesperada.
Esse bug em particular, que fazia servidores migrarem automaticamente para uma versão do sistema operacional que não havia sido solicitada pelo administrador, persistiu por sete meses antes de ser resolvido. Para organizações com licenciamento específico por versão do Windows Server, uma atualização não autorizada para uma versão diferente pode criar complicações de conformidade e compatibilidade.
Desde o início do ano, a Microsoft também lançou atualizações de emergência para resolver um bug de visibilidade de dispositivos Bluetooth e corrigir vulnerabilidades de segurança na ferramenta de gerenciamento do Serviço de Roteamento e Acesso Remoto (RRAS) que afetam dispositivos Windows 11 Enterprise com hotpatch ativado.
Outros dois conjuntos de atualizações fora do padrão corrigiram problemas de login com contas da Microsoft e problemas de instalação da atualização que afetava a prévia não relacionada à segurança de março de 2026.
A frequência de atualizações OOB em 2026 é um dado que merece atenção dos administradores de TI. Cada atualização de emergência representa uma interrupção no ciclo previsível de gerenciamento de patches e exige atenção imediata da equipe de infraestrutura.
Confira Também
Como Aplicar as Correções
As atualizações OOB não chegam automaticamente pelo Windows Update em todos os ambientes. Em alguns casos, é necessário baixá-las manualmente pelo Catálogo de Atualizações da Microsoft usando os códigos KB listados acima.
Para cada versão, o processo recomendado é verificar se o servidor está afetado pelo loop de reinicialização ou pela falha de instalação, baixar a atualização OOB correspondente no Catálogo de Atualizações da Microsoft pelo número KB da versão afetada, e aplicar seguindo os procedimentos de gerenciamento de patches da organização.
Em ambientes com ferramentas de gerenciamento centralizado de patches como o WSUS (Windows Server Update Services) ou o Microsoft Endpoint Configuration Manager, as atualizações OOB podem estar disponíveis por esses canais dependendo das configurações. Verificar junto aos portais oficiais da Microsoft é sempre a forma mais segura de confirmar a disponibilidade e a instrução de instalação correta para cada versão específica.
