A Microsoft lançou a atualização cumulativa KB5094127 para o Windows 10 versão 22H2 como parte do Patch Tuesday de junho de 2026. Este pacote destina-se exclusivamente a dispositivos inscritos no programa de Atualizações de Segurança Estendidas (ESU). O pacote de atualização cumulativa KB5094127 (compilação 19045.7417) foi concebido para o Windows 10 versão 22H2 (Atualização 2022) em processadores x86, x64 (amd64) e ARM64.
- Pesquisa no Explorador de Ficheiros. A pesquisa no Explorador de Ficheiros foi melhorada, incluindo suporte para texto em chinês e ficheiros codificados em UTF-8 sem marca de ordem de byte (BOM). O texto agora aparece de forma mais clara e consistente nos resultados da pesquisa, na vista Conteúdo e nas dicas de ferramentas.
- Relatórios Dinâmicos do Secure Boot. Esta atualização inclui relatórios dinâmicos do estado do Secure Boot na aplicação Segurança do Windows.
- Política de Grupo LimitSecureBootRequiredServiceData. Foi adicionada uma política de grupo e uma definição de gestão de dispositivos móveis (MDM) com o nome LimitSecureBootRequiredServiceData em Configuração do Computador > Modelos Administrativos > Componentes do Windows > Secure Boot. Quando ativada, o Windows limita a quantidade de dados de serviço Secure Boot transmitidos, suprimindo um evento que normalmente é enviado para a Microsoft. A política está incluída na Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows. Mais detalhes sobre a política podem ser encontrados no documento Manage connections from Windows 10 and Windows 11 operating system components to Microsoft services.
- Atualização de Certificados Secure Boot. Dados adicionais de segmentação de alta-fidelidade são agora incluídos nas atualizações de qualidade do Windows, expandindo a cobertura de dispositivos que recebem automaticamente novos certificados Secure Boot. Os certificados são entregues apenas após a receção de um número suficiente de sinais de instalação bem-sucedida, garantindo uma implementação faseada e controlada.
A atualização cumulativa KB5094127 para PCs é instalada automaticamente através do Windows Update. Para verificar, vá a Definições > Atualização e Segurança e clique em Procurar Atualizações. É necessário reiniciar o computador para concluir a instalação. Após a atualização, o número de compilação do Windows 10 (versão 22H2) mudará para 19045.7417.
Como funcionam as novas funcionalidades:
Pesquisa aprimorada no Explorador de Arquivos: O mecanismo de pesquisa agora processa corretamente arquivos de texto codificados em UTF-8 sem marca de ordem de byte (BOM), bem como caracteres chineses. O sistema de indexação utiliza análise heurística para determinar a página de código com base na frequência de bigramas na ausência de BOM, minimizando assim erros de transcodificação. Os resultados da consulta, a visualização "Conteúdo" e as dicas de ferramentas renderizam glifos via DirectWrite com suavização de subpixel ClearType para melhorar a legibilidade, independentemente da densidade de DPI.
Relatório dinâmico do Secure Boot: O componente de segurança agora consulta as variáveis UEFI (SecureBoot, SetupMode) em tempo real por meio da interface de Instrumentação de Gerenciamento do Windows (WMI) para exibir o status atual no aplicativo de Segurança do Windows. Ao contrário de uma verificação estática na inicialização, este método reflete instantaneamente as alterações na configuração do firmware (por exemplo, redefinição da chave da plataforma) sem reinicializar o sistema operacional, utilizando o driver de filtro de eventos TPM.
Política de Grupo LimitSecureBootRequiredServiceData: Este parâmetro controla o canal de telemetria, limitando a transmissão de eventos de diagnóstico relacionados ao serviço Secure Boot através da definição da chave de registro HKLM\SOFTWARE\Policies\Microsoft\Windows\SecureBoot\LimitSecureBootRequiredServiceData. Quando ativado, um filtro no nível do serviço diagtrack.dll suprime o ID do evento que registra o estado das variáveis de firmware, atendendo aos requisitos da linha de base de tráfego restrito para ambientes isolados.
Atualização de certificados Secure Boot: A distribuição de assinaturas atualizadas do Banco de Dados de Assinaturas (DB) e do Banco de Dados de Assinaturas Proibidas (DBX) agora é gerenciada por um algoritmo de implantação em fases com alta confiança de segmentação. O sistema analisa os sinais de instalação bem-sucedida de uma frota de dispositivos coletores de telemetria; novos certificados são lançados no canal de atualização de qualidade somente após a superação de um limite estatisticamente significativo de instalações bem-sucedidas, evitando cenários de bloqueio por incompatibilidade de firmware.
Anúncio oficial no site da Microsoft.
As últimas 10 atualizações do Windows:
| Atualização | Compilação | Versão | Windows | Canal | Data |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |