A Microsoft lançou a atualização de segurança cumulativa KB5095051 (Build 28000.2269) para o Windows 11, versão 26H1 como parte do Patch Tuesday (junho de 2026) para PCs com processadores ARM.
- Escuta de áudio compartilhada. Surgiu a capacidade de transmitir som para dois pares de fones de ouvido Bluetooth LE Audio simultaneamente.
- Modo Xbox. Foi adicionada uma interface simplificada em tela cheia para laptops, desktops e tablets, ativada pela combinação de teclas Windows + F11.
- Suporte a arquivos no Explorador de Arquivos. Foi implementado o suporte integrado para os formatos uu, cpio, xar e NuGet (nupkg).
- Feedback tátil para canetas. Ao alinhar objetos e encaixar janelas, uma resposta tátil agora é acionada nas canetas compatíveis Surface Slim Pen 2, ASUS Pen 3.0 e MSI Pen 2.
- Entrada de voz atualizada. O design da interface de entrada de voz no teclado tátil foi alterado e o layout Arabic 101 Legacy foi adicionado.
- Rastreamento de agentes na barra de tarefas. Um novo mecanismo foi introduzido, utilizado pela primeira vez pelo Researcher no Microsoft 365 Copilot.
- Endurecimento da política de segurança de drivers. A confiança para drivers com assinatura cruzada é desativada por padrão. Apenas drivers certificados pelo Programa de Compatibilidade de Hardware do Windows e aqueles incluídos na lista de drivers herdados confiáveis são permitidos.
- Modo protegido de arquivos batch. Surgiu a capacidade de bloquear arquivos batch durante o uso através do parâmetro de registro LockBatchFilesWhenInUse.
- Limite do FAT32 aumentado. O limite de formatação para FAT32 através da linha de comando foi aumentado para 2 TB.
- Aceleração da inicialização de aplicativos. A inicialização de aplicativos da inicialização automática após a inicialização do sistema foi otimizada.
- Melhorias no Windows Hello. A confiabilidade do reconhecimento facial foi aprimorada e a preservação dos dados de impressão digital durante as atualizações do sistema é garantida.
- Otimização da Otimização de Entrega. O uso de RAM pelo serviço correspondente foi melhorado.
- Certificados Secure Boot. Dados de segmentação de alta confiança foram adicionados para expandir a gama de dispositivos que recebem automaticamente novos certificados, além da política de grupo LimitSecureBootRequiredServiceData para restringir o volume de dados de serviço transmitidos.
- Confiabilidade do BitLocker. A estabilidade dos testes de criptografia de unidade foi aprimorada, garantindo que todos os arquivos necessários estejam presentes para o teste do logotipo USB BIOS.
Instalação via Windows Update: Vá para Configurações > Windows Update e clique em Verificar se há atualizações. É necessário reiniciar o computador para concluir a instalação.
Para atualizar o Windows 11 Build 28000 para a compilação 28000.2269, você também pode baixar a atualização KB5095051 e instalá-la manualmente nos links acima.
É necessário reiniciar o computador para concluir a instalação. Após a atualização, o número da compilação do Windows 11 Build 28000 mudará para 28000.2269.
Como funcionam as novas funcionalidades:
Escuta de áudio compartilhada: A tecnologia baseia-se no perfil Auracast do padrão Bluetooth LE Audio. O sistema atua como uma fonte de transmissão, encapsulando o fluxo de áudio em pacotes isócronos. O controlador anfitrião forma um Broadcast Isochronous Stream (BIS), ao qual dois pares de auscultadores se subscrevem sincronamente, usando o mesmo Broadcast Code para desencriptação, contornando a clássica ligação A2DP ponto a ponto.
Modo Xbox: É uma sobreposição de shell ativada pela tecla de atalho Windows + F11, que muda o gestor de janelas para um modo de ecrã inteiro com prioridade de renderização DirectX para o gamepad. A interface é reconstruída para navegação com gamepad XInput, ocultando o ambiente de trabalho clássico e substituindo-o por uma shell em mosaico ou carrossel otimizada para alto DPI e UX de 10 pés.
Suporte a arquivos no Explorador de Ficheiros: A funcionalidade é implementada através da extensão da interface IExplorerCommand e de manipuladores de espaço de nomes da shell. A análise dos formatos uu, cpio, xar e nupkg é realizada através das bibliotecas libarchive integradas e de filtros codec NuGet especializados, que permitem ao gestor de ficheiros percorrer recursivamente o conteúdo do contentor como uma pasta virtual sem descompactadores de terceiros.
Feedback tátil para canetas: Utiliza o controlador Windows Pen API em conjunto com um processador sensorial que, ao detetar um evento de atração magnética (snapping) através da Automação da IU, chama o método PlayInkFeedback. Nas canetas compatíveis (Surface Slim Pen 2, ASUS Pen 3.0, MSI Pen 2), é enviado um comando para um atuador de ressonância linear para reproduzir um padrão de vibração que simula a fixação mecânica.
Escrita por voz atualizada: A arquitetura baseia-se numa tela de teclado tátil redesenhada, onde a janela anfitriã TextInputHost redesenha o painel de ditado sobre a área de entrada. Foi adicionado o layout Arabic 101 Legacy com códigos de varredura de teclas virtuais modificados, corrigindo a tabela de tradução de caracteres para o processamento correto de diacríticos pelo motor de reconhecimento de fala durante o ditado offline.
Rastreamento de agente na Barra de Tarefas: Foi introduzido um novo objeto observável no Taskbar Shell Experience Host, implementando a interface ITrayNotify e monitorizando o estado através do Event Tracing for Windows (ETW). O primeiro consumidor é o Researcher no Microsoft 365 Copilot, que regista o seu objeto COM para receber sinais de atividade (janela ativa, sugestões) através de uma ponte entre processos.
Aperto da política de segurança de controladores: O mecanismo de verificação de integridade de código na fase de carregamento do kernel requer agora uma assinatura WHCP com um certificado WHQL, bloqueando a assinatura cruzada. O gestor de arranque analisa o atributo EKU do certificado para inclusão na Trusted Legacy Driver List; na sua ausência, a chamada MmLoadSystemImage falha com o erro STATUS_INVALID_IMAGE_HASH.
Modo de ficheiro batch protegido: Implementado através do parâmetro de registo LockBatchFilesWhenInUse, que instrui o interpretador de linha de comandos a monopolizar o fluxo de ficheiros chamando a API Win32 CreateFileW com a flag FILE_SHARE_READ e bloqueio de escrita. Isto impede que o script em execução seja modificado ou eliminado por outros processos durante a execução.
Limite FAT32 aumentado: O limite no utilitário de linha de comandos format.com foi alterado, removendo a restrição artificial de 32 GB imposta apenas pela shell gráfica. Agora, ao formatar através da consola, a estrutura FAT32 calcula corretamente o espaço do cluster até 2 TB, respeitando a especificação do número máximo de clusters suportados pelo controlador fastfat.sys.
Aceleração do lançamento de aplicações de arranque: O funcionamento do Gestor de Sessões e do serviço appinfo foi otimizado, passando a usar uma fila de prioridade baseada num algoritmo de preempção. O processo agrupa assincronamente as aplicações por criticalidade do caminho de início de sessão, lançando tarefas diferidas com baixa prioridade de E/S através do agendador de threads sem bloquear a fila de mensagens do Explorador.
Melhorias do Windows Hello: O modelo de aprendizagem automática para câmaras IV foi melhorado na pilha biométrica com compensação do ângulo de visão. Para as impressões digitais, foi implementado um mecanismo de contentorização da pegada biométrica no registo de configuração; durante as atualizações do SO, o motor de migração captura a chave de encriptação vinculada ao TPM, garantindo a preservação e desencriptação sem problemas dos modelos sem reinscrição.
Otimização da Otimização de Entrega: O gestor de cache do serviço Delivery Optimization (DO) foi reescrito, passando a usar de forma mais agressiva a técnica de ficheiros mapeados em memória para a distribuição de atualizações ponto a ponto, reduzindo a fragmentação do conjunto de trabalho do processo ao remover blocos não utilizados da memória ativa para a lista de reserva do gestor de memória do Windows.
Certificados de Arranque Seguro: Foram adicionados dados de segmentação de alta confiança à carga útil da Base de Dados de Assinaturas Proibidas (DBX) e da Base de Dados de Assinaturas (DB) do Arranque Seguro. A política de grupo LimitSecureBootRequiredServiceData controla o vetor de atributos, limitando a transmissão de telemetria UEFI relacionada com verificações de integridade de código para garantir o anonimato do dispositivo.
Fiabilidade do BitLocker: A infraestrutura de teste de encriptação de volume integrada com o ambiente de pré-arranque foi melhorada. Foram corrigidas as condições de corrida no controlador de filtro fvevol.sys durante os testes iterativos do USB BIOS Logo Test, garantindo a atomicidade da cópia dos ficheiros de arranque necessários para a partição do sistema EFI antes do início da verificação de integridade.
Anúncio oficial no site da Microsoft.
As últimas 10 atualizações do Windows:
| Atualização | Compilação | Versão | Windows | Canal | Data |
|---|---|---|---|---|---|
| KB5093998 | 22631.7219 | 23H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094127 | 19045.7417 | 22H2 | Windows 10 | Stable | 2026-06-09 |
| KB5095051 | 28000.2269 | 26H1 | Windows 11 | Stable | 2026-06-09 |
| KB5094126 | 26200.8655 | 25H2 | Windows 11 | Stable | 2026-06-09 |
| KB5094980 | 28120.2242 | 26H1 | Windows 11 | Experimental | 2026-06-08 |
| KB5094978 | 28020.2236 | 26H1 | Windows 11 | Beta | 2026-06-08 |
| KB5094981 | 26220.8575 | 25H2 | Windows 11 | Beta | 2026-06-08 |
| KB5089574 | 26220.8544 | 25H2 | Windows 11 | Beta | 2026-05-29 |
| KB5089569 | 26300.8553 | 25H2 | Windows 11 | Experimental | 2026-05-29 |
| KB5089570 | 28000.2179 | 26H1 | Windows 11 | Preview | 2026-05-26 |