A Microsoft liberou sua atualização mensal para o Windows, e como de costume, o patch já está causando problemas em diversos computadores. A falha mais recente envolve uma medida de segurança do sistema operacional que resulta em reinícios infinitos em algumas versões do Windows. Além disso, outros usuários relatam um bug que solicita a chave de recuperação do BitLocker ao iniciar, algo que não deveria acontecer.
Segundo relatos, o Patch Tuesday do Windows começou a gerar dores de cabeça para milhares de usuários e organizações. Uma falha grave em controladores de domínio que utilizam o Gerenciamento de Acesso Privilegiado (PAM) faz com que o computador entre em um ciclo de reinícios. Esse problema bloqueia completamente a autenticação de usuários e os serviços de diretório.
A Microsoft confirmou que a falha afeta as versões Windows Server 2025 e 2022 que instalaram o patch de abril de 2026. Após aplicar a atualização e reiniciar, o processo de validação de credenciais falha, levando os computadores a um ciclo infinito de reinícios que impede o servidor de realizar funções básicas de autenticação e diretório. Em um cenário mais complexo, essa falha poderia tornar todo o domínio inoperante.
A explicação técnica aponta que o patch causa um conflito entre dois componentes: LSASS e PAM. O primeiro é o serviço de autoridade local responsável por validar credenciais em logins locais e remotos, enquanto o segundo é uma camada de proteção que restringe o acesso e dificulta que um atacante se mova pela rede para obter contas com privilégios elevados.
Devido à complexidade da falha, a Microsoft recomendou que administradores de TI entrem em contato com o suporte técnico para aplicar uma mitigação enquanto um patch mais estável é liberado.
Não são apenas empresas: usuários do Windows 11 também enfrentam problemas após a atualização
A falha nos controladores de domínio não é o único problema que o Patch Tuesday de abril traz. A Microsoft também confirmou que a mesma série de atualizações está causando uma situação indesejada com o BitLocker no Windows 11 e Windows 10.
Em máquinas afetadas, o sistema solicita a chave de recuperação do BitLocker ao iniciar. A empresa mencionou que a origem do problema está em uma configuração de Política de Grupo relacionada ao perfil de validação do TPM para firmware UEFI nativo. Para que a falha ocorra, os computadores precisam atender a uma combinação específica de condições, como a política incluir o registro PCR7 e, simultaneamente, o estado de Secure Boot PCR7 Binding aparecer como ‘Não Possível’ nas informações do sistema.
A boa notícia é que a chave só será necessária uma vez e o número de dispositivos afetados parece ser limitado. Como medida preventiva, a Microsoft publicou instruções para que administradores e usuários possam remover a configuração problemática da Política de Grupo antes de instalar a atualização.
Como pausar as atualizações do Windows 11
A esta altura, as atualizações do Windows se tornaram um problema constante para muitos usuários. A Microsoft prometeu mudanças no sistema operacional, tanto em nível estrutural quanto nas atualizações. Enquanto isso acontece, a única alternativa será adiar os patches por um mês ou mais até que uma versão mais estável seja lançada.
O processo é simples e requer apenas seguir estes passos:
- Clique no botão Iniciar e selecione Configurações.
- No menu lateral, clique em Windows Update.
- Procure a opção Pausar atualizações e clique no menu suspenso para escolher ‘Pausar por 5 semanas’.
- Após a seleção, o Windows Update exibirá uma mensagem avisando que o sistema não buscará atualizações até a data definida.
- Quando o prazo expirar, o Windows Update será reativado automaticamente.
