A partir de setembro de 2025, a Microsoft implementará uma alteração na forma como os dispositivos do Windows 11 são configurados para clientes de empresas e educação. Os usuários elegíveis receberão as mais recentes atualizações de qualidade do Windows durante a experiência fora da caixa (OOBE), simplificando o processo de configuração inicial.
O objetivo principal desse ajuste é aumentar a segurança e a estabilidade desde o início. A instalação de atualizações de qualidade durante o OOBE visa reduzir o número de atualizações necessárias pós-implantação, garantindo que os dispositivos estejam prontamente protegidos com as mais recentes correções e melhorias de bugs.
O processo se desenrolará na página final do oobe. O dispositivo iniciará uma verificação das atualizações do Windows disponíveis e prosseguirá para instalar as atualizações de qualidade que encontrar. Isso garante que o sistema seja corrigido antes do login inicial do usuário. A Microsoft afirmou que isso permite “controle contínuo sobre o comportamento da atualização da qualidade durante o provisionamento, garantindo o alinhamento com os requisitos de segurança e conformidade organizacional”.
Essa modificação não se estenderá a dispositivos de consumo não gerenciados. Ele afetará especificamente os PCs com junto da Microsoft Entra ou híbridos, operando no Windows 11 versão 22h2 ou posterior. Esses PCs também devem ser gerenciados por meio de soluções Intune ou outras soluções de gerenciamento de dispositivos móveis (MDM) suportados com um perfil de página de status de inscrição do piloto automático (ESP) para o novo processo de atualização para entrar em vigor.
Os administradores de TI mantêm o controle sobre o processo de atualização através do Intune Admin Center. Eles podem navegar para dispositivos | Inscrição | Página de status de inscrição e ajuste a configuração “Instale as atualizações da qualidade do Windows (pode reiniciar o dispositivo)” para gerenciar a instalação dessas atualizações durante o Oobe.
Por padrão, novos perfis ESP terão essa opção ativada. Por outro lado, os perfis existentes manterão sua configuração atual de “não” até que os administradores ajustem manualmente a configuração. Isso permite que os departamentos de TI controlem o lançamento do novo recurso e avalie seu impacto em seus fluxos de trabalho existentes.
Os dispositivos sem um perfil de ESP atribuído instalarão automaticamente as atualizações, um processo que não pode ser desativado. Isso pode afetar as organizações dependentes das políticas de preparação do dispositivo de piloto automático, pois as atualizações serão aplicadas por padrão nesses cenários.
O processo de atualização também respeitará qualquer pausa configurada e regras de adiamento, desde que essas configurações sejam definidas corretamente nos anéis de atualização e atribuídas ao mesmo grupo que o perfil ESP. A Microsoft indicou que a aplicação inconsistente de configurações pode ocorrer sem esse alinhamento.
Para as equipes de TI, essa mudança reduz a carga de trabalho associada aos dispositivos de patch imediatamente após a implantação e ajuda a garantir que os sistemas sejam compatíveis desde o início. No entanto, os usuários podem experimentar um tempo de configuração mais longo. Os relatórios sugerem que o processo de Oobe pode se estender em até 20 minutos.
No Black Hat 2025, a Microsoft também discutiu os esforços de suas equipes de segurança para abordar proativamente as ameaças cibernéticas e antecipar ataques.
