A Microsoft está definida para alterar a maneira como os dispositivos Windows 11 são inicialmente configurados para clientes de empresas e educação. A partir de setembro de 2025, as atualizações mais recentes de qualidade do Windows serão instaladas durante a experiência fora da caixa (OOBE), antes do login inicial.
A lógica da empresa por trás desse turno é aumentar a segurança e a estabilidade desde o início, diminuindo assim o número de atualizações necessárias pós-implantação.
Funcionalmente, na página final do Oobe, os dispositivos verificarão automaticamente o Windows Update e instalam todas as atualizações de qualidade disponíveis. Isso garante que os sistemas sejam corrigidos com as mais recentes correções e melhorias de bugs quando o usuário faz login primeiro.
“Você pode manter o controle contínuo sobre o comportamento da atualização da qualidade durante o provisionamento, garantindo o alinhamento com os requisitos de segurança e conformidade organizacional”, afirmou a Microsoft em seu anúncio.
Esta atualização não afetará os dispositivos de consumo não gerenciados. Ele será aplicado aos PCs com junto da Microsoft ENTRA ou híbrido, executando o Windows 11 versão 22H2 ou posterior que são gerenciados por meio de soluções de gerenciamento de dispositivos móveis (MDM) da Intune ou Intune com um perfil de página de status de inscrição do piloto automático (ESP).
Os administradores de TI podem gerenciar esse processo através do Centro de Administração do Intune navegando para dispositivos | Inscrição | Página de status de inscrição e ajustando a configuração “Instale as atualizações de qualidade do Windows (pode reiniciar o dispositivo).”. Os novos perfis da ESP terão essa opção ativada por padrão, enquanto os perfis existentes permanecerão definidos como “não”, a menos que seja alterado manualmente.
No entanto, existem certas condições. Se um dispositivo não receber um perfil ESP, as atualizações serão instaladas automaticamente e não poderão ser desativadas. Isso pode afetar as organizações que dependem das políticas de preparação do dispositivo de piloto automático, pois as atualizações serão aplicadas por padrão.
As atualizações também aderirão a pausar e adiar regras se essas configurações forem configuradas corretamente em anéis de atualização e atribuídas ao mesmo grupo que o perfil ESP. A Microsoft alerta que a aplicação inconsistente das configurações pode ocorrer sem esse alinhamento.
Embora essa mudança reduz o ônus dos dispositivos de remendos imediatamente após a implantação, pode resultar em um tempo de configuração mais longo. Alguns relatórios sugerem que o processo de Oobe pode levar até 20 minutos antes que a área de trabalho esteja acessível.
Os observadores do setor observam que esse recurso aprimora a segurança, mas também aumenta o controle da Microsoft sobre a entrega da atualização, que anteriormente era uma preocupação para os administradores da empresa.
Separadamente, no Black Hat 2025, a Microsoft detalhou como suas equipes de segurança estão trabalhando para neutralizar proativamente os hackers e impedir que os ataques aumentem.
Source: Windows 11 para instalar atualizações de qualidade durante o Oobe em 2025
