A atualização cumulativa de segurança do Windows 11, KB5094126, lançada em 9 de junho de 2026, desencadeou uma onda de relatórios em fóruns da comunidade e ambientes empresariais, com usuários experimentando travamentos de sistema, loops forçados de recuperação do BitLocker, integração quebrada do OneDrive Explorer e acesso à rede local (LAN) interrompido após a instalação.
Contexto da atualização e problemas relatados
O KB5094126 é a atualização de segurança cumulativa mensal da Microsoft para as versões 24H2 e 25H2 do Windows 11. Embora entregue patches de segurança críticos do boletim de junho de 2026, junto com melhorias de qualidade, a atualização introduziu múltiplos conjuntos de problemas em diversos ambientes de usuário.
Múltiplos usuários nos fóruns de perguntas e respostas da Microsoft relatam que, após instalar o KB5094126, os sistemas Windows 11 travam completamente dentro de minutos da inicialização, alguns em tão pouco quanto cinco minutos. Em um caso documentado, um usuário observou que o sistema congela rápido demais para realizar uma desinstalação padrão através das Configurações, forçando a recuperação via Windows Recovery Environment (WinRE).
O modo de recuperação em si causou quebras adicionais em pelo menos um caso, alterando o rótulo da edição do Windows e removendo o relógio da barra de tarefas, exigindo finalmente uma reinstalação completa do sistema operacional.
Riscos operacionais e perda de dados
Entre os problemas relatados mais graves está a atualização forçando dispositivos para o modo de recuperação do BitLocker na reinicialização, mesmo em máquinas onde o BitLocker e a criptografia de dispositivo haviam sido explicitamente desabilitados. Implantações corporativas usando contas locais padrão (sem vinculação à Conta Microsoft) são particularmente vulneráveis, pois não há mecanismo para backup automático da chave de recuperação nessas configurações.
Usuários afetados relatam que a própria ferramenta de suporte assistida por IA da Microsoft confirmou que, sem uma chave de recuperação do BitLocker salva, a única resolução é uma limpeza completa do sistema operacional e reinstalação, efetivamente tornando os dispositivos inoperáveis e causando tempo de inatividade direto do negócio.
Além dos travamentos e do BitLocker, alguns usuários relatam que a atualização quebra o acesso à rede local inteiramente, deixando a conectividade de internet intacta. Tentativas de bloquear a atualização usando wushowhide.diagcab ou pausar atualizações nas Configurações provaram ser ineficazes, com a atualização reinstalando-se silenciosamente durante a noite.
Impacto em dispositivos específicos
Dispositivos HP (incluindo 840 G10, 460 G11 e Engage One Pro 15.6 G2 AiO) enfrentam erros adicionais de tela azul (BSOD 0xc0430001) ligados a restrições de espaço da partição do sistema EFI (ESP) de 100MB versus os 500MB recomendados, conflitando com atualizações de certificado do Secure Boot embutidas neste patch.
Uma mitigação baseada em registro existe: executar reg add "HKLM\SYSTEM\CurrentControlSet\Control\Bfsvc" /v EspPaddingPercent /t REG_DWORD /d 0 /f como Administrador e reiniciar pode permitir que a atualização seja concluída sem acionar falhas de ESP.
Problemas de integração e produtividade
O KB5094126 também quebra a navegação de pastas do OneDrive dentro do Windows File Explorer em PCs unidos ao domínio. O atalho do OneDrive aparece na barra lateral do Explorador de Arquivos, mas retorna resultados em branco quando clicado. Workarounds incluem acessar o OneDrive via ícone na bandeja do sistema ou temporariamente mover o dispositivo para uma OU que bloqueia a Política de Grupo, nenhum dos quais é viável para usuários finais não técnicos.
A causa raiz parece estar ligada ao UAC (Controle de Conta de Usuário) desabilitado combinado com privilégios de administrador local, o que interrompe a integração do shell do Explorer do OneDrive.
Recomendações para equipes de TI
Para sistemas que podem ser alcançados antes do travamento, reverter via WinRE → Solução de Problemas → Desinstalar Atualizações → Desinstalar Atualização de Qualidade Mais Recente permanece o caminho recomendado primário.
A Microsoft ainda não reconheceu esses problemas em sua documentação oficial do KB5094126, criando uma desconexão significativa entre a mensagem oficial e o impacto real do usuário. CISOs e administradores de sistema devem considerar pausar a implantação desta atualização até que a Microsoft emita um aviso ou correção, especialmente em ambientes críticos onde o tempo de inatividade não é aceitável.
O que fazer imediatamente
Antes de aplicar a atualização em massa, recomenda-se testar em um ambiente isolado. Se a atualização já foi aplicada, verifique a integridade das chaves de recuperação do BitLocker e garanta que backups de dados críticos estejam disponíveis. Para dispositivos HP, aplique a correção de registro mencionada para evitar falhas de ESP.
Perguntas frequentes
Posso desinstalar a atualização?
Sim, via WinRE se o sistema travar antes de iniciar normalmente.
Isso afeta a segurança do sistema?
A atualização contém patches de segurança, mas os riscos operacionais atuais superam os benefícios até que sejam corrigidos.
Como evitar a reinstalação automática?
Atualmente, pausar atualizações não é eficaz. O uso de ferramentas de bloqueio de terceiros ou a espera por um aviso oficial da Microsoft é necessário.