A Microsoft começou a lançar novas compilações do Windows 11 Insider Preview que introduzem ajustes especificamente pensados para ambientes empresariais onde os scripts por lote (arquivos .bat) e os programas da consola CMD fazem parte do dia a dia. A ideia é simples, mas poderosa: Oferecer um modo de execução mais seguro que bloqueia os ficheiros em lote enquanto estão a ser executados, evitando que sejam alterados em metade do processo e ao mesmo tempo reduzindo o custo de validação quando as políticas de integridade de código estão activas.
Desde a equipe do Windows Insider explicam que os administradores podem agora ativar esta proteção adicionando uma entrada no registro (o novo valor LockBatchFilesInUse sob HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor) ou, para autores de políticas e desenvolvedores de aplicativos, através de um controle no manifesto da aplicação (LockBatchFilesWhenInUse). O resultado procurado é duplo: minimizar a superfície de ataque — impondo alterações maliciosos ou acidentais num lote enquanto corre — e melhorar o desempenho ao evitar que o sistema tenha de verificar assinaturas repetidamente por cada instrução executada em vez de fazê-lo uma única vez pelo arquivo.
Esse segundo ponto faz sentido especialmente quando combinado com as funcionalidades de controle de aplicativos e as políticas de integridade de código do Windows. Quando estas protecções estão ativadas, a validação de assinaturas pode tornar-se um gargalo de garrafa ao realizar-se de forma granular; ao bloquear o arquivo em uso, o Windows pode consolidar essa verificação e, segundo a Microsoft, “validar uma única vez” por arquivo em vez de cada linha executada. Se você quiser revisar a comunicação oficial da Microsoft sobre essas compilações, você encontrará os anúncios do Windows Insider aqui: Nota para o Canal Dev e Nota para o canal Beta.
É importante entender o contexto técnico: estas melhorias encaixam no amplo ecossistema de proteção de código Microsoft, que inclui Windows Defender Application Control e as políticas de integridade de código. Se você quer aprofundar como essas camadas de segurança funcionam e quais implicações têm para ambientes gerenciados, os documentos oficiais da Microsoft sobre Windows Defender Application Control e sobre Política de integridade do código São uma leitura recomendável.
Do ponto de vista operacional, esta novidade é especialmente atraente para equipamentos que automatizam tarefas críticas através de scripts: implantaçãos, configurações, processos de manutenção ou cadeias de ferramentas herdadas que ainda dependem de cmd.exe. O Windows mantém suporte e documentação para a linha de comandos tradicional, e entender essa base ajuda a avaliar o impacto de bloquear arquivos durante a sua execução; a referência de comandos do Windows pode ser consultada na documentação técnica da Microsoft aqui: comando CMD.
Além das melhorias na gestão de scripts, as compilações pré-view também trazem novidades na função Shared Audio, que a Microsoft apresentou em outubro e que permite compartilhar áudio entre dois fones de ouvido ou altifalantes conectados por Bluetooth LE Audio. Nesta atualização são adicionados controlos de volume independentes para cada ouvinte e dispositivo, e aparece um indicador na barra de tarefas para lembrar que a sessão de áudio compartilhada está ativa e oferecer acesso direto aos ajustes. O programa de compatibilidade foi ampliado para que mais dispositivos com Bluetooth LE Audio, como os Samsung Galaxy Buds 4 e Buds 4 Pro, os Sony WF-1000XM6 e o Xbox Wireless Headset, possam aproveitar a função. Se você se interessa pela origem do Shared Audio e como foi evoluindo, a Microsoft publicou essa primeira introdução neste artigo: Shared Audio — outubro 2025, e para maior contexto sobre a tecnologia subjacente, convém rever a página do Bluetooth SIG sobre LE Audio: LE Audio.
Estas capacidades estão a chegar àqueles que participam nos canais Insider: Beta e Dev, especificamente aqueles que tenham instalados as builds Windows 11 Preview Build 26220.7934 (KB5077242) em Beta ou Windows 11 Preview Build 26300.7939 (KB5077243) em Dev. Se a sua organização participa no programa Insider for Business ou gerencia dispositivos de teste, você pode verificar essas opções nesses equipamentos antes de uma implantação mais ampla.
Um par de advertências práticas para os responsáveis pela TI: antes de activar o bloqueio de ficheiros por lote em ambientes produtivos, é conveniente validar que nenhum processo legítimo dependa de modificar o próprio ficheiro .bat enquanto executado — embora seja pouco comum, existem programas que escrevem ou adesivos ficheiros a quente. É também recomendável coordenar a mudança com as equipes de desenvolvimento e gestão de configuração, e monitorizar os efeitos sobre o desempenho e os registros de execução após a implantação. As políticas de controle de aplicativos e os sistemas de telemetria corporativa serão aliados chave para medir impacto e detectar incompatibilidades.
Em conjunto, a proposta da Microsoft visa um equilíbrio interessante: reforçar a segurança sem penalizar a eficiência de ambientes automatizados. Para os administradores, isso se traduz em mais opções de configuração e na possibilidade de otimizar fluxos que ainda dependem da linha de comandos tradicional; para os usuários, em experiências mais puladas em funções como o áudio compartilhado. Se você quiser seguir a evolução desses testes e ler as notas oficiais de cada build, as páginas do blog do Windows Insider são o melhor ponto de partida: veja as entradas para o canal Dev e para o canal Beta ligadas acima para obter detalhes completos e advertências específicas de cada versão.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...