Se nos últimos dias você tiver atualizado Windows 11 e sua equipe não arranca, você não é o único. A Microsoft reconheceu que um número limitado de dispositivos físicos está experimentando uma tela de erro ao iniciar depois de aplicar as atualizações de segurança de janeiro de 2026, associadas ao cumulativo identificado como KB5074109. O sintoma mais frequente é o conhecido ecrãzo azul com o código de parada UNMOUNTABLE_BOOT_VOLUME, que impede o sistema de montar a partição de arranque e obriga o equipamento a reiniciar uma e outra vez.
De acordo com as informações compartilhadas pela própria empresa, as máquinas afetadas correspondem ao Windows 11 versão 25H2 e a todas as edições da versão 24H2 após instalar esse pacote concreto. A Microsoft descreve o incidente como “um número limitado de relatórios” e esclarece que, por agora, as falhas foram detectadas apenas em equipamentos físicos; não há relatos confirmados de máquinas virtuais com este problema. Você pode ver o estado geral de saúde das versões do Windows na página oficial do Windows Release Health da Microsoft: https://learn.microsoft.com/windows/release-health/.
O erro é apresentado de forma clara: ao ligar a equipe aparece o ecrã preto com a mensagem “Your device ran into a problem and needs a restart. You can restart.” e o sistema não consegue completar o arranque. Isso obriga a recorrer a procedimentos de recuperação manual para devolver a máquina a um estado funcional. A Microsoft está investigando ativamente se essa regressão foi provocada pela própria atualização e prometeu atualizar sua documentação quando tiver mais detalhes.
Se a sua equipe estiver afetada, a Microsoft pede aos usuários e administradores que enviem informações através da aplicação Feedback Hub para ajudar a diagnosticar o problema: envia feedback para a equipe Microsoft. Esse envio é útil porque anexar registros e passos reprodutíveis pode acelerar a localização da causa por parte dos engenheiros.
Do ponto de vista técnico, o código de erro UNMOUNTABLE_BOOT_VOLUME está relacionado com a incapacidade do sistema de montar a partição que contém os arquivos necessários para arrancar o Windows. A Microsoft mantém documentação técnica sobre este tipo de erros que pode servir como referência se você vai tentar recuperação: Bug Check 0x000000ED — UNMOUNTABLE_BOOT_VOLUME.
Se você ainda não tiver instalado a atualização e gerencia dispositivos em uma empresa ou você é usuário preocupado, o mais prudente é pausar ou bloquear temporariamente a instalação dos adesivos em equipamentos de produção até que a Microsoft confirme a causa e publique uma solução. Para ambientes gerenciados, ferramentas como Windows Update for Business, WSUS ou Intune permitem controlar a implantação e adiar atualizações críticas enquanto pesquisa.
Para aqueles que já estão afetados, as opções de recuperação habituais passam por usar o Ambiente de Recuperação do Windows (WinRE) para executar a reparação automática, restaurar o sistema a um ponto anterior ou executar verificações do disco (chkdsk) e utilitários de reparação do gestor de arranque. Essas ações requerem experiência técnica e, em equipes com dados importantes, o sensato é consultar com o suporte técnico da sua organização ou com um serviço profissional antes de tentar reparações que possam complicar a recuperação de informações. A Microsoft oferece recursos e ferramentas para criar meios de instalação ou recuperação da sua página oficial: Criar meios de instalação do Windows 11.
Paralelamente ao problema de arranque, a Microsoft lançou atualizações fora do ciclo (out‐of‐band) no fim de semana para corrigir outro incidente: um bloqueio do Microsoft Outlook quando os arquivos PST estavam armazenados em serviços na nuvem como OneDrive ou Dropbox. De acordo com a empresa, esta falha afetava sobretudo cenários empresariais e componentes utilizados por aplicativos em ambientes corporativos. Se você gerencia o ambiente de e-mail em uma organização, você precisa rever as notas de atualização do Office e aplicar as correções recomendadas pela Microsoft; a documentação sobre as atualizações do Office e Microsoft 365 está disponível em https://learn.microsoft.com/officeupdates.
O que você pode fazer agora? Primeiro, manter a calma: nem todas as equipes foram afetadas e a incidência tem sido qualificada pela Microsoft como limitada em alcance. Segundo, se você administra vários PCs, pare a implantação automática da atualização afetada e coordena uma colocação em quarentena até ter mais informações. Terceiro, para os equipamentos já bloqueados, recolhe a maior quantidade de detalhes possível (marca e modelo do equipamento, versão exata do Windows, se houve software de terceiros de discos ou criptografia ativo, e os passos que levaram ao erro) e regístralos em Feedback Hub para ajudar a Microsoft.
Por último, recorda que manter cópias de segurança periódicas e contar com meios de recuperação sempre acessíveis é a melhor protecção contra este tipo de surpresas. A Microsoft continuará a publicar atualizações e avisos em seus canais oficiais; se você quiser continuar o desenvolvimento do incidente, consulta com frequência a página de estado do Windows e os comunicados de suporte técnico.
Se precisar, posso ajudá-lo a escrever uma mensagem para a sua equipe de TI com as ações urgentes recomendadas, ou guiar-te passo a passo para coletar logs e informações úteis para enviá-la a partir de Feedback Hub. Diga-me apenas que tipo de equipe você tem e se pertence a um ambiente pessoal ou corporativo.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...