Imagem: Shutterstock
Então, o Windows 10 22H2 finalmente saiu. E inclui… bem… hum… o que exatamente?
Primeiro, lembre-se de que este outono traz dois lançamentos 22H2: um para Windows 11, outro para Windows 10. Enquanto o Windows 11 22H2 tem muitas mudanças (como o File Tab explorer, que acabou de ser lançado), o Windows 10 22H2 está, nas palavras da Microsoft, uma versão muito mais “com escopo”, “focada em melhorias de qualidade para a experiência geral do Windows em áreas de recursos existentes, como qualidade, produtividade e segurança”.
Fui em busca do que está incluído na versão mais recente de recursos do Windows 10, começando com uma análise de alterações como a política de grupo.
Há apenas um punhado de novas políticas de grupo no Windows 10 22H2, desde ajustes no navegador até proteções para impressão, e sessões de área de trabalho remota a configurações de bloqueio do administrador local.
Aqui estão os detalhes:
Essa configuração especifica se a execução do aplicativo HTML (arquivo HTA) está bloqueada ou permitida. Se você habilitar essa política, a execução do aplicativo HTML (arquivo HTA) será bloqueada. Se você desativá-la ou não configurá-la, é permitido executar o aplicativo HTML (arquivo HTA).
Essa configuração especifica se a execução do aplicativo HTML (arquivo HTA) está bloqueada ou permitida. Se você habilitar essa política, a execução do aplicativo HTML (arquivo HTA) será bloqueada. Se você desativá-la ou não configurá-la, é permitido executar o aplicativo HTML (arquivo HTA).
Isso determina se o Redirection Guard está habilitado para o spooler de impressão. Você pode habilitar essa configuração para configurar a política do Redirection Guard para que ela seja aplicada ao spooler. Se você desativá-la ou não configurá-la, o Redirection Guard será ativado por padrão. Se você habilitar essa configuração, poderá selecionar as seguintes opções: 1. Habilitado: o Redirection Guard impedirá que qualquer redirecionamento de arquivo seja seguido; 2. Desativado: o Redirection Guard não será ativado e os redirecionamentos de arquivo podem ser usados no processo de spooler; 3. Auditoria: o Redirection Guard registrará eventos como se estivesse habilitado, mas não impedirá que os redirecionamentos de arquivo sejam usados no spooler.
Essa política permite controlar o redirecionamento de solicitações de autenticação da Web (WebAuthn) de uma sessão de Área de Trabalho Remota para o dispositivo local. Esse redirecionamento permite que os usuários se autentiquem em recursos dentro da sessão da Área de Trabalho Remota usando seu autenticador local (por exemplo, Windows Hello for Business, chave de segurança ou outro). Por padrão, a Área de Trabalho Remota permite o redirecionamento de solicitações WebAuthn. Se você habilitar essa configuração de política, os usuários não poderão usar seu autenticador local dentro da sessão da Área de Trabalho Remota. Se você desabilitar ou não definir essa configuração de política, os usuários poderão usar autenticadores locais dentro da sessão da Área de Trabalho Remota.
Essa configuração controla se as exclusões são visíveis para administradores locais. Para usuários finais (que não são administradores locais), as exclusões não são visíveis, independentemente de essa configuração estar habilitada ou não. Desativado (padrão): se você desabilitar ou não definir essa configuração, os administradores locais poderão ver exclusões no aplicativo de segurança do Windows ou via PowerShell. Habilitado: se você habilitar essa configuração, os Administradores Locais não poderão mais ver a lista de exclusão no Aplicativo de Segurança do Windows ou via PowerShell.
Observação: aplicar essa configuração não removerá as exclusões, apenas impedirá que elas fiquem visíveis para os administradores locais. Isso se reflete em Get-MpPreference.
Mesmo as novas configurações recomendadas para ‘Windows 10 22H2 Security baseline’ não são exclusivas do Windows 10 22H2. Uma das configurações recomendadas inclui alterações na conta de administrador. Conforme observado no baseline, “uma nova política de bloqueio de conta Allow Administrator, localizada em Security Settings\Account Policies\Account Lockout Policy foi adicionada para mitigar ataques de autenticação de força bruta”. Observação: qualquer versão do Windows que tenha as atualizações de segurança de outubro instaladas terá essa alteração. (A Microsoft até adicionou essa configuração às versões do Windows que remontam ao Windows 7 por meio de seu programa de liberação de segurança estendida.)
A principal coisa que a versão 22H2 traz é uma extensão do ciclo de vida do Windows 10. As edições Windows 10 22H2 Home e Pro receberão 18 meses de manutenção, enquanto as edições Enterprise e Education receberão 30 meses.
Atualmente o 22H2 está disponível para quem busca o Windows 10, aqueles que acessam a atualização do Windows e clicam em “verificar atualizações”. Se você estiver no Windows 10 20H2 ou mais recente, será uma atualização rápida. Mas se você estiver executando uma versão anterior do Windows 10, levará mais tempo – se for esse o caso, aqui está o que eu recomendo.
Primeiro, verifique se os drivers e firmware da placa de vídeo estão atualizados. Se você usa o Windows 10 ou 11, essas versões são mais suaves com drivers e software atualizados. Em seguida, use a página de download do Windows 10 ISO para avançar para 22H2, uma vez que seja considerado totalmente compatível com todos os computadores. Verifique o link “Atualizar agora” para o que você precisa.
Se você deseja controlar quando a versão 22H2 é instalada em seu sistema, existem várias ferramentas para ajudar. Você pode usar o InControl do GRC para selecionar a versão exata do recurso desejado. Como alternativa, você pode usar as chaves de registro que publiquei aqui para selecionar a versão exata do Windows 10 a ser instalada.
Se você implantou essas chaves do Registro, lembre-se de que as configurações de TI do Windows Software Update Services e do Intune substituirão seus adiamentos. Por outro lado, se você, como administrador de TI, não optar por aprovar o pacote de habilitação do Windows 10 22H2 em sua ferramenta de correção, seus sistemas não receberão a atualização.
Conclusão: o Windows 10 22H2 tem poucas alterações e deve ser uma pequena atualização de recurso que causa poucos problemas. Provavelmente vou aprová-lo para lançamento mais cedo ou mais tarde.
No mundo do empreendedorismo, onde cada passo é uma jornada de descobertas e superações, as…
O Google DeepMind e a Isomorphic Labs revelaram o AlphaFold3 nesta quarta-feira (8), uma inovação…
O TikTok anunciou nesta quinta-feira (9) que implementará um sistema de rotulagem automática para identificar…
A Inmetrics e o Parque Científico e Tecnológico da Universidade Estadual de Campinas (Unicamp), gerido…
As recentes enchentes no Rio Grande do Sul não afetaram apenas pessoas, mas também milhares…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…