Fim do windows update do Windows 10, o que fazer?

[alvarosp20]

A microsoft anunciou o fim do suporte do Windows update ao windows 10 em Outubro deste ano. Mas em pleno 2025, Windows update realmente é necessário?

 

- Atualização de drivers e programas, existem programas que fazem isto.

- Proteção contra vírus existe anti-virus.

- Proteção contra Malware, também existem anti-malwares.

- Coleta de dados para o governo americano, também temos nossa coleta de dados para o Marco geral da internet.

 

Ví alguns vídeos de canais alertando de que com o fim deste suporte, nosso computador passaria a estar super-exposto aos ataques e que sómente o Windows update seria a salvação.

É verdade isso?

[Shaman93]

  Em 13/04/2025 às 13:25, alvarosp20 disse:

Mas em pleno 2025, Windows update realmente é necessário?

 

Expandir  

100% necessário.
 

  Em 13/04/2025 às 13:25, alvarosp20 disse:

Ví alguns vídeos de canais alertando de que com o fim deste suporte, nosso computador passaria a estar super-exposto aos ataques e que sómente o Windows update seria a salvação.

É verdade isso?

Expandir  

É verdade. Constantemente são identificadas no Windows, tanto pela Microsoft quanto por terceiros, vulnerabilidades e brechas de segurança que precisam ser e são corrigidas pelo Windows Update. Com o fim do suporte ao sistema, a Microsoft para de fornecer atualizações pra corrigir esses problemas. Antivírus com certeza ajuda, mas não resolve o problema. Único contexto no qual é realmente seguro usar um sistema aposentado é no caso de máquinas que ficam desconectadas da internet e outros meios de acesso externo. Nesse caso não é nem como se as vulnerabilidades não existissem, elas estão lá, mas é garantido que ninguém vai conseguir explorá-las pela falta de conexão.

[Tiberio]

@alvarosp20 Uma solução seria migrar de vez para o Linux Debian, que é um sistema muito estável.

 

Uso aqui e as vezes até esqueço que o Windows existe.

 

 

[Erso]

WannaCry deu o alerta, mas muita gente ainda ignora: https://exame.com/tecnologia/saiba-por-que-usar-versões-antigas-do-windows-pode-ser-perigoso

[GabrielLV]

  Em 13/04/2025 às 13:25, alvarosp20 disse:

A microsoft anunciou o fim do suporte do Windows update ao windows 10 em Outubro deste ano. Mas em pleno 2025, Windows update realmente é necessário?

Expandir  

A sua dúvida é válida, mas é um grande erro em subestimar a importância do Windows Update em pleno 2025, especialmente no que diz respeito à segurança do sistema operacional. Vamos esclarecer isso com o mesmo exemplo que foi citado pelo colega acima: o caso do WannaCry.

 

O WannaCry foi (é) um malware do tipo ransomware que se espalhou em maio de 2017, explorando uma falha crítica do Windows conhecida como EternalBlue. A Microsoft já havia lançado a correção dessa falha DOIS MESES ANTES deste malware ter sido criado, e a correção veio por meio do Windows Update. Porém, milhares de máquinas não estavam atualizadas, e justamente essas foram as principais vítimas.

 

Quando o suporte oficial do Windows 10 acabar, você para de receber correções de falhas críticas de segurança. Ou seja, se amanhã surgir uma nova vulnerabilidade grave no Windows 10, ela não será corrigida pela Microsoft, e o seu antivírus muito provavelmente não será suficiente para te proteger, pois é bem provável que as desenvolvedoras de software, aos poucos, irão parar de atualizar os seus programas para o Windows 10, assim como ocorreu com os sistemas operacionais de versões anteriores (Windows 8.x, 7, Vista, XP etc.). O antivírus pode até conseguir detectar e remover a ameaça com sucesso, mas não muda o fato de que um dos principais fatores de segurança é inexistente: A atualização do sistema.

 

Pense com a seguinte analogia:

 

Um banco está construindo uma parede de aço para proteger seu cofre contra assaltos. Essa parede representa as atualizações de segurança do sistema, feitas para corrigir falhas estruturais que criminosos poderiam explorar.

 

Agora, imagine que o banco também contratou um agente de segurança armado (esse seria o seu antivírus). Ele patrulha a área, observa comportamentos suspeitos e tenta reagir a invasões.

Mas aqui está o ponto crucial: Se o banco não terminar a parede de aço, ou se ela ficar com buracos expostos, o agente armado não será capaz de impedir todos os ataques. Um invasor pode simplesmente encontrar uma brecha na estrutura e entrar sem ser detectado, exatamente como acontece quando uma falha do Windows não é corrigida com updates.

 

O agente armado (antivírus) é importante, mas sem uma boa estrutura (atualizações), ele fica limitado. Os dois trabalham juntos, mas não dá pra depender só de um deles.

 

Sim, o fim do Windows Update torna seu PC mais vulnerável. E sim, ele ainda é necessário em 2025, principalmente para evitar ser vítima de ataques como o WannaCry. Se você quer manter o Windows 10, o ideal é não usá-lo para atividades críticas ou ficar completamente offline (o que é inviável para a maioria das pessoas).

 

Se quiser continuar seguro com acesso à internet, a melhor opção é migrar para uma versão suportada do Windows ou um sistema alternativo que receba atualizações regulares.

 

Recomendo a leitura da cartilha de segurança da CERT, que contém ali todo o manual sobre como se manter seguro na internet.

https://cartilha.cert.br/

 

Assista, também, o ótimo vídeo do Baboo abaixo, que explica o funcionamento detalhado do Windows Update, que vai muito além de só atualizar o sistema.

 

 

 

 

[ghoul464]

@GabrielLV tenho uma duvida sobre isso quando dizem q o SO tem vulnerabilidades o que seriam essas vulnerabilidades? portas abertas?, um app do sistema com uma porta aberta? para algo entrar pela internet ao meu pc não teria q ser por uma porta?

[alvarosp20]

Bom, começando pelo Linux.

Sempre foi o meu desejo abandonar a Microsoft, porém nunca tive condições para isso.

mesmo porque, pelo que andei assistindo por aí, muitos jogos e programas ainda não rodam liso nestes sistemas ou necessitam de um acompanhamento melhor.

 

Quanto aos ataques, de fato faz sentido, mas eu sou suspeito de que alguns dele são promovidos para dar a razão da existência do W. Update.

 

Já este vídeo que eu pesquei na net, o cidadão oferece algumas outras alternativas paralelas, entretanto a maior parte delas é paga. Segundo ele, também daria para tu mexer no sistema de Firewall e controlar tudo que entra e sai sem o W.update. (4:34)

 

 

[Tiberio]

@alvarosp20 Sim, tem o TinyWall que é um excelente firewall gratuito, e que através dele você pode controlar os aplicativos que terão acesso a internet.

[Lord_Dracon]

Vou falar por experiência própria.

 

Óbviamente o ideal é sempre ter o sistema mais novo, com os updates, mas o risco real de ficar sem updates vai depender muito do conhecimento do usuário e como ele usa o sistema.

 

Minha instalação do Windows 10 Pro foi "portada" do meu PC antigo (um Intel Core de primeira geração) quando montei meu PC atual em 2022. Ele veio com o Windows Update quebrado porque no PC antigo deu defeito em um módulo de memória e depois de umas telas azuis o Windows Update não funcionou mais.

 

Óbviamente a boa prática seria eu ter formatado no PC novo, mas eu sou muito metódico em instalações de Windows e os programas que uso, então por preguiça, como a clonagem do OS funcionou no PC novo, deixei pra lá.

 

Estou usando até hoje, três anos depois, sem nenhum update do Windows até então. Não tenho nenhum problema com aplicativos ou jogos. A build do meu Windows 10 Pro é a 21H2, que nem é a última versão. Uso um antivírus, o Kaspersky, versão paga.

 

Óbviamente não estou insinuando que isso é um exemplo a ser seguido, mas como eu mexo com computadores desde a década de 1990, eu tenho uma bagagem que me ajuda a minimizar os riscos de não ter um sistema atualizado.

 

Resolvi compartilhar esta minha experiência de "má prática" porque tem pessoas que acham que assim que o Windows Update parar de receber atualizações, suas máquinas serão "hackeadas imediatamente". Claro, a depender do usuário, isso até pode acontecer, mas nesse caso aconteceria mesmo com um sistema atualizado.

[GabrielLV]

  Em 13/04/2025 às 20:43, ghoul464 disse:

@GabrielLV tenho uma duvida sobre isso quando dizem q o SO tem vulnerabilidades o que seriam essas vulnerabilidades? portas abertas?, um app do sistema com uma porta aberta? para algo entrar pela internet ao meu pc não teria q ser por uma porta?

Expandir  

Portas abertas são um tipo de vulnerabilidade, mas não é o único tipo de vulnerabilidade. O Windows Update é responsável por baixar atualizações que corrigem falhas em serviços, falhas internas no código-fonte do próprio Windows etc.. Vou explicar de uma forma bastante simples:

 

Imagina que seu computador é uma casa. O sistema operacional (Windows, Linux, etc.) é como a estrutura da casa: portas, janelas, fechaduras, telhado, etc.

Agora, o que são as vulnerabilidades?

 

São falhas na construção da casa ou descuidos que deixam ela exposta. Veja alguns exemplos:

 

- Portas ou janelas abertas sem necessidade

Exemplo: Você tem um programa que escuta pela internet (tipo um servidor web ou um compartilhamento de arquivos) e ele deixa uma porta aberta. Se ninguém deveria estar usando isso, é como deixar uma janela aberta sem motivo, pois alguém pode entrar.

 

- Buraco na parede que ninguém viu
Exemplo: Um erro de programação no sistema pode permitir que um hacker “fuja” das regras e rode comandos que não deveria. Isso é como ter um buraco escondido no muro por onde alguém pode passar.

 

- Parede construída sem reforço

Exemplo: Imagine que a pessoa que construiu a casa, seja por descuido, por não saber o que fazia, ou por pura má intenção, construiu uma das paredes sem o ferro que garante que ela se sustente no chão. Com isso, qualquer um que der um simples chute na parede vai fazer com que ela caia, consequentemente fazendo com que a casa desabe. Isso é uma vulnerabilidade, e que precisa urgentemente ser "atualizada" (os moradores devem ser "removidos", a parede deve ser demolida e reconstruída), isso é similar a uma atualização que exige que você salve todo o seu trabalho e reinicie o seu PC para que ela seja aplicada.

 

- Fechadura que abre com qualquer chave
Exemplo: Um sistema que permite login com senhas fracas ou sem verificar direito quem está acessando. Parece que tem trava, mas na verdade qualquer um entra com uma senha besta.

Exemplo 2: Um sistema de login e senha que, devido a um erro no código-fonte (por parte do programador), faz com que o sistema verifique apenas o usuário (login), e a senha é irrelevante. Dessa forma, sabendo o nome de usuário, você poderia literalmente inserir qualquer coisa no campo "senha", que ele iria se conectar.

 

Você mesmo traz algo perigoso pra dentro
Exemplo: Você baixa um programa não-original ou um arquivo “inofensivo”, mas que tem um vírus escondido. É como abrir a porta pra um prestador de serviços que foi contratado a partir de um site duvidoso, e ele te render assim que você abrir o portão.

 

Resumindo:
Vulnerabilidade é qualquer falha ou brecha que pode ser explorada. Portas abertas são uma delas, mas não são as únicas. Segurança não é só sobre a “porta de entrada”, mas também sobre o que você deixa acontecer dentro da casa.

 

Citando alguns exemplos reais:

 

Vulnerabilidade no Linux: Apertar Backspace 28 vezes

Em 2015, pesquisadores descobriram um bug no GRUB2, o carregador de inicialização usado por muitas distribuições Linux. Se alguém pressionasse a tecla Backspace (←) exatamente 28 vezes na tela de login do GRUB2, isso causava um erro que fazia com que o usuário ganhasse acesso ao "secure mode" do Linux, onde ele ganhava acesso a todo o sistema operacional. Isso se tratava de uma falha grave no código de programação, algo que deve ter passado despercebido pelos programadores e, portanto, se tornou uma vulnerabilidade. @alvarosp20 E adivinha como essa falha foi corrigida? Exato: Baixando as atualizações do Linux (da mesma forma, se fosse com Windows, precisaríamos rodar o Windows Update para baixar as atualizações).

 

Analogia: Imagine que sua casa tem uma porta com senha. No entanto, se você apertar a campainha 28 vezes seguidas, a porta destranca sozinha, permitindo que qualquer pessoa entre sem a senha. Foi basicamente a mesma coisa.

 

Vulnerabilidade no Windows: EternalBlue

O EternalBlue é o nome de uma falha de segurança crítica descoberta pela NSA (Agência de Segurança Nacional dos EUA) em uma parte do sistema do Windows chamada SMBv1 (Server Message Block versão 1), que é um protocolo usado para compartilhar arquivos e impressoras em redes locais.

 

O problema estava no código do SMBv1: ele tinha um erro de programação (bug) que permitia que hackers enviassem pacotes maliciosos (dados manipulados) para o computador, e o sistema simplesmente executava os comandos dos dados manipulados, comandos esses que ele nunca deveria aceitar.

Isso acontecia porque o código do SMBv1 era mal estruturado e vulnerável, permitindo que os hackers enganassem o sistema e tomassem controle da máquina.

 

Analogia:
Pense em um sistema bancário onde os clientes acessam suas contas com cartão e senha. Mas existe um terminal antigo, esquecido no canto da agência e que devido a uma falha no código, permitia que qualquer conta de qualquer cliente fosse acessada sem chip e sem senha.
Um criminoso descobre esse terminal e começa a fazer transações sem autorização, passando despercebido pelos sistemas modernos de segurança.

 

Outro exemplo:

Imagine que seu computador tem uma porta dos fundos velha e esquecida (SMBv1). Essa porta tem uma tranca com defeito (a falha de programação). O EternalBlue é a técnica que os invasores usaram para forçar essa tranca e entrar sem serem convidados, isso sem precisar de chave (senha).

 

-----------

 

  Em 13/04/2025 às 20:43, ghoul464 disse:

para algo entrar pela internet ao meu pc não teria q ser por uma porta?

Expandir  

A grande maioria dos problemas de segurança digital acontece por descuido do próprio usuário. É comum que a pessoa baixe programas de procedência duvidosa, desative o antivírus, ignore atualizações automáticas e instale programas não-originais. Esses programas muitas vezes estão infectados com vírus, trojans ou outros tipos de malware, e eles tem liberdade para fazer o que quiserem no computador pelo simples fato do usuário ter desativado o antivírus, e executado o programa como administrador.

 

  Em 13/04/2025 às 21:22, alvarosp20 disse:

eu sou suspeito de que alguns dele são promovidos para dar a razão da existência do W. Update.

Expandir  

???????????

 

Se isso fosse verdade, então podemos dizer o mesmo para as atualizações automáticas do Android, do iPhone, das distros Linux de desktop, de MacOS, dos próprios navegadores e etc., pois todos eles possuem atualizações automáticas.. As atualizações existem simplesmente porque falhas de segurança são descobertas todos os dias em todo o tipo de programa (desde jogos até roteadores, e são necessárias atualizações para corrigi-las. Não existe nenhuma conspiração para "promover a existência do W. Update" pois isso não condiz com a realidade. Basta ver os exemplos que mencionei anteriormente.

 

  Em 13/04/2025 às 21:22, alvarosp20 disse:

Segundo ele, também daria para tu mexer no sistema de Firewall e controlar tudo que entra e sai sem o W.update. (4:34)

Expandir  

Primeiramente, Windows Update é uma coisa, Firewall é outra coisa. Uma coisa não tem nada a ver com a outra. O Windows Update é um software que baixa atualizações, enquanto um firewall serve para definir o que pode ou não ser acessado em uma rede (acessos externos para a rede interna, ou da rede interna para redes externas).

 

Segundo, eu assisti o vídeo no minuto citado, e o que ele diz não tem nada a ver com o que você mencionou. O que ele realmente disse foi:

 

- Que o roteador geralmente tem um firewall embutido;

- Que manter o firewall do roteador atualizado ajuda a bloquear ataques de fora da rede;

- Que usuários devem verificar se esse firewall está ativado;

- Que a maioria das invasões acontece por erro do usuário, como clicar em links perigosos ou baixar arquivos suspeitos.

[Marcos FRM]

O que vai "depender" é o grau de periculosidade das falhas de segurança que não serão corrigidas. E as falhas vão aparecer. Convenhamos, é temerário simplesmente esperar pelo melhor. Migre para o Windows 11, para Linux, para FreeBSD, para qualquer coisa que seja mantida.

[KairanD]

Sistemas não suportados sempre devem ser evitados. Isso vale para o Windows, para o Linux, para o Android, etc. Todos recebem patches de segurança enquanto possuem suporte.

 

O que mais tem por aí é youtuber "apertador de parafuso" fornecendo "dicas" estapafúrdias como desabilitar o Windows Update. É justamente com isso que os desenvolvedores de malware contam.

 

Assim que o suporte do Windows 10 acabar, basta você migrar para uma distribuição Linux bem consolidada e atual ou então o Windows 11. Se sua máquina possuir uma licença do Windows 10 atrelada à BIOS, o Windows 11 vai ser ativado automaticamente. Se você tiver adquirido a licença à parte, basta inserir manualmente durante a instalação do Windows 11 se for solicitada.

 

Seu hardware não precisa ter suporte a TPM, Secure Boot ou sequer UEFI para rodar o Windows 11. Basta criar um disco de boot com o Rufus e ignorar os requisitos da Microsoft. Se você atualizar o sistema regularmente, não vai ter qualquer problema.