Compartilhar via


Recursos para recursos preteridos

Este artigo fornece recursos adicionais sobre funcionalidades preteridas para o cliente Windows que podem ser necessárias para profissionais de TI. São fornecidas as seguintes informações para ajudar os profissionais de TI a planear a remoção de funcionalidades preteridas:

Controlo do Mapa UWP do Windows e APIs da plataforma Mapas do Windows

Em maio de 2024, anunciámos a unificação do Bing Mapas para a Enterprise com Azure Mapas. Isto significa que, daqui para a frente, Azure Mapas combinará o melhor dos Bing Mapas para Enterprise e Azure Mapas. Se a sua solução utilizar o controlo Mapa UWP do Windows, procure mudar para uma substituição baseada em Azure Mapas no prazo de um ano após este aviso de preterição em vez da data de fim de todo o Bing Mapas para a plataforma Enterprise. Os seguintes recursos podem ajudá-lo com esta transição:

Paint 3D

Paint 3D foi preterido e será removido da Microsoft Store a 4 de novembro de 2024. As instalações existentes do Paint 3D continuarão a funcionar, mas a aplicação deixará de estar disponível para transferência a partir da Microsoft Store. Se remover a aplicação, pode reinstalá-la da Microsoft Store até 4 de novembro de 2024. Após essa data, Paint 3D deixará de estar disponível para transferência. Paint 3D foi pré-instalada em alguns dispositivos Windows 10, mas não foi pré-instalada em dispositivos Windows 11. Algumas alternativas à Paint 3D incluem:

NTLM

Os clientes preocupados com a utilização do NTLM nos seus ambientes são encorajados a utilizar a auditoria NTLM para investigar como o NTLM está a ser utilizado.

Em muitos casos, as aplicações devem ser capazes de substituir o NTLM por Negotiate através de uma alteração de uma linha no respetivo AcquireCredentialsHandle pedido à SSPI. Uma exceção conhecida é para aplicações que fizeram suposições duras sobre o número máximo de percursos de ida e volta necessários para concluir a autenticação. Na maioria dos casos, a Negociação adicionará pelo menos uma viagem de ida e volta adicional. Alguns cenários podem exigir configuração adicional. Para obter mais informações, veja Kerberos authentication troubleshooting guidance (Documentação de orientação para a resolução de problemas de autenticação Kerberos).

A contingência incorporada da Negotiate para a NTLM é preservada para mitigar problemas de compatibilidade durante esta transição. Para obter atualizações sobre a descontinuação do NTLM, consulte https://aka.ms/ntlm.

A NTLM v1 é removida a partir do Windows 11, versão 24H2 e Windows Server 2025. Algumas situações ainda utilizam primitivos NTLMv1 por motivos legados. MSCHAPv2 utiliza a mesma função de resposta que NTLMv1 e é vulnerável aos mesmos ataques contra a criptográfica fraca. MSCHAPv2 só está desativado ao ativar o Credential Guard.

WordPad

O WordPad é removido de todas as edições do Windows a partir do Windows 11, versão 24H2 e Windows Server 2025. Como resultado, o Windows deixará de ter um leitor RTF incorporado e predefinido. Recomendamos que o Microsoft Word para documentos de texto formatado, como .doc e .rtf e Bloco de Notas, para documentos de texto simples, como .txt. Os seguintes binários serão removidos como resultado da remoção do WordPad:

  • wordpad.exe
  • wordpadfilter.dll
  • write.exe

Evite assumir uma dependência direta destes binários e do Wordpad no seu produto. Em vez disso, para tentar abrir um ficheiro de texto, confie no Microsoft Word ou no Bloco de Notas.

VBScript

O VBScript estará disponível como uma funcionalidade a pedido antes de ser descontinuado em futuras versões do Windows. Inicialmente, a funcionalidade VBScript a pedido será pré-instalada para permitir uma utilização ininterrupta enquanto se prepara para a descontinuação do VBScript.

Recursos de desativação das versões 1.0 e 1.1 do TLS

Ao longo dos últimos anos, as normas da Internet e as entidades reguladoras preteriram ou não permitiram as versões 1.0 e 1.1 do TLS devido a várias questões de segurança. A partir de Windows 11 compilações do Insider Preview para setembro de 2023 e continuando nas futuras versões do SO Windows, o TLS 1.0 e 1.1 estão desativados por predefinição. Esta alteração aumenta a postura de segurança dos clientes do Windows e incentiva a adoção de protocolos modernos. Para as organizações que precisam de utilizar estas versões, existe uma opção para reativar o TLS 1.0 ou o TLS 1.1.

As seguintes informações podem ajudar os profissionais de TI a:

  • Identificar problemas relacionados com a desativação do TLS 1.0 e 1.1
  • Reativar o TLS 1.0 e 1.1, se necessário

Para obter orientações para programadores e para obter uma lista de aplicações comuns conhecidas por dependerem do TLS 1.0 ou 1.1, consulte a mensagem de blogue Announcing the disablement of TLS 1.0 and TLS 1.1 in Windows (Anunciar a desativação do TLS 1.0 e do TLS 1.1 no Windows ).

Eventos de diagnóstico TLS

As aplicações que falham quando o TLS 1.0 e 1.1 são desativados podem ser identificadas ao rever os registos de eventos. No Registo de Eventos do Sistema, o SChannel EventID 36871 pode ser registado com a seguinte descrição:

A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.

Orientação do TLS 1.0 e 1.1 para profissionais de TI

O impacto da desativação das versões 1.0 e 1.1 do TLS depende das aplicações do Windows que utilizam o TLS. Por exemplo, o TLS 1.0 e o TLS 1.1 já estão desativados pelos produtos do Microsoft 365 , bem como pelas superfícies da API WinHTTP e WinINet. A maioria das versões mais recentes das aplicações suporta versões de protocolo TLS 1.2 ou superior. Se uma aplicação começar a falhar após esta alteração, o primeiro passo será descobrir se uma versão mais recente da aplicação tem suporte para o TLS 1.2 ou TLS 1.3.

Recomenda-se a utilização das predefinições do sistema para obter o melhor equilíbrio entre segurança e desempenho. As organizações que limitam os conjuntos de cifras TLS com cmdlets do Política de Grupo ou do PowerShell também devem verificar se os conjuntos de cifras necessários para o TLS 1.3 e o TLS 1.2 estão ativados.

Se não existirem alternativas disponíveis e for necessário o TLS 1.0 ou o TLS 1.1, as versões do protocolo podem ser reativadas com uma definição de registo do sistema. Para substituir uma predefinição do sistema e definir uma versão do protocolo (D)TLS ou SSL para o estado Ativado :

  • TLS 1.0:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
          "Enabled" = dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
          "Enabled" = dword:00000001
    
  • TLS 1.1:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
          "Enabled" = dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
          "Enabled" = dword:00000001
    

A reativação do TLS 1.0 ou TLS 1.1 nos computadores só deve ser feita como último recurso e como uma solução temporária até que as aplicações incompatíveis possam ser atualizadas ou substituídas. O suporte para estas versões legadas do TLS poderá ser completamente removido no futuro.

recursos da Ferramenta de Diagnóstico do Suporte da Microsoft

A Ferramenta de Diagnóstico do Suporte da Microsoft (MSDT) recolhe dados de diagnóstico para análise por profissionais de suporte. O MSDT é o motor utilizado para executar resoluções de problemas incorporadas do Windows legadas. Existem atualmente 28 resoluções de problemas incorporadas para o MSDT. Metade das resoluções de problemas incorporadas já foram redirecionadas para a plataforma Obter Ajuda, enquanto a outra metade será descontinuada.

Se estiver a utilizar o MSDT para executar pacotes de resolução de problemas personalizados, este estará disponível como uma funcionalidade a pedido antes de a ferramenta ser totalmente descontinuada em 2025. Esta alteração permite-lhe continuar a utilizar o MSDT para executar pacotes de resolução de problemas personalizados durante a transição para uma nova plataforma. Contacte o suporte da Microsoft para Windows se precisar de mais assistência.

Resolução de problemas do MSDT redirecionado

As seguintes resoluções de problemas são automaticamente redirecionadas quando acede às mesmas a partir da Resolução deProblemas doSistema> deDefinições> de Início>:

  • Serviço de Transferência Inteligente em Segundo Plano (BITS)
  • Bluetooth
  • Camera
  • Internet Connections
  • Placa de Rede
  • Reprodução de Áudio
  • Impressora
  • Resolução de Problemas de Compatibilidade de Programas
  • Gravação de Áudio
  • Reprodução de Vídeo
  • Diagnóstico de Rede do Windows
  • REPRODUTOR MULTIMÍDIA DO WINDOWS DVD
  • Biblioteca de Reprodutor Multimídia do Windows
  • Definições de Reprodutor Multimídia do Windows
  • Windows Update

Resoluções de problemas de MSDT descontinuadas

As seguintes resoluções de problemas serão removidas numa versão futura do Windows:

  • Ligação a uma Área de Trabalho com o DirectAccess
  • Dispositivos e Impressoras
  • Hardware e Dispositivos
  • Grupo Doméstico
  • Connections de entrada
  • Desempenho da Internet Explorer
  • Internet Explorer Safety
  • Teclado
  • Power
  • Pesquisa e Indexação
  • Speech
  • Manutenção do Sistema
  • Pastas Partilhadas
  • Aplicações da Loja Windows

Próximas etapas