Recursos para recursos preteridos

• Aplica-se a:

  ✅ Windows 11, ✅ Windows 10

Este artigo fornece recursos adicionais sobre funcionalidades preteridas para o cliente Windows que podem ser necessárias para profissionais de TI. São fornecidas as seguintes informações para ajudar os profissionais de TI a planear a remoção de funcionalidades preteridas:

NTLM

Os clientes preocupados com a utilização do NTLM nos seus ambientes são encorajados a utilizar a auditoria NTLM para investigar como o NTLM está a ser utilizado.

Em muitos casos, as aplicações devem ser capazes de substituir o NTLM por Negotiate através de uma alteração de uma linha no respetivo AcquireCredentialsHandle pedido à SSPI. Uma exceção conhecida é para aplicações que fizeram suposições duras sobre o número máximo de percursos de ida e volta necessários para concluir a autenticação. Na maioria dos casos, a Negociação adicionará pelo menos uma viagem de ida e volta adicional. Alguns cenários podem exigir configuração adicional. Para obter mais informações, veja Kerberos authentication troubleshooting guidance (Documentação de orientação para a resolução de problemas de autenticação Kerberos).

A contingência incorporada da Negotiate para a NTLM é preservada para mitigar problemas de compatibilidade durante esta transição. Para obter atualizações sobre a descontinuação do NTLM, consulte https://aka.ms/ntlm.

WordPad

O WordPad será removido de todas as edições do Windows a partir do Windows 11, versão 24H2 e Windows Server 2025. Como resultado, o Windows deixará de ter um leitor RTF incorporado e predefinido. Recomendamos o Microsoft Word para documentos de texto formatado, como .doc e .rtf e Bloco de Notas, para documentos de texto simples, como .txt. Os seguintes binários serão removidos como resultado da remoção do WordPad:

• wordpad.exe
• wordpadfilter.dll
• write.exe

Evite assumir uma dependência direta destes binários e do Wordpad no seu produto. Em vez disso, para tentar abrir um ficheiro de texto, confie no Microsoft Word ou no Bloco de Notas.

VBScript

O VBScript estará disponível como uma funcionalidade a pedido antes de ser descontinuado em futuras versões do Windows. Inicialmente, a funcionalidade VBScript a pedido será pré-instalada para permitir uma utilização ininterrupta enquanto se prepara para a descontinuação do VBScript.

Recursos de desativação das versões 1.0 e 1.1 do TLS

Ao longo dos últimos anos, as normas da Internet e as entidades reguladoras preteriram ou não permitiram as versões 1.0 e 1.1 do TLS devido a várias questões de segurança. A partir das compilações do Windows 11 Insider Preview para setembro de 2023 e continuando nas futuras versões do SO Windows, o TLS 1.0 e 1.1 estão desativados por predefinição. Esta alteração aumenta a postura de segurança dos clientes do Windows e incentiva a adoção de protocolos modernos. Para as organizações que precisam de utilizar estas versões, existe uma opção para reativar o TLS 1.0 ou o TLS 1.1.

As seguintes informações podem ajudar os profissionais de TI a:

• Identificar problemas relacionados com a desativação do TLS 1.0 e 1.1
• Reativar o TLS 1.0 e 1.1, se necessário

Para obter orientações para programadores e para obter uma lista de aplicações comuns conhecidas por dependerem do TLS 1.0 ou 1.1, consulte a mensagem de blogue Announcing the disablement of TLS 1.0 and TLS 1.1 in Windows (Anunciar a desativação do TLS 1.0 e do TLS 1.1 no Windows ).

Eventos de diagnóstico TLS

As aplicações que falham quando o TLS 1.0 e 1.1 são desativados podem ser identificadas ao rever os registos de eventos. No Registo de Eventos do Sistema, o SChannel EventID 36871 pode ser registado com a seguinte descrição:

A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.

Orientação do TLS 1.0 e 1.1 para profissionais de TI

O impacto da desativação das versões 1.0 e 1.1 do TLS depende das aplicações do Windows que utilizam o TLS. Por exemplo, o TLS 1.0 e o TLS 1.1 já estão desativados pelos produtos do Microsoft 365 , bem como pelas superfícies da API WinHTTP e WinINet. A maioria das versões mais recentes das aplicações suporta versões de protocolo TLS 1.2 ou superior. Se uma aplicação começar a falhar após esta alteração, o primeiro passo será descobrir se uma versão mais recente da aplicação tem suporte para o TLS 1.2 ou TLS 1.3.

Recomenda-se a utilização das predefinições do sistema para obter o melhor equilíbrio entre segurança e desempenho. As organizações que limitam os conjuntos de cifras TLS através da Política de Grupo ou dos cmdlets do PowerShell também devem verificar se os conjuntos de cifras necessários para o TLS 1.3 e o TLS 1.2 estão ativados.

Se não existirem alternativas disponíveis e for necessário o TLS 1.0 ou o TLS 1.1, as versões do protocolo podem ser reativadas com uma definição de registo do sistema. Para substituir uma predefinição do sistema e definir uma versão do protocolo (D)TLS ou SSL para o estado Ativado :

• TLS 1.0:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
        "Enabled" = dword:00000001
  

• TLS 1.1:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
        "Enabled" = dword:00000001
  

A reativação do TLS 1.0 ou TLS 1.1 nos computadores só deve ser feita como último recurso e como uma solução temporária até que as aplicações incompatíveis possam ser atualizadas ou substituídas. O suporte para estas versões legadas do TLS poderá ser completamente removido no futuro.

Recursos da Ferramenta de Diagnóstico de Suporte da Microsoft

A Ferramenta de Diagnóstico de Suporte da Microsoft (MSDT) recolhe dados de diagnóstico para análise por profissionais de suporte. O MSDT é o motor utilizado para executar resoluções de problemas incorporadas do Windows legadas. Existem atualmente 28 resoluções de problemas incorporadas para o MSDT. Metade das resoluções de problemas incorporadas já foram redirecionadas para a plataforma Obter Ajuda, enquanto a outra metade será descontinuada.

Se estiver a utilizar o MSDT para executar pacotes de resolução de problemas personalizados, este estará disponível como uma funcionalidade a pedido antes de a ferramenta ser totalmente descontinuada em 2025. Esta alteração permite-lhe continuar a utilizar o MSDT para executar pacotes de resolução de problemas personalizados durante a transição para uma nova plataforma. Contacte o suporte da Microsoft para Windows se precisar de mais assistência.

Resolução de problemas do MSDT redirecionado

As seguintes resoluções de problemas são automaticamente redirecionadas quando acede às mesmas a partir da Resolução deProblemas doSistema> deDefinições> de Início>:

• Serviço de Transferência Inteligente em Segundo Plano (BITS)
• Bluetooth
• Camera
• Ligações à Internet
• Placa de Rede
• Reprodução de Áudio
• Impressora
• Resolução de Problemas de Compatibilidade de Programas
• Gravação de Áudio
• Reprodução de Vídeo
• Diagnóstico de Rede do Windows
• Windows Media Player DVD
• Biblioteca do Windows Media Player
• Definições do Windows Media Player
• Windows Update

Resoluções de problemas de MSDT descontinuadas

As seguintes resoluções de problemas serão removidas numa versão futura do Windows:

• Ligação a uma Área de Trabalho com o DirectAccess
• Dispositivos e Impressoras
• Hardware e Dispositivos
• Grupo Doméstico
• Ligações recebidas
• Desempenho do Internet Explorer
• Segurança do Internet Explorer
• Teclado
• Power
• Pesquisa e Indexação
• Speech
• Manutenção do Sistema
• Pastas Partilhadas
• Aplicações da Loja Windows

Próximas etapas

• Ciclo de vida das funcionalidades do Windows
• Recursos preteridos do Windows
• Recursos do Windows removidos