O Windows 11 24H2 chegou como a maior atualização de funcionalidades do sistema desde o lançamento da versão 11. Para administradores de TI, há mudanças importantes na gestão, segurança e compatibilidade de hardware que merecem atenção antes de planejar o rollout corporativo.
O que mudou de relevante para TI
1. Requisitos de hardware mais rígidos
A 24H2 consolidou os requisitos de TPM 2.0 e Secure Boot como obrigatórios — sem exceções via workaround de registro. Máquinas sem esses recursos não recebem a atualização e precisarão ser substituídas ou mantidas em Windows 10 (suporte encerrado em outubro de 2025).
⚠️ Ação imediata: Inventarie o hardware do seu parque com o script abaixo antes de planejar o upgrade.
# Verificar TPM e Secure Boot em toda a frota via PowerShell remoto
$computers = Get-ADComputer -Filter * | Select -ExpandProperty Name
foreach ($pc in $computers) {
$tpm = Invoke-Command -ComputerName $pc -ScriptBlock {
Get-Tpm | Select TpmPresent, TpmReady, TpmEnabled
} -ErrorAction SilentlyContinue
[PSCustomObject]@{
Computador = $pc
TPM = $tpm.TpmPresent
TPMPronto = $tpm.TpmReady
}
} | Export-Csv inventario_tpm.csv -NoTypeInformation2. Recall — indexação semântica da área de trabalho
O Recall é ativado automaticamente em Copilot+ PCs. Em ambientes corporativos, o comportamento padrão precisa ser avaliado e provavelmente restrito via GPO:
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Recall do Windows
→ Desabilitar o Recall do Windows: Habilitado3. Melhorias no Windows Update for Business
A 24H2 trouxe controle mais granular sobre atualizações, permitindo diferir atualizações de qualidade e de funcionalidades de forma independente — até 365 dias para atualizações de recursos.
4. Suporte nativo a .7z, .rar e .tar.gz
O Windows 11 24H2 adicionou suporte nativo para extração desses formatos sem necessidade de software de terceiros — eliminando um ponto de fricção comum no suporte ao usuário em ambientes com instalação restrita.
5. Melhorias no Remote Desktop (RDP)
- RDP 10.0 com melhor compressão e latência reduzida
- Suporte a USB Redirection aprimorado
- Reconnect automático mais robusto em sessões interrompidas
6. BitLocker habilitado por padrão
A 24H2 habilitou o BitLocker por padrão em novas instalações em hardware com TPM 2.0. Fique atento em reimagens e novas máquinas que podem chegar com criptografia ativa sem a chave de recuperação registrada no AD:
# Listar chaves de recuperação do BitLocker no Active Directory
Get-ADObject -Filter 'objectClass -eq "msFVE-RecoveryInformation"' `
-Properties msFVE-RecoveryPassword, whenCreated |
Select Name, msFVE-RecoveryPassword, whenCreatedEstratégia de rollout recomendada
- Piloto (2–4 semanas): 5–10% das máquinas, usuários de TI e power users
- Validação: coletar feedback, verificar compatibilidade de aplicações críticas
- Rollout gradual: 25% → 50% → 100%, com intervalo de 2 semanas entre fases
- Máquinas críticas por último: servidores de aplicação, máquinas de produção
Conclusão
A 24H2 é uma atualização sólida com ganhos reais para ambientes corporativos — especialmente nas áreas de RDP, gestão de atualizações e segurança. O planejamento cuidadoso do inventário de hardware e o controle do Recall são os dois pontos que merecem mais atenção antes do rollout.
Referências
- Microsoft. What’s new in Windows 11, version 24H2. Disponível em: learn.microsoft.com
- Microsoft. BitLocker overview and requirements FAQ. Disponível em: learn.microsoft.com
