Microsoft: ainda não tem solução para problema em Firewall do Windows

Microsoft: ainda não tem solução para problema em Firewall do Windows

Em julho de 2025, a Microsoft liberou uma correção para um problema no Firewall do Windows que causava registros recorrentes de erro no Event Viewer do Windows 11. A falha, identificada inicialmente na atualização opcional de junho, não afetava diretamente a segurança do sistema, mas causava preocupação entre usuários e profissionais de TI. Neste artigo da 4infra, vamos entender o que gerou o erro, como ele foi resolvido e o que as empresas devem fazer para mitigar impactos em suas operações. Além disso, analisamos como esse tipo de situação pode ser um alerta sobre como gerenciar e interpretar atualizações em ambientes corporativos.

Somos uma empresa especializada em Tecnologia da Informação.
Atendemos presencialmente as cidades de Belo Horizonte e região metropolitana, e oferecemos atendimento remoto para Rio de Janeiro, São Paulo, Salvador, Brasília, Vitória, Goiânia e Porto Alegre.
Atuamos com soluções e serviços de TI personalizados (outsourcing) e disponibilizamos profissionais capacitados para atuar in loco.
Para demais localidades, consulte a viabilidade através do e-mail comercial@4infra.com.br.

Fale com um consultor

O erro no Event Viewer: um problema silencioso

Com a atualização KB5060829, disponível desde 26 de junho de 2025 para o Windows 11 24H2, os logs do Event Viewer passaram a registrar o seguinte evento:

  • Fonte: Firewall do Windows com Advanced Security
  • Evento: 2042
  • Mensagem: "Config Read Failed" acompanhado de "More data is available"

Esse registro era gerado a cada reinicialização do sistema. Para usuários comuns, poderia passar despercebido, mas para administradores de rede, especialmente em ambientes corporativos, foi um verdadeiro incômodo. Profissionais de segurança e operação de TI utilizam o Event Viewer como uma ferramenta essencial para entender falhas, comportamentos maliciosos e auditorias em tempo real.

Quando um evento relacionado ao firewall do windows aparece repetidamente como erro, mesmo que inofensivo, ele exige tempo de investigação. E tempo, em TI corporativa, custa caro.

O que causou esse problema no Firewall do Windows

Segundo a própria Microsoft, o erro se devia a um componente em desenvolvimento que acabou sendo distribuído de forma prematura. Esse tipo de componente estava vinculado a funcionalidades futuras que ainda não estavam ativas ou totalmente integradas ao sistema operacional.

A falha, embora relatada como erro pelo sistema, não afetava a operação do firewall, nem comprometia as regras de segurança configuradas. É o que chamamos de "falso positivo" nos registros de evento: um comportamento inesperado, mas que não representa uma falha funcional.

No entanto, é preciso destacar que em ambientes com compliance rigoroso, como em setores bancários, jurídicos e da saúde, qualquer log de erro em componentes de segurança é passível de auditoria, investigação e até notificação a clientes ou órgãos reguladores.

Em 2 de julho, a Microsoft reconheceu oficialmente o problema em sua página de status do Windows Release Health, orientando os usuários a ignorarem os eventos caso não houvesse qualquer outra anormalidade no funcionamento do sistema.

Apesar da tentativa de tranquilizar os usuários, muitos profissionais não ficaram satisfeitos com a resposta. Em fóruns como Reddit, comunidades técnicas e até no Microsoft Tech Community, os relatos se multiplicaram: administradores de sistemas desconfiados, técnicos em campo recebendo ligações preocupadas de clientes e profissionais de suporte gastando horas explicando que o erro não era crítico.

Essa situação mostra que mesmo pequenos deslizes em atualizações podem gerar efeitos colaterais significativos na base de usuários mais sensível: os profissionais de infraestrutura, redes e segurança.

Correção com a atualização KB5062553

A atualização cumulativa de julho de 2025 (KB5062553), disponibilizada no dia 8, finalmente trouxe a correção para o erro. Ao ser instalada, o build do sistema é atualizado para 26100.4652. Após isso, o evento 2042 deixa de ser gerado no log de segurança.

Contudo, mesmo após a atualização, muitos relataram que o erro continua aparecendo. Isso pode ocorrer por diversos motivos:

  • Aplicação incompleta do patch;
  • Arquivos de sistema que não foram substituídos corretamente;
  • Logs antigos ainda sendo lidos;
  • Ambientes com múltiplas políticas de grupo que reconfiguram o firewall;
  • Falta de reinicialização completa após a atualização.

Recomendações para ambientes corporativos

Para empresas que trabalham com gestão de infraestrutura de TI e precisam garantir confiabilidade nos registros de eventos, a 4infra orienta:

  1. Verifique a versão do sistema: Acesse as configurações do Windows e certifique-se de que o build instalado é o 26100.4652 ou superior. Se não for, atualize manualmente ou via Windows Update.
  2. Instale a atualização KB5062553 manualmente se necessário: Caso o Windows Update ainda não tenha aplicado a versão mais recente, faça a instalação pelo Catálogo de Atualizações da Microsoft, garantindo que a imagem utilizada na empresa esteja alinhada com os builds mais atuais.
  3. Limpe os logs antigos: Mesmo com o patch instalado, eventos antigos podem permanecer no Event Viewer. Limpar os logs após a atualização ajuda a garantir que apenas novos eventos sejam visualizados. Isso evita confusão e melhora a qualidade da auditoria.
  4. Aplique filtros temporários em sistemas de monitoramento: Ferramentas como Zabbix, PRTG, Splunk e Graylog podem ser configuradas para ignorar temporariamente o Evento 2042, até que a atualização esteja completamente aplicada em todos os dispositivos da rede. Isso evita alarmes falsos e reduz o estresse nas equipes de operação.
  5. Comunique os setores impactados: Se o time de SOC (Security Operations Center), NOC ou auditoria recebe logs diretamente do Event Viewer, informe que o Evento 2042 se refere a um bug corrigido e não a uma vulnerabilidade.
  6. Documente o caso: Ter um histórico interno com prints, changelogs e datas de aplicação da correção ajuda em auditorias futuras. Além disso, é importante incluir esse incidente em sessões de lições aprendidas.

O maior problema causado por esse erro do Firewall do Windows foi o tempo gasto por profissionais tentando entender e diagnosticar algo que não estava efetivamente quebrado. Em ambientes com alta demanda por conformidade, registros de erro em componentes de segurança geram burocracia, investigações internas e desconfiança sobre o estado real da infraestrutura.

Além disso, a existência de falsos positivos compromete a eficiência das equipes de segurança, que passam a lidar com ruídos em vez de se concentrar em ameaças reais. Muitos gestores relataram também problemas de comunicação interna, com áreas não técnicas cobrando ações imediatas por conta de um log que parecia crítico.

Como evitar situações semelhantes no futuro

Na visão da 4infra, é essencial que empresas adotem boas práticas de gestão de atualizações:

  • Políticas de testes em ambientes piloto: Antes de distribuir atualizações amplamente, testá-las em um pequeno grupo de máquinas ajuda a identificar comportamentos inesperados. Um ambiente de homologação evita que erros afetem diretamente a operação.
  • Automatização com controle: Automatizar atualizações é positivo, mas sem visibilidade e logs de controle, erros passam despercebidos. A integração com ferramentas de inventário, como Intune, PDQ Deploy ou WSUS, ajuda a mapear o que foi instalado em cada máquina.
  • Capacitação das equipes: Ter profissionais treinados para interpretar corretamente mensagens do Event Viewer é fundamental. Nem todo erro é uma falha grave, mas também nem toda mensagem inofensiva pode ser ignorada.
  • Monitoramento proativo: Investir em ferramentas que agregam e analisam eventos de múltiplas fontes reduz o risco de interpretação errada de logs isolados. Soluções SIEM (Security Information and Event Management) oferecem essa visão ampliada.
  • Comunicação integrada entre times: Infraestrutura, segurança, suporte e compliance precisam estar alinhados. Um erro como esse deve ser compartilhado com clareza entre as áreas, para evitar reações desproporcionais.

O caso do "problema em Firewall do Windows" mostra como uma falha aparentemente pequena pode gerar grande impacto quando envolve logs de segurança. A Microsoft corrigiu rapidamente o problema com a atualização KB5062553, mas a resposta das empresas precisa ir além da simples instalação de um patch.

Na 4infra, acompanhamos constantemente atualizações do Windows e seus impactos em ambientes corporativos. Mais do que aplicar correções, nosso foco é garantir continuidade operacional, segurança real e tranquilidade para nossos clientes.

Nosso compromisso é com a prevenção, a transparência e a prontidão. Se sua empresa precisa de suporte especializado para gerenciar infraestrutura, garantir conformidade e ter um parceiro de confiança em TI, conte com a 4infra. Estamos prontos para ajudar.

Contato e Informações

Conheça a 4Infra!

A 4infra atua com soluções e serviços para melhorar a produtividade e segurança da informação do seu negócio.

Saiba mais sobre como podemos auxiliá-lo no suporte à sua infraestrutura de TI.

📞 (31) 3195-0580

🌍Acesse nosso site https://4infra.com.br para saber mais sobre nossos serviços.

📍 Estamos localizados em Belo Horizonte/MG na Rua Marechal Foch, 41, Pilotis no Bairro Grajaú.

⏰ Nosso horário de funcionamento é de segunda a sexta de 08:00hs às 18:00hs

#Windows11FirewallError #AtualizaçãoWindows11 #EventViewer #MicrosoftKB5062553 #ErroFirewallWindows #TICorporativa #GestãoDeInfraestrutura #LogsDeSegurança #SegurançaDaInformação #FirewallWindows11 #4infra #ConsultoriaEmTI #SuporteCorporativo #GestãoDeTI #SegurançaDigital #TecnologiaCorporativa #MicrosoftUpdates #AdministraçãoDeSistemas #WindowsUpdate #TIProfissional #InfraestruturaDeRede #ComplianceTI #Cibersegurança

4infra Consultoria em TI

leandro
Leandro está no mercado de TI desde 1997, onde já atuou em grandes empresas em Belo Horizonte, São Paulo, Brasília. Conhece do inicio ao fim tudo que envolve infraestrutura de TI, especialista em soluções Microsoft 365, Fortinet, Acronis e Redes Wireless, mas ao longo do tempo foi se aperfeiçoando e passou a cuidar da parte Administrativa, Marketing e Financeira na 4infra e como um bom Atleticano sempre está presente nos jogos do GALO.
16 de julho de 2025

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Endereço:
Marechal Foch, 41, Pilotis
B. Grajaú - Belo Horizonte - MG

Fale Conosco:

(31) 3195-0580 | Belo Horizonte
(21) 4040-1165 | Rio de Janeiro
(11) 5026-4335 | São Paulo
(71) 4040-4195 | Salvador
(61) 3686-7445 | Brasília
(27) 2464 2907 | Vitoria
(62) 3412 2415 | Goiânia
(51) 2391 1667 | Porto Alegre

comercial@4infra.com.br

Funcionamento:
Segunda à Sexta: 8h às 18h


Institucional:

Blog
Fórum
Contato
Seja Parceiro
LGPD

Rede Wireless (sem fio):

WiFi Empresarial
Unifi para Empresas
Site Survey
Troubleshooting Wi-Fi

Proteção Cibernética:

Antivírus Empresarial
Acronis Backup e Recuperação
Criptografia de Informações
DLP: Prevenção de Perda de Dados
Disaster Recovery
Firewall Fortinet | PfSense |Mikrotik

E-mail e Produtividade:

Office 365
Microsoft SharePoint
Zoho Mail - Gestão Webmail
VoIP Empresarial
Zimbra - Email Conferência e Produtividade

Serviços de TI

Consultoria
Suporte Remoto e Presencial
Help Desk | Service Desk
Gerenciamento de Servidores
Controle de Tráfego de Internet
Gerenciamento de Redes
Terceirização de TI - Outsourcing
Monitoramento de atividades
Virtualização de Servidores
Assistência Técnica de Equipamentos
Internet Via Satélite Starlink
PABX | Central Telefônica

4infra Consultoria em TI:
Soluções e Serviços para empresas
chevron-down