Após 14 de outubro de 2025, o Windows 10 não recebe mais atualizações de segurança gratuitas. Organizações que precisam de atualizações contínuas devem adquirir uma assinatura de Extended Security Updates para 2026, o terceiro e último ano do programa. Se você gerencia uma frota de dispositivos Windows 10, saber se cada máquina tem uma licença ESU ativa é essencial para manter a conformidade e a segurança. Este artigo explica como verificar o status da assinatura ESU em um dispositivo Windows 10 usando ferramentas internas e utilitários de linha de comando.
Principais Conclusões: Verificando o Status da Assinatura ESU no Windows 10
- Configurações > Atualização e Segurança > Windows Update > Exibir histórico de atualizações: Mostra as atualizações cumulativas ESU instaladas, confirmando que a assinatura está ativa.
- Prompt de Comando com “slmgr /dlv”: Exibe informações detalhadas de licenciamento, incluindo se a licença ESU foi aplicada.
- Editor do Registro em HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform: Contém o status de ativação ESU nas entradas “KeyManagementServiceMachine” e relacionadas.
O que é a Assinatura ESU para Windows 10 em 2026
O programa Extended Security Updates fornece atualizações de segurança críticas e importantes para o Windows 10 após a data de fim de suporte. Para 2026, o terceiro ano, as organizações devem ter uma licença ESU ativa adquirida por meio de um contrato de licenciamento por volume ou uma assinatura em nuvem, como Windows 10 E3 ou E5. A assinatura está vinculada ao hardware do dispositivo e requer uma chave de produto específica ou ativação de um servidor Key Management Service.
Sem uma assinatura ESU ativa, os dispositivos Windows 10 não receberão novas correções de segurança após a atualização gratuita final em outubro de 2025. O dispositivo continua funcionando normalmente, mas fica vulnerável a explorações recém-descobertas. A Microsoft não impõe um bloqueio rígido, portanto, verificar o status da assinatura é uma tarefa administrativa manual.
A assinatura ESU para 2026 cobre apenas o Windows 10 versão 22H2. Dispositivos com versões mais antigas devem ser atualizados para a 22H2 antes que a ESU possa ser aplicada. A assinatura não inclui novos recursos, correções não relacionadas à segurança ou suporte técnico além da instalação de atualizações de segurança.
Como Verificar o Status da Assinatura ESU Usando o Windows Update
O método mais direto é consultar o histórico do Windows Update para atualizações cumulativas ESU instaladas. Essas atualizações têm um número KB específico que as identifica como versões ESU.
- Abra as configurações do Windows Update
Pressione a tecla Windows, digite “Configurações do Windows Update” e pressione Enter. O aplicativo Configurações abre na página do Windows Update. - Exiba o histórico de atualizações
Clique no link “Histórico de atualizações”. Uma lista de todas as atualizações instaladas aparece, ordenadas por data. - Encontre as atualizações cumulativas ESU
Procure por entradas que começam com “Atualização Cumulativa 2026-xx para Windows 10 Versão 22H2 para Sistemas baseados em x64” ou similar. O número KB para atualizações ESU em 2026 segue o padrão KB50xxxxx. Se essa atualização estiver presente e a instalação foi bem-sucedida, a assinatura ESU está ativa. - Verifique códigos de erro
Se uma atualização mostrar “Falha ao instalar” com o erro 0x80070422 ou 0x80070005, a licença ESU pode não ter sido aplicada corretamente. Prossiga para o método de verificação por linha de comando para mais detalhes.
Como Verificar o Status ESU Usando o Comando SLMgr
A ferramenta Software License Manager fornece dados detalhados de licenciamento, incluindo o estado de ativação ESU. Este método funciona em dispositivos ingressados em domínio e em grupos de trabalho.
- Abra o Prompt de Comando como administrador
Pressione a tecla Windows, digite “cmd”, clique com o botão direito em “Prompt de Comando” e selecione “Executar como administrador”. Clique em Sim na solicitação de Controle de Conta de Usuário. - Exiba as informações de licença
Digite o seguinte comando e pressione Enter: slmgr /dlv
Uma caixa de diálogo do Windows Script Host aparece mostrando as informações detalhadas da licença. - Localize a linha de status ESU
Na caixa de diálogo, encontre a linha chamada “Status das Atualizações de Segurança Estendidas (ESU)”. Os valores possíveis são:
Licenciado — a assinatura ESU está ativa e aplicada a este dispositivo.
Não licenciado — nenhuma licença ESU está presente, ou o período de carência expirou.
Notificação — o dispositivo está no período de carência de 90 dias após a aplicação da chave ESU, mas antes da ativação. - Verifique a data de expiração ESU
Procure pela linha “Data de Expiração das Atualizações de Segurança Estendidas (ESU)”. Para a assinatura de 2026, essa data deve ser em outubro de 2026. Se a data for anterior ou estiver ausente, a assinatura do ano errado pode estar instalada. - Feche a caixa de diálogo
Clique em OK para fechar a caixa de diálogo do Windows Script Host. O prompt de comando permanece aberto para verificações adicionais.
Como Verificar o Status ESU Usando o Registro
O Registro armazena os dados de ativação ESU em um local específico da máquina. Este método é útil para scripts ou verificação remota via PowerShell.
- Abra o Editor do Registro
Pressione a tecla Windows + R, digite “regedit” e pressione Enter. Clique em Sim na solicitação de Controle de Conta de Usuário. - Navegue até a chave ESU
No painel esquerdo, expanda o seguinte caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform - Verifique o valor de status ESU
No painel direito, procure por um valor DWORD chamado “ESUStatus”. Um valor de 1 indica que a assinatura ESU está ativa. Um valor de 0 significa que nenhuma assinatura foi aplicada. Se o valor não existir, o dispositivo nunca teve uma licença ESU instalada. - Confirme a chave de produto ESU
Também no mesmo caminho do Registro, verifique o valor de string “KeyManagementServiceMachine”. Para uma ativação ESU via KMS, esse valor mostra o nome do host do servidor KMS. Para uma ativação MAK, o valor está vazio e a chave de produto está armazenada no valor “ProductKey”. - Feche o Editor do Registro
Feche a janela. Nenhuma reinicialização é necessária para esta verificação.
Problemas Comuns ao Verificar o Status da Assinatura ESU
A caixa de diálogo SLMgr mostra “Não licenciado” mesmo eu tendo comprado ESU
Isso geralmente acontece quando a chave de produto ESU não foi instalada no dispositivo. Para ativação baseada em MAK, abra um Prompt de Comando elevado e execute: slmgr /ipk [sua chave MAK ESU de 25 caracteres]. Em seguida, execute: slmgr /ato. Para ativação baseada em KMS, certifique-se de que o dispositivo pode alcançar o servidor KMS e que o host KMS tem a chave ESU 2026 instalada. Após aplicar a chave, execute slmgr /dlv novamente para confirmar que o status mudou para “Licenciado”.
O Windows Update não mostra atualizações cumulativas ESU disponíveis
Se o status ESU for “Licenciado”, mas nenhuma atualização aparecer, o dispositivo pode estar verificando o endpoint errado do Windows Update. Verifique a chave do Registro HKLM\SOFTWARE\Microsoft\WindowsUpdate\UpdateServiceURL. Para atualizações ESU, isso deve apontar para o Microsoft Update ou seu servidor WSUS configurado para aprovar atualizações ESU. Verifique também se o dispositivo está executando o Windows 10 versão 22H2 — versões mais antigas não recebem atualizações ESU.
O valor do Registro ESUStatus está completamente ausente
Isso indica que o serviço de Proteção de Software ainda não processou uma licença ESU neste dispositivo. Aplique a chave de produto ESU usando slmgr /ipk conforme descrito acima. Após uma ativação bem-sucedida, o valor ESUStatus aparece no Registro. Se o valor ainda não aparecer após a ativação, execute slmgr /rearm e reinicie o serviço de Proteção de Software.
SLMgr vs Registro: Precisão dos Métodos de Verificação ESU
| Item | SLMgr /dlv | Editor do Registro |
|---|---|---|
| Fonte de dados | Serviço de Licenciamento de Software | Hive do Registro local |
| Exibição do status ESU | Texto legível (Licenciado/Não licenciado) | Valor DWORD (1 ou 0) |
| Data de expiração exibida | Sim, na caixa de diálogo | Não, requer chaves de Registro adicionais |
| Requer direitos de administrador | Sim | Sim |
| Melhor para | Verificação rápida em um único dispositivo | Scripts e verificação em massa |
Ambos os métodos leem os mesmos dados de ativação subjacentes. O SLMgr apresenta as informações em uma caixa de diálogo formatada que inclui a data de expiração ESU. O método do Registro fornece o valor bruto do status, mas requer etapas adicionais para recuperar a data de expiração do valor binário “ExpirationDate” no mesmo caminho do Registro.
Para verificação em massa em vários dispositivos, use o PowerShell para ler o valor ESUStatus do Registro remotamente. Um comando de exemplo é: Invoke-Command -ComputerName PC01 -ScriptBlock {Get-ItemProperty -Path ‘HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform’ -Name ESUStatus}. Isso retorna 1 para assinaturas ativas e 0 para inativas.
Agora você pode verificar o status da assinatura ESU em qualquer dispositivo Windows 10 usando o histórico do Windows Update, a ferramenta de linha de comando SLMgr ou o Editor do Registro. Comece com slmgr /dlv para obter as informações mais completas, incluindo a data de expiração. Se o status mostrar “Não licenciado”, aplique a chave de produto ESU 2026 correta e reative o dispositivo. Para monitoramento contínuo, configure uma tarefa agendada que execute slmgr /dlv semanalmente e registre os resultados em um arquivo de texto ou os envie para seu console de gerenciamento.