Guias de Segurança

#fundamentos de segurança #gestão de patches #fim de vida #Windows

Ainda no Windows 10? Os riscos de segurança de usá-lo após o fim do suporte

Fim do suporte do Windows 10 (14/10/2025): por que continuar é arriscado — falhas que nunca são corrigidas se acumulam e a máquina vira alvo —, o que o ESU cobre e não cobre, e suas opções reais: Windows 11, trocar o hardware ou Linux.

Publicado 2026-06-12 Atualizado 2026-06-12 9 min de leitura

Para: qualquer pessoa ainda rodando um PC com Windows 10, se perguntando "ouvi que o suporte acabou — pode só continuar usando? Tem uma opção de extensão também, não tem?" Aqui vai a resposta honesta. Nenhum passo de ataque — só qual é de fato o risco e como migrar com segurança.

A visão deste site: o antivírus não preenche a lacuna

"Tenho software de segurança, então estou bem" é uma crença comum — e equivocada. O antivírus vigia arquivos e comportamentos suspeitos; ele não consegue corrigir buracos no próprio SO (kernel, drivers, tratamento de rede). Os patches do SO são a linha principal de defesa, e o antivírus é só um complemento. No momento em que as correções do SO param, a camada mais baixa das suas defesas desenvolve uma lacuna. "Empilhe o que quiser por cima — se a base tem um buraco, ela desaba." Esse é o perigo essencial de um SO sem suporte.

O que acabou, e quando

2025-10-14
Fim do suporte do Windows 10. As atualizações de segurança gratuitas pararam aqui. A partir deste ponto, um PC com Windows 10 não inscrito no ESU não recebe correções para novas vulnerabilidades.
até 2026-10-13
A janela de cobertura do ESU (Extended Security Updates) para consumidores. Inscreva-se e você recebe apenas correções de segurança Críticas/Importantes, até esta data. Um ano de suporte vital.
a partir de 2026-10-14
O ESU para consumidores também acaba. Além disto, não resta nenhuma rota paga de suporte vital para consumidores — as atualizações param por completo.

Por que é perigoso continuar usando

"Ainda funciona, e nada aconteceu até agora" — essa sensação é a armadilha. O perigo não chega como um "arrombamento"; chega como buracos se acumulando silenciosamente.

nunca

buracos encontrados nunca são corrigidos (forever-day)

acumulam

pontos de entrada conhecidos crescem todo mês

abandonado

navegadores e apps abandonam o suporte ao Win10

alvejado

máquinas em EOL são 'alvos que se sabe que não serão corrigidos'

Concretamente, eis o que acontece.

Buracos não corrigíveis se acumulam (forever-days)

Uma vulnerabilidade encontrada após o fim do suporte é, a menos que você esteja no ESU, nunca corrigida. Uma "entrada que não tranca" publicada permanece aberta — e mais aparecem, mês após mês. O pior caso é um buraco de classe de controle remoto (RCE) deixado sem patch indefinidamente.

Atacantes priorizam máquinas em EOL

Um SO que "se sabe que não recebe correções" é um alvo eficiente. A história mostra: máquinas Windows sem suporte e sem patch foram incineradas por ransomware em massa (WannaCry e outros). Novos buracos se concentram na frota EOL desprotegida.

O software ao redor o abandona em etapas

Uma vez que o SO está em EOL, navegadores, produtos de segurança e apps abandonam o suporte ao Windows 10 um a um (Chrome/Edge demoram um tempo, mas não para sempre). Criptografia antiga e TLS também ficam para trás, e a gama que você pode usar com segurança continua encolhendo.

O antivírus não consegue proteger a linha principal

O antivírus não consegue corrigir buracos do SO (veja acima). Com os patches parados, a atualização do SO que deveria ser sua última linha já não funciona. Para uso profissional, você também reprova em exigências de "rodar um SO com suporte" em regimes de conformidade e seguro cibernético.

O que a extensão (ESU para consumidores) realmente é

O ESU (Extended Security Updates) está sendo aberto a consumidores pela primeira vez. Mas é um "paliativo de um ano, só de segurança, não uma solução." Sem atualizações de recursos, sem correções de bugs, sem suporte geral — só chegam correções de segurança Críticas/Importantes.

IncluídoCorreções de segurança Críticas / Importantes

Não incluídoatualizações de recursos, correções de bugs, suporte geral

Prazoaté 13 de outubro de 2026 (um ano para consumidores)

Mesmo 'estender o Windows 10' significa coisas diferentes. O ESU são atualizações só de patch, e só até outubro de 2026.

Há três rotas de inscrição para consumidores, e algumas são gratuitas.

Grátis: ative o Backup do Windows

Sincronize suas configurações com uma conta Microsoft (Backup do Windows) e você pode se inscrever no ESU sem custo extra. Uma conta Microsoft é necessária.

Grátis: resgate pontos do Microsoft Rewards

Inscreva-se em troca de 1.000 pontos do Microsoft Rewards. Se você tem pontos, nenhum dinheiro muda de mãos.

Pago: ~US$ 30 uma vez

Se nenhum dos anteriores se aplica, inscreva-se com um pagamento único de cerca de US$ 30 (valem os equivalentes regionais).

O 'primeiro ano grátis' não se aplica em todo lugar

Após pressão de órgãos de proteção ao consumidor, usuários na EEA (Espaço Econômico Europeu) recebem o primeiro ano de ESU totalmente grátis. Mas muitas regiões — incluindo o Brasil — não estão na EEA, então essa exceção não se aplica; esses usuários escolhem entre as três rotas acima (Backup do Windows / pontos Rewards / ~US$ 30). Note que o ESU corporativo vai até três anos, mas seu preço praticamente dobra a cada ano — ele, também, não é um mecanismo de "usar para sempre".

Então, como você deveria migrar?

As defesas são a imagem espelhada dos riscos. A chave é ganhar tempo com o ESU e concluir a migração dentro dessa janela.

Não fazer nada, continuar usando

buracos não corrigíveis continuam se acumulando (forever-days)
ele vira um alvo preferido como máquina em EOL
o software ao redor abandona, encolhendo a zona segura
para o trabalho, você reprova nas exigências de seguro / conformidade

Migrar (com o ESU como ponte)

o Windows 11 significa que os patches voltam a chegar — a base voltou
mesmo em hardware sem suporte, o ESU garante tempo para migrar
máquinas antigas podem ser estendidas com segurança no Linux
a migração vira uma tarefa planejada com prazo

Primeiro, verifique se você pode ir para o Windows 11

Se seu hardware se qualifica (TPM 2.0, uma CPU compatível etc.), você pode atualizar de graça. Esta é a opção mais segura, e não custa nada. O Verificação de Integridade do PC e as Configurações dirão se você é elegível.

Se o hardware não se qualifica, inscreva-se primeiro no ESU para ganhar tempo

Inscreva-se pela rota efetivamente gratuita de "sincronização de configurações (Backup do Windows)" para garantir fôlego até outubro de 2026 e então transforme a troca/migração em um plano concreto. O objetivo é fazer o Nível 3 (atualizações e patches) do checklist de base voltar a funcionar.

Se você só quer manter o hardware antigo vivo, o Linux é uma opção

Se você só quer continuar usando a máquina sem comprar nova, mudar para um Linux leve (como o Mint) permite continuar com segurança em um SO que ainda recebe atualizações. Para usos limitados, é uma resposta realista.

Coloque proteções provisórias até ter migrado

Enquanto isso: não faça o trabalho diário como administrador, mantenha seu navegador atualizado e faça coisas importantes como internet banking em um dispositivo separado e atualizado. Você não consegue selar os buracos, mas consegue reduzir os momentos em que você pisaria em um.

Como este site pensa sobre isso

Quanto a lidar com ambientes sem suporte, este site aplica o mesmo princípio exposto em "a prática da resposta a vulnerabilidades" — uma máquina em fim de vida é isolada antes de ser removida. Se você genuinamente precisa manter uma caixa Windows 10 antiga por perto, a pior coisa é usá-la como sua máquina principal do dia a dia, permanentemente conectada à internet. Inversamente, isolá-la — tirá-la da rede, estreitar seu propósito, não manter dados importantes nela — afina por completo o caminho do atacante até ela. Se você não consegue selar os buracos, encolha o alcance até eles. Esse é o único jeito seguro de coexistir com um SO sem suporte. E o objetivo real permanece: migrar para um SO que ainda recebe atualizações antes de a janela do ESU fechar.

Leia a seguir

Base: o checklist de base de segurança (construindo a base de atualizações/patches)
Na prática: a prática da resposta a vulnerabilidades (isole o EOL antes de remover)
Glossário: o que é RCE (execução remota de código)
Glossário: o que é um CVE (identificador de vulnerabilidade)

FAQ

QO suporte ao Windows 10 realmente acabou?

Sim. O Windows 10 chegou ao fim do suporte em 14 de outubro de 2025 — as atualizações de segurança gratuitas pararam ali. A partir de então, um PC com Windows 10 não inscrito no ESU (Extended Security Updates) não recebe correções para vulnerabilidades recém-descobertas.

QSe eu me inscrever no ESU, posso continuar usando com segurança para sempre?

Não. O ESU para consumidores só vai até 13 de outubro de 2026 e entrega apenas correções de segurança Críticas/Importantes — sem atualizações de recursos, sem correções de bugs, sem suporte geral. É uma ponte para ganhar tempo; a correção real é atualizar para o Windows 11 ou trocar o hardware.

QUm antivírus não basta para cobrir um SO sem suporte?

Não. O antivírus não consegue corrigir buracos no próprio SO (kernel, drivers, a pilha de rede). Os patches de segurança do SO são a linha principal de defesa, e o antivírus é só um complemento. Quando o SO para de receber correções, a base das suas defesas fica com uma lacuna que nenhum antivírus preenche.