- Área de tecnologia principal: Security | Intune
- Áreas de tecnologia adicionais: Cloud and Datacenter Management (Group Policy, System Center)
O que é o ESU do Windows 10
O ESU é um programa que estende somente as atualizações de segurança do Windows 10 após o fim do suporte oficial. Ele não inclui:
- Novos recursos
- Melhorias de performance
- Correções não relacionadas à segurança
- Suporte técnico padrão
O foco é reduzir riscos de segurança enquanto a migração para o Windows 11 não é possível.
REF: Atualizações de Segurança Estendidas do Windows 10 | Microsoft Windows
Quando falamos que o Windows 10 vai chegar ao fim do suporte, muita gente pensa imediatamente: “ok, é só ignorar e continuar usando”. O problema é que, a partir desse ponto, o sistema deixa de receber correções de segurança, e isso é praticamente um convite aberto para vulnerabilidades, malwares e ataques. É justamente nesse cenário que entra o ESU – Extended Security Updates, a famosa Atualização de Segurança Estendida do Windows 10. [microsoft.com]
O ESU não é um novo Windows, nem uma atualização milagrosa. Ele funciona como uma espécie de “pouso forçado assistido”: você continua usando o Windows 10, mas recebe apenas patches de segurança críticos e importantes. Nada de novos recursos, melhorias visuais ou otimizações de desempenho. A ideia é simples e pragmática: comprar tempo com o menor risco possível, enquanto a migração para o Windows 11 não acontece. [microsoft.com]
Um ponto que costuma gerar confusão é a tal da “chave ESU”. Em ambientes corporativos, ela é essencial. Estamos falando de uma chave MAK (Multiple Activation Key), adquirida via licenciamento por volume, que precisa ser instalada no Windows 10 para liberar o recebimento das atualizações depois de outubro de 2025. Sem essa chave, máquinas em domínio, Entra ID, Intune ou SCCM simplesmente param de receber patches — mesmo que estejam totalmente atualizadas na versão 22H2. [microsoft.com]
Já no mundo do usuário doméstico, a história é diferente e até curiosa. Não existe chave MAK. A Microsoft criou um modelo mais simples, baseado em conta Microsoft, onde a ativação do ESU acontece direto pelo Windows Update. Dá até para conseguir o ESU sem pagar, desde que o usuário sincronize backup ou use pontos do Microsoft Rewards. Mas atenção: esse modelo não vale para uso corporativo, nem para máquinas ingressadas em domínio ou gerenciadas por MDM. [microsoft.com]
Do ponto de vista técnico e estratégico, o ESU não deve ser encarado como solução definitiva. Ele é um plano B bem controlado. Funciona para sistemas legados, aplicações críticas que ainda não foram homologadas no Windows 11 ou hardwares que simplesmente não atendem aos requisitos mínimos. Mas quanto mais tempo se permanece em ESU, maior o custo e maior o risco operacional — principalmente em ambientes grandes e heterogêneos. [microsoft.com]
Em resumo, o ESU do Windows 10 é aquele recurso que ninguém queria precisar usar, mas que muita gente vai agradecer por existir. Ele mantém o ambiente minimamente seguro, reduz o impacto imediato do fim do suporte e dá fôlego para uma transição mais organizada. Ainda assim, a mensagem continua a mesma: ESU não substitui planejamento, nem migração. Ele apenas garante que, enquanto o futuro não chega, o presente não fique vulnerável demais.