A Microsoft anunciou que a ferramenta de cópia de segurança e restauro de definições do Windows passará a estar ativada por defeito nos computadores empresariais associados ao Microsoft Entra, a partir da versão 26H2 do Windows 11. A mudança, comunicada esta semana através do centro de mensagens do Windows, inverte o comportamento atual — em que a funcionalidade existe mas está desligada até um administrador a configurar — e insere-se na estratégia de resiliência que a empresa tem vindo a construir desde o apagão informático global de 2024.
O que é o Windows Backup for Organizations
Anteriormente conhecida como Windows Backup for Organizations, esta ferramenta guarda as definições do Windows dos utilizadores empresariais e permite restaurá-las quando um dispositivo é reposto, substituído, atualizado ou reinstalado — reduzindo o tempo necessário para devolver um posto de trabalho ao estado produtivo.
O percurso da funcionalidade foi gradual: foi apresentada na conferência Microsoft Ignite em novembro de 2024 como opção desativada por defeito, entrou em pré-visualização pública em maio de 2025 e ficou disponível de forma generalizada em agosto do mesmo ano. Até agora, porém, exigia que os administradores de TI a ativassem manualmente, configurando as políticas de cópia de segurança e de restauro.
O que muda com o Windows 11 26H2
Com a chegada da versão 26H2, a política de cópia de segurança das definições passa de desativada para ativada por defeito. A Microsoft sublinha, no entanto, que a ativação automática se aplica apenas a dispositivos elegíveis e somente quando os administradores não definiram explicitamente a política — qualquer configuração explícita, seja para ativar ou desativar, é sempre respeitada.
Há ainda três exclusões importantes: o novo comportamento não se aplica a dispositivos em países ou regiões abrangidos pelo Regulamento dos Mercados Digitais (DMA) da União Europeia, nem a ambientes de cloud soberana ou restrita, nem a máquinas onde a política já tenha sido configurada. Os administradores mantêm controlo total através das soluções de gestão de dispositivos móveis: quem quiser desativar a funcionalidade pode fazê-lo via Microsoft Intune ou políticas de grupo, que prevalecem sobre o valor por defeito.
Importa também notar que apenas a cópia de segurança fica ativa por defeito — o restauro continuará a exigir configuração explícita por parte dos administradores. O novo comportamento pode ser testado desde julho no canal Experimental do programa Windows Insider e entrará em vigor de forma alargada com a disponibilidade geral do Windows 11 26H2, prevista para o final do ano; os dispositivos em 26H1 receberão o mesmo tratamento na atualização de funcionalidades seguinte.
O que é (e o que não é) guardado
Convém ter presente o âmbito real da ferramenta: o que é copiado são as definições do Windows do utilizador — preferências de personalização, configurações de acessibilidade e opções do sistema associadas ao perfil empresarial. Não se trata de uma cópia de segurança de ficheiros, de aplicações nem de imagens completas do disco. Documentos e dados de trabalho continuam a depender de soluções próprias, como o OneDrive for Business, servidores de ficheiros ou sistemas de backup dedicados.
É essa distinção que explica o posicionamento da Microsoft: a funcionalidade acelera o regresso ao trabalho depois de uma reposição ou substituição de equipamento, ao poupar aos utilizadores a reconstrução manual do seu ambiente — mas não substitui nenhuma das restantes camadas de proteção de dados.
O que devem fazer as equipas de TI portuguesas
- Verificar se a organização tem dispositivos associados ao Microsoft Entra (ou em modo híbrido) elegíveis para a funcionalidade.
- Decidir deliberadamente a política — ativar ou desativar — em vez de a deixar por configurar, garantindo um comportamento previsível em todo o parque.
- Testar o processo de restauro num grupo piloto antes de o assumir como parte do plano de recuperação.
- Documentar a funcionalidade no plano de continuidade de negócio, clarificando o que cobre e o que fica a cargo das restantes soluções de backup.
Porque é que isto importa em Portugal
Para as organizações portuguesas, o detalhe mais relevante deste anúncio pode estar precisamente numa das exclusões: Portugal, enquanto Estado-membro da União Europeia, está abrangido pelo Regulamento dos Mercados Digitais — pelo que a ativação automática não se aplicará aos dispositivos nacionais. Na prática, as empresas portuguesas que queiram beneficiar da funcionalidade continuarão a ter de a ativar deliberadamente através do Intune ou de políticas de grupo.
A exclusão europeia enquadra-se numa tendência mais ampla: o Regulamento dos Mercados Digitais tem levado a Microsoft a adotar comportamentos por defeito mais conservadores na União Europeia em tudo o que envolva serviços cloud próprios, deixando aos administradores — e não à empresa — a decisão de ativar funcionalidades que enviam dados de utilizadores para a sua infraestrutura.
Isso não retira interesse à ferramenta — pelo contrário. A capacidade de repor rapidamente as definições de um posto de trabalho é um elemento concreto de resiliência operacional, com relevância direta para as entidades abrangidas pelo Regime Jurídico da Cibersegurança (Decreto-Lei n.º 125/2025, que transpõe a NIS2), cujas obrigações incluem a gestão da continuidade das operações e a recuperação após incidentes. Num cenário de ransomware ou de falha generalizada, cada hora poupada na reconstrução de postos de trabalho conta.
O anúncio é também um bom pretexto para as equipas de TI reverem a sua estratégia de cópias de segurança no seu todo: as definições do Windows são apenas uma camada — os dados, as aplicações e as imagens de sistema exigem soluções próprias, idealmente seguindo a regra 3-2-1 (três cópias, dois suportes diferentes, uma fora das instalações).
Esta informação tem caráter noticioso e baseia-se em comunicações oficiais da Microsoft divulgadas publicamente.
