KB5007651 reinstala diariamente? Como impedir o loop do Windows Defender

Está cansado de ver o pacote KB5007651 – “Atualização da Plataforma de Segurança do Windows (Microsoft Defender)” – reaparecer dia após dia na lista do Windows Update, mesmo após ser instalado com êxito? Este guia detalhado explica por que o problema ocorre, apresenta métodos consagrados para contornar ou resolver o loop e oferece boas práticas para manter seus sistemas Windows protegidos e livres de instabilidade.

O loop de reinstalação do KB5007651 afeta PCs domésticos e corporativos desde 2022. O pacote conclui a instalação, mas o Windows Update insiste em oferecê‑lo outra vez. A seguir você encontra causas, soluções definitivas e medidas de mitigação.

Visão geral do problema

Relatos acumulados em fóruns técnicos e painéis de TI – incluindo Microsoft Q&A, Reddit e comunidades locais de administradores – confirmam que o KB5007651:

• Exibe status Instalado com êxito no Histórico do Windows Update.
• Retorna como Disponível logo após o próximo logon ou reinicialização.
• Repete‑se com múltiplas compilações (por exemplo, 10.0.27703.1006, 10.0.27777.1008, 10.0.27823.1010).

O resultado é perda de tempo, consumo de banda larga e dúvidas razoáveis sobre a integridade do Defender.

Principais causas diagnosticadas

Origem provável	Consequência observada
Falha de registro de estado	O Defender conclui o setup, mas o serviço Windows Update não localiza ou não grava o valor PlatformVersion no Registro e no repositório de componentes.
Arquivos corrompidos ou permissões restritivas	Itens essenciais do Defender, do Serviço de Transferência Inteligente em Segundo Plano (BITS) ou da pilha de serviços de manutenção (SSU) ficam ilegíveis, impedindo a validação pós‑instalação.
Bug recorrente na cadeia de publicação	Cada nova compilação da plataforma é gerada a partir de artefatos defeituosos anteriores, perpetuando o loop em builds futuras.

Como identificar o loop no seu PC

1. Acesse Configurações → Windows Update → Histórico de Atualizações e confira se o KB5007651 aparece repetidamente, sempre com a mesma versão.
2. Pressione Win + R, digite winver e confirme se a edição do sistema é Windows 10 22H2 ou Windows 11 (qualquer release). O bug não foi observado em versões mais antigas.
3. No Segurança do Windows → Sobre, anote a Versão da plataforma. Ela deve corresponder à versão mais nova listada no Catálogo do Microsoft Update; caso contrário, o estado não está sendo registrado.

Soluções e contornos mais eficazes

Ocultar ou bloquear o pacote

Se precisa de uma correção imediata – principalmente em PCs de produção ou quiosques – o bloqueio é o caminho mais rápido.

• Ferramenta oficial Microsoft: Show or Hide Updates Troubleshooter
  Baixe wushowhide.diagcab, execute, marque KB5007651 e clique em Hide. O Windows Update deixará de exibir a oferta.
• Windows Update Minitool (terceiros)
  Alternativa com interface avançada que permite negar permanentemente a disponibilidade do pacote, agendar bloqueios e exportar relatórios.

Instalar manualmente a versão mais recente da plataforma

Quando o loop é causado por falha de assinatura no catálogo local, a instalação “fora de banda” costuma resolvê‑lo.

1. Abra o Catálogo do Microsoft Update em outro dispositivo e pesquise KB5007651.
2. Baixe o arquivo .msu ou .cab correspondente à sua arquitetura (amd64 / arm64 / x86).
3. Copie para o PC afetado, execute duas vezes e aguarde a conclusão.
   Dica: use wusa pacote.msu /quiet /norestart em lote para automatizar em massa.
4. Reinicie e confirme se o Windows Update marca o KB como Instalado sem reaparecer.

Reparar componentes do sistema

Se o registro de versão falha por corrupção interna, verifique‑o com as ferramentas integradas:

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

O SFC repara arquivos substituídos indevidamente; já o DISM reconstrói a imagem de instalação do sistema, baixando componentes faltantes.

Redefinir ou reinstalar o Microsoft Defender

Em edições mais recentes do Windows 11, o aplicativo Windows Security é entregue via AppxBundle. Para redefini‑lo:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Quem ainda executa Windows 10 pode remover e reinstalar:

Remove-AppxPackage -Package Microsoft.SecHealthUI_
winget install --id Microsoft.SecHealthUI

Ajustar suítes de terceiros

Ferramentas como Norton 360, Malwarebytes ou CCleaner integram verificadores de “atualizações pendentes” e podem manter o item em evidência mesmo após o bloqueio.

• Configure o teclado verde do Norton para ignorar o KB5007651.
• No CCleaner, abra Ferramentas → Atualizador de Software e adicione o Defender à lista de exclusões.

Aguardar correção oficial

Até julho de 2025 a Microsoft não publicou um hotfix definitivo. O ciclo de builds – aproximadamente a cada 6‑8 semanas – ainda replica a falha. Bloquear ou instalar manualmente é, por enquanto, a abordagem recomendada.

Cenários corporativos (GPO & Intune)

Organizações que usam WSUS, ConfigMgr ou Windows Update for Business podem impedir o loop sem intervenção manual em cada estação:

• WSUS – Recusar o KB5007651 na vista All Updates.
• ConfigMgr – Criar Deployment Package com status Denied.
• Intune – Definir política de Quality update deferral period (days) para 30, ou usar Feature Update Policies para congelar a plataforma na build estável.
• GPO – Computer Configuration → Administrative Templates → Windows Components → Windows Update → Windows Defender; habilitar Turn off Security Platform Updates temporariamente.

Mensure a exposição: mantenha assinaturas Security Intelligence (1.0.xxxxx.x) e engine (1.1.xx) atualizadas, pois não dependem do KB5007651.

Boas práticas para reduzir reincidências

Monitorar versões da plataforma

Documente a versão da plataforma nos inventários de hardware. Scripts PowerShell podem exportar HKLM\SOFTWARE\Microsoft\Windows Defender\Features → PlatformVersion para planilhas CSV.

Revisar logs críticos

O Event Viewer oferece pistas sobre o momento exato da falha:

• Aplicativo → Microsoft‑Windows‑Windows Update Client (Evento 43, 44)
• Sistema → Microsoft‑Windows‑Defender‑Management (Evento 5007 – alterações de chaves)

Erros repetidos de hash ou assinatura indicam corrupção no cache do Windows Update (%windir%\SoftwareDistribution). Exclua o diretório offline após desligar os serviços de Update e BITS.

Agendar manutenção preventiva

No Agendador de Tarefas, crie rotina mensal que executa Dism /Online /Cleanup-Image /StartComponentCleanup para expurgar componentes substituídos e reduzir conflitos de versão.

Aplicar adiamento inteligente de atualizações

Edições Pro, Enterprise e Education permitem configurar Quality updates para um atraso de até 30 dias. Assim, se a Microsoft publicar uma revisão do KB semanas depois, você receberá apenas a versão corrigida.

FAQ – Perguntas frequentes

Prender o KB5007651 afeta a detecção de vírus?

Não. A proteção em tempo real e as assinaturas de inteligência de segurança (Security Intelligence Update) são distribuídas separadamente. O bloqueio afeta apenas a própria plataforma, não o mecanismo antimalware.

Posso remover completamente o Defender e usar outro antivírus?

É possível, mas não recomendado em Windows 11. A desativação plena exige política de grupo específica e impacta recursos como Credential Guard e Smart App Control.

O problema ocorre em servidores Windows Server 2022?

Não há evidências robustas até o momento. A atualização de plataforma para servidores segue outro identificador (KB2267602) e não apresenta o loop observado em desktops.

Resumo prático

Se o KB5007651 insiste em reaparecer:

1. Bloqueie‑o com wushowhide ou Windows Update Minitool para parar o incômodo imediatamente.
2. Instale manualmente a versão mais recente da plataforma para registrar o build correto.
3. Repare componentes com SFC e DISM quando houver suspeita de arquivos corrompidos.
4. Aguarde uma revisão oficial se prefere manter suporte padrão.

Até que a Microsoft disponibilize um build corrigido, bloquear o pacote continua sendo o método mais seguro e menos disruptivo para eliminar o ciclo de reinstalação.