Introdução
Se você notou que o “Update for Windows Security Platform – KB5007651 (Version 10.0.27703.1006)” insiste em reaparecer no Windows Update após instalar o Windows 11 Pro 24H2 (build 26100.2605), não está sozinho. Felizmente, há uma correção simples e comprovada que elimina o ciclo de reinstalação sem comprometer a segurança do sistema.
Entendendo a Atualização KB5007651
A KB5007651 é distribuída pela Microsoft para atualizar módulos internos da Windows Security Platform (anteriormente conhecida como Microsoft Defender Platform). Essa plataforma contém:
- Serviços em tempo real de antimalware;
- Mecanismos de varredura (engine) para vírus e spyware;
- Infraestrutura de SmartScreen e proteção de reputação;
- Componentes que permitem comunicação segura com a nuvem.
O objetivo do pacote é manter o Defender alinhado aos novos requisitos de segurança e assinatura de código. Porém, a build 24H2 foi liberada com versões internas ligeiramente diferentes daquelas descritas no manifesto da KB, fazendo o Windows Update detectar a atualização como “ausente” mesmo após uma instalação bem‑sucedida. O resultado: reinicializações consecutivas do mesmo pacote.
Por que a desinstalação convencional não resolve
Diferentemente de quality updates mensais (.NET, cumulativas de segurança, etc.), a KB5007651 é classificada como stacked component update. Ela não aparece em “Programas e Recursos → Atualizações Instaladas” nem responde a comandos comuns como:
DISM /Online /Remove-Package /PackageName:KB5007651
Quando se tenta removê‑la, o Windows relata “O pacote ou recurso não foi encontrado”, pois o componente foi encapsulado e assinado como parte do Microsoft‑Windows‑Defender‑Platform‑Package. Isso impede o rollback manual.
Solução definitiva: ocultar a KB5007651
A abordagem mais efetiva e segura é impedir que o Windows Update ofereça novamente o pacote até que a Microsoft publique uma revisão compatível.
Passo a passo detalhado
- Baixe a ferramenta oficial “Show or Hide Updates Troubleshooter” (arquivo
wushowhide.diagcab).
Dica: procure pelo nome do arquivo no site de suporte da Microsoft ou em seu mecanismo de busca preferido. - Execute a ferramenta com privilégios de administrador.
- Aguarde a varredura de atualizações disponíveis e selecione Hide updates.
- Na lista apresentada, marque a caixa correspondente a
Update for Windows Security Platform – KB5007651e clique em Avançar. - Após a conclusão, feche o assistente e reinicie o computador.
Depois do reinício, abra o Windows Update e clique em Verificar atualizações. A KB5007651 não deverá mais aparecer. Se o histórico de confiabilidade ou o Event Viewer confirmarem ausência de novas tentativas de instalação, você quebrou o ciclo com sucesso.
Explicação técnica passo a passo
- Detecção de alinhamento: O Windows Update Agent compara a versão instalada do componente
Microsoft‑Windows‑Defender‑Platformcom a versão listada no catálogo de revisão. - Falha de reconciliação: Se a diferença for apenas de “minor build” — comum em compilações Insider ou CAN — o agente força a reinstalação.
- Ação de ocultação: Ao aplicar o
wushowhide, a entrada correspondente recebe sinalizadorIsHidden = 1no repositório de política de atualização (localizado em%SystemRoot%\SoftwareDistribution). - Persistência: A marcação permanece após reinícios, salvo se você executar uma limpeza manual do cache ou redefinição do Windows Update.
Alternativas para usuários avançados
Se precisar manter o Defender na versão mais recente, você pode:
- Monitorar o boletim Microsoft Security Intelligence Update e, assim que uma nova engine for liberada (por exemplo 10.0.27703.2000 ou superior), reverter a ocultação executando o
wushowhidenovamente e selecionando Show hidden updates. - Utilizar o canal de distribuição Platform Updates via Defender for Endpoint se sua edição do Windows estiver integrada a políticas MDM (Intune) ou Group Policy.
- Instalar manualmente o pacote revisado (.msu) quando disponível no Microsoft Update Catalog. Porém, isso exige atenção à arquitetura (x64/Arm64) e à build exata.
Tabela rápida de decisão
| Contexto | Sintoma Principal | Ação Recomendada | Nível de Risco |
|---|---|---|---|
| Usuário doméstico | Loop de reinstalação | Ocultar pelo wushowhide | Baixo |
| Ambiente corporativo sem Intune | Alertas de compliance | Aplicar GPO para bloquear atualização específica | Médio |
| Ambiente corporativo com Intune | Falha de status “Remediation failed” | Criar política de update deferral | Baixo |
| Laboratório/VM de teste | Logs de erro 0x80070643 | Permitir reinstalação automática para coletar telemetria | Irrelevante |
Verificando se o problema não voltou
- Monitor de Confiabilidade: Pressione Win+R, digite
perfmon /rele pressione Enter. Falhas de instalação aparecerão em vermelho. Ausência de novos eventos indica sucesso. - Windows Update Log: No PowerShell, execute
Get-WindowsUpdateLog. Procure entradas comKB5007651. Se após a ocultação não houver registros, o loop está eliminado.
FAQ — Perguntas frequentes
Ocultar a KB5007651 deixa meu PC vulnerável?
Não imediatamente. A engine de detecção de malware continua recebendo definições diárias (mpam‑fe). O que fica estagnado temporariamente é o componente de plataforma, cuja atualização tende a ocorrer mensalmente ou em resposta a ameaças críticas.
Posso simplesmente ignorar a atualização e continuar?
Sim, porém o popup de reinicialização pode atrapalhar sua produtividade. Ocultar é a forma menos invasiva de impedir o incômodo, sem manipular serviços ou políticas nucleares do sistema.
Fazer um in‑place upgrade para a próxima build 24H2 corrige?
Em builds Insider mais recentes, a Microsoft já alinhou o número da plataforma de segurança. Portanto, atualizar para uma build igual ou posterior a 26100.2800 pode resolver sem necessidade de ocultar.
Boas práticas pós‑correção
- Mantenha o Windows Update ativo para demais patches de segurança.
- Faça backup de configurações importantes (GPO/MDM) antes de reverter a ocultação.
- Revise periodicamente a página “Proteção contra vírus e ameaças” para confirmar o status “Atualizado”.
Conclusão
O loop de reinstalação da KB5007651 em builds 24H2 do Windows 11 resulta de um descompasso de versão entre o pacote da Plataforma de Segurança e os binários pré‑instalados. A solução mais prática e rápida é usar o wushowhide.diagcab para ocultar temporariamente o pacote, quebrando o ciclo de tentativa → falha → reinstalação. Essa medida não prejudica as definições diárias do Defender e pode ser revertida assim que a Microsoft liberar uma revisão compatível. Mantenha‑se atento ao Windows Update, monitore o Monitor de Confiabilidade e aproveite um sistema sem notificações repetitivas.