Em maio de 2026, o patch KB5089549 virou notícia por deixar a internet lenta no Windows 11 24H2 e 25H2. Erro 0x800f0922, partição EFI cheia, instalação travada. A imprensa técnica cobriu. Usuários reclamaram. Mas enquanto todo mundo olhava para a velocidade do Wi-Fi, outra falha muito mais grave agia no silêncio.
Quem fez upgrade in-place para a 25H2 descobriu que a pasta C:\Windows\dot3svc\Policies sumiu. Sem aviso. Sem backup. Dentro dela ficam os perfis XML de autenticação 802.1X, aqueles que dizem ao switch corporativo quem você é. Quando eles somem, o cabo de rede vira fio inerte. A máquina não perde internet por lentidão. Ela perde a identidade.
Não é lentidão. É deleção.
O problema do KB5089549, confirmado em fóruns e sites como a Oficina da Net, era chato, mas visível. Dá para medir. Já a remoção da pasta dot3svc é invisível até o momento em que você pluga o cabo na estação de trabalho. O sistema não gera pop-up. O Event Viewer registra falhas no Wired AutoConfig, mas quem olha lá sem saber o que buscar?
A gente andou monitorando fóruns enterprise nos últimos meses e o padrão é claro. O bug não nasceu na 25H2. Ele já existia na 24H2. Agora reaparece em upgrades anuais como fantasma que a Microsoft não exorcizou. Criadores de conteúdo técnico no Brasil viralizaram vídeos sobre o “Windows deletando a internet”, mas a maioria dos comentários oscila entre alívio e frustração. Em alguns casos, o acesso volta após minutos. Em outros, reinstalar o driver ou resetar a rede não muda nada.
A razão pela qual os tutoriais genéricos falham é simples. A 4gnews e guias técnicos em português já apontaram: o problema não é DNS, não é driver Intel Wi-Fi e não é o TCP/IP. É a autenticação cabeada. Fóruns brasileiros ainda recomendam netsh winsock reset como panaceia. Funciona para o usuário doméstico que reiniciou o roteador três vezes. Para quem depende de NAC e port security, é inútil.
A Neowin documentou que a correção confiável passa por restaurar perfis via GPO ou Intune. Só que tem um detalhe cruel. Para rodar gpupdate e puxar as políticas novamente, a máquina precisa de alguma conexão. E se o único adaptador disponível é o cabo morto?
O Wi-Fi vira salva-vidas, e isso é o problema
Em muitos casos, o Wi-Fi continua funcionando. Então o script de sobrevivência fica assim: conecta no wireless temporário, baixa as políticas, reautentica no cabo. Só que esse cenário assume que sua máquina tem placa Wi-Fi, que a rede corporativa permite wireless e que as políticas de segurança não proíbem exatamente isso. Já vi relatos de estações puramente cabeadas, em setores financeiros e de saúde, onde a única saída foi importar os perfis manualmente. Perde-se horas. Perde-se produtividade.
Para quem está tentando entrar no mercado de games ou qualquer área que exija estabilidade, esse tipo de interrupção não é só incômodo. É um aviso de que o sistema operacional muda as regras sem consultar. A Microsoft documenta falhas conhecidas no Release Health da 25H2 e liberou updates cumulativos como o KB5089573 para resolver instabilidades de instalação. Mas a deleção silenciosa de credenciais 802.1X em upgrades in-place persiste como item de segunda categoria.
O impacto real é desproporcional. Notebooks corporativos com Network Access Control caem fora da VLAN correta. Switches bloqueiam a porta. Auditors de compliance perguntam por que a máquina apareceu na rede guest. A resposta, depois de horas, é que um assistente de upgrade limpou uma pasta que não deveria tocar.
Aqui na Haybowena, a gente já falou sobre como óculos inteligentes prometem tecnologia invisível. O Windows 11, infelizmente, entregou invisibilidade demais no lugar errado. Não dá para chamar isso de recurso.
A verdade é que a Microsoft ainda trata o Windows como um sistema doméstico que, por acaso, roda em corporações. Quando uma atualização anual apaga credenciais de segurança sem aviso prévio, sem restore point útil e sem rollback claro, não estamos falando de bug esporádico. Estamos falando de cegueira de design. A comunidade enterprise já sabe. Os criadores de conteúdo já viralizaram. O que falta é a Microsoft parar de agir como se o cabo Ethernet fosse acessório obsoleto.
Até lá, a recomendação prática é quase burocrática: backup manual da pasta dot3svc antes de qualquer upgrade, scripts de pré-deploy via Intune e uma rede wireless de contingência. Não é correção. É mitigação. E mitigação, no fim, é só outro nome para a gente se virando porque o sistema não dá conta.
