As 24 principais configurações de segurança para ajustar no Windows 11 para proteção aprimorada (2025)

As 24 principais configurações de segurança para ajustar no Windows 11 para proteção aprimorada (2025)

ATUALIZADO EM 20/02/2025: O Windows 11 é anunciado como a versão mais segura do sistema operacional da Microsoft. No entanto, você pode aumentar ainda mais a segurança do seu dispositivo com várias configurações personalizadas e práticas recomendadas adaptadas para 2025.

Entre as melhores práticas de segurança estão atualizações de rotina do sistema, verificações de vírus e a configuração de recursos essenciais de segurança, como proteção contra ransomware, escudos contra phishing, firewalls, autenticação biométrica e controles sofisticados como Smart App Control e Core Isolation.

Para momentos em que você precisa acessar sites potencialmente inseguros, o Microsoft Defender Application Guard habilita um ambiente de navegação seguro. Além disso, o Windows Sandbox permite a instalação e o teste de aplicativos de fontes não confiáveis ​​sem colocar em risco seu sistema primário.

Este guia explora uma série de configurações de segurança ideais para o Windows 11 em 2025.

Melhores configurações de segurança para Windows 11 em 2025

Ao explorar as configurações a seguir, lembre-se de implementar as configurações que melhor atendem às suas necessidades e circunstâncias individuais:

1. Mantenha seu sistema atualizado

Instalar regularmente atualizações do sistema é crucial para manter a segurança do dispositivo, pois essas atualizações corrigem bugs, fortalecem os protocolos de segurança e melhoram o desempenho.

Para instalar manualmente atualizações no Windows 11, siga estas etapas:

  1. Abra o aplicativo Configurações.
  2. Selecione Windows Update.
  3. Clique no botão Verificar atualizações.
  5. (Opcional) Alterne a opção “Obter as atualizações mais recentes assim que estiverem disponíveis”.
  6. Se solicitado, clique em “Baixar e instalar”.
  7. Clique no botão Reiniciar agora para concluir a atualização.

Depois de seguir essas etapas, todas as atualizações disponíveis serão baixadas e instaladas automaticamente no seu dispositivo Windows 11.

2. Realize verificações regulares de vírus

Equipado com o Microsoft Defender Antivirus, o Windows 11 pode efetivamente detectar e eliminar várias formas de malware, incluindo ransomware e spyware. Se você suspeitar de uma violação, executar uma verificação completa ou offline é essencial.

Como executar uma verificação completa de vírus:

  1. Abra o menu Iniciar.
  2. Pesquise e inicie o Windows Security.
  3. Selecione Proteção contra vírus e ameaças.
  4. Em “Ameaças atuais”, clique em Opções de verificação.
  6. Escolha a opção Verificação completa para verificar todo o seu sistema.
  8. Clique em Digitalizar agora.

O Microsoft Defender iniciará uma varredura em busca de malware no seu sistema. Caso alguma ameaça seja detectada, o software irá eliminá-la ou colocá-la em quarentena com base na gravidade.

Como executar uma verificação de vírus offline:

  1. Abra a Segurança do Windows novamente.
  2. Navegue até Proteção contra vírus e ameaças.
  3. Selecione Opções de digitalização.
  5. Marque a opção de verificação offline do Microsoft Defender.
  7. Clique em Digitalizar agora.
  8. Confirme o início da digitalização.

O computador será reinicializado no modo de recuperação para realizar a verificação offline, garantindo uma verificação completa de ameaças.

Habilitar verificação periódica:

Para aumentar a segurança mesmo com software antivírus de terceiros, habilitar a verificação periódica permite que o Windows Defender realize verificações em busca de ameaças que podem passar despercebidas.

  1. Abra a Segurança do Windows.
  2. Selecione Proteção contra vírus e ameaças.
  3. Navegue até as opções do Microsoft Defender Antivirus.
  4. Ative a verificação periódica.

Ao habilitar esse recurso, verificações periódicas serão executadas em horários ideais, equilibrando desempenho e segurança.

3. Ative a proteção contra ransomware

O Controlled Folder Access no Windows 11 serve como uma defesa crucial contra ataques de ransomware, monitorando aplicativos que modificam arquivos em pastas protegidas. Se um aplicativo na lista negra tentar fazer alterações, você receberá um aviso.

  1. Abra a Segurança do Windows.
  2. Acesse Proteção contra vírus e ameaças.
  3. Selecione Gerenciar proteção contra ransomware.
  5. Alterne a opção Acesso controlado à pasta para ativar.

Uma vez implementado, o Microsoft Defender monitorará as pastas especificadas e notificará você sobre quaisquer tentativas não autorizadas de acessar seus arquivos. Você pode personalizar quais aplicativos têm permissão para acessar essas pastas.

4. Implementar proteção contra phishing

A Enhanced Phishing Protection usa o Microsoft Defender SmartScreen para alertar os usuários sobre sites e aplicativos arriscados, protegendo informações confidenciais, como senhas. Este recurso executa as seguintes ações:

  • Avisos de sites não confiáveis: notifica você ao inserir senhas em sites suspeitos.
  • Alertas de senha em texto simples: avisa sobre o armazenamento de senhas em texto simples.
  • Notificações de reutilização de senha: alertas contra o uso das mesmas senhas em contas diferentes.

Para usuários que precisam de segurança de senha, esse recurso funciona somente quando senhas estão sendo usadas, ou seja, se você estiver usando o Windows Hello, isso pode precisar de ajustes.

  1. Configurações de acesso.
  2. Vá para Contas.
  3. Navegue até Opções de login.
  4. Desabilite “Para maior segurança, permitir somente o login do Windows Hello para contas da Microsoft neste dispositivo”.
  5. Remova todas as opções ativas do Windows Hello (reconhecimento facial, impressão digital, etc.).

Após seguir os passos acima, você receberá avisos de phishing enquanto navega, aumentando a segurança da sua senha.

5. Crie chaves de acesso para maior segurança

Passkeys fornecem uma alternativa segura às senhas tradicionais, alavancando criptografia de chave pública para autenticação. Essa tecnologia reduz significativamente a chance de acesso não autorizado à conta.

Para configurar uma chave de acesso, navegue até as configurações de segurança da conta de um serviço que ofereça suporte a esse recurso:

  1. Abra o Microsoft Edge ou o Google Chrome.
  2. Acesse sua Conta do Google.
  3. Vá para as configurações da conta.
  4. Habilite a opção “Login com senha”.
  5. Clique em “Criar uma senha”.
  7. Siga as instruções para concluir a configuração.

Uma vez configuradas, suas chaves de acesso serão sincronizadas em todos os seus dispositivos usando sua conta da Microsoft, permitindo fácil acesso.

6. Revise as configurações do firewall

O Microsoft Defender Firewall é um recurso vital no controle do tráfego de rede. Sempre garanta que ele esteja habilitado para bloquear acesso não autorizado.

  1. Abra a Segurança do Windows.
  2. Vá para Firewall e proteção de rede.
  3. Selecione sua rede ativa.
  5. Alterne a chave para habilitar o Microsoft Defender Firewall.

Isso garante que seu dispositivo esteja protegido contra acesso não autorizado e possíveis ameaças.

7. Habilitar DNS sobre HTTPS (DoH)

Para reforçar sua segurança e privacidade enquanto navega na web, ative o DNS sobre HTTPS.

Este protocolo criptografa consultas DNS, protegendo-as de inspeção e manipulação. Para habilitar DoH:

  1. Abra Configurações.
  2. Navegue até Rede e internet.
  3. Selecione Wi-Fi ou Ethernet.
    4. Nota rápida: para Wi-Fi, acesse as propriedades da conexão.
  4. Clique em Editar nas configurações de atribuição do servidor DNS.
  6. Defina Manual para configurações de DNS.
  7. Habilite o IPv4 e insira endereços IP DoH suportados (por exemplo, Cloudflare: 1.1.1.1).
  9. Selecione Ativado (modelo automático) para DNS sobre HTTPS.
  10. Desabilite a opção Fallback para texto simples.
  11. Clique em Salvar.

Isso criptografará seu tráfego DNS, aumentando a segurança e a privacidade durante a navegação.

8. Utilize o Windows Hello para logins seguros

O Windows Hello adiciona uma camada extra de segurança ao permitir autenticação biométrica usando reconhecimento facial ou de impressão digital.

Habilitar reconhecimento facial:

  1. Abra Configurações.
  2. Clique em Contas.
  3. Selecione Opções de login.
  4. Selecione Reconhecimento facial (Windows Hello).
  5. Clique em Configurar.
  7. Confirme com sua senha atual. Siga as instruções na tela.

Após concluir, basta olhar para a câmera para desbloquear seu dispositivo.

Habilitar reconhecimento de impressão digital:

  1. Abra Configurações.
  2. Clique em Contas.
  3. Selecione Opções de login.
  4. Selecione Reconhecimento de impressão digital.
  5. Clique em Configurar.
  7. Siga as instruções na tela para capturar sua impressão digital.

O login biométrico oferece acesso rápido e garante que seu dispositivo esteja protegido contra usuários não autorizados.

9. Habilitar bloqueio dinâmico

O Bloqueio Dinâmico protege seu dispositivo bloqueando-o automaticamente quando um dispositivo Bluetooth associado (como seu smartphone) está fora de alcance.

  1. Ligue o Bluetooth no seu dispositivo periférico.
  2. Abra Configurações no seu dispositivo Windows 11.
  3. Selecione Bluetooth e dispositivos.
  4. Habilite o Bluetooth no seu PC, caso ainda não esteja habilitado.
  5. Clique em Adicionar dispositivo para parear seu dispositivo.
  7. Siga as instruções de emparelhamento.
  8. Navegue de volta para Contas.
  9. Clique em Opções de login.
  10. Em Bloqueio dinâmico, ative a configuração para permitir o bloqueio.

Esse recurso garante que seu sistema permaneça seguro sempre que você se ausentar.

10. Gerenciar aplicativos indesejados

O Windows Security inclui um recurso chamado proteção baseada em reputação que impede que aplicativos prejudiciais sejam executados no seu sistema.

  1. Abra a Segurança do Windows.
  2. Acesse Controle de aplicativos e navegador.
  3. Selecione Configurações de proteção baseadas em reputação.
  5. Ative o bloqueio de aplicativos potencialmente indesejados.
  7. Escolha opções para bloquear aplicativos e downloads.

Ao habilitar esse recurso, o Windows 11 bloqueará ativamente e alertará você sobre aplicativos de baixa reputação.

11. Proteja seus dados com o BitLocker

A criptografia do BitLocker protege seus dados contra acesso não autorizado criptografando todo o seu disco rígido, disponível nas versões Pro, Enterprise e Education do Windows 11.

Como habilitar o BitLocker:

  1. Abra Configurações.
  2. Selecione Armazenamento.
  3. Clique em Configurações avançadas de armazenamento.
  4. Vá para Discos e volumes.
  6. Selecione a unidade que você deseja criptografar.
  7. Clique em Ativar BitLocker.
  9. Siga as instruções para configurar a criptografia.

Habilite a criptografia para unidades adicionais e dispositivos USB para proteção abrangente de dados.

12. Ative o Controle de Aplicativo Inteligente

O Smart App Control impede a execução de aplicativos não confiáveis, permitindo apenas softwares confiáveis ​​com certificados válidos, protegendo seu dispositivo contra comportamentos indesejados.

  1. Abra a Segurança do Windows.
  2. Navegue até Controle de aplicativo e navegador.
  3. Selecione as configurações do Controle de aplicativo inteligente.
  5. Escolha a opção Avaliação para começar.

Esse recurso avalia os aplicativos ao longo do tempo e os habilitará caso eles funcionem conforme o esperado, fornecendo forte proteção contra aplicativos não autorizados.

13. Habilitar o isolamento do núcleo

O Core Isolation aprimora a segurança do sistema ao bloquear malware de acessar processos de alta segurança na memória. Esse recurso geralmente é habilitado por padrão no Windows 11.

  1. Procure por Segurança do Windows no menu Iniciar.
  2. Selecione Segurança do dispositivo.
  3. Clique em Detalhes do isolamento do núcleo.
  5. Ative a integridade da memória.
  7. Reinicie o seu computador.

Uma vez ativado, esse recurso fornece proteção adicional contra ataques de malware direcionados à memória.

14. Use o Microsoft Defender Application Guard

Esse recurso cria uma instância virtualizada e segura do Microsoft Edge para navegar em sites não confiáveis, disponível no Windows 11 Pro.

Para ativar este recurso:

  1. Abra Configurações.
  2. Vá para Sistema.
  3. Selecione Recursos opcionais.
  5. Clique em Mais recursos do Windows.
  7. Marque a opção Microsoft Defender Application Guard.
  9. Clique em OK e reinicie.

Ao reiniciar, você pode navegar em sites não confiáveis ​​sem comprometer a segurança do sistema.

15. Utilize o Windows Sandbox

O Windows Sandbox fornece um ambiente seguro para testar aplicativos potencialmente perigosos sem colocar em risco a configuração principal do seu sistema.

  1. Iniciar configurações.
  2. Navegue até Sistema.
  3. Abra Recursos opcionais.
  5. Clique em Mais recursos do Windows.
  7. Marque a opção Windows Sandbox.
  9. Clique em OK e reinicie.

Após reiniciar, você pode executar o Windows Sandbox no menu Iniciar para testar aplicativos com segurança.

16. Faça backups completos regularmente

Backups completos do sistema preservam seus dados contra ataques de ransomware, falhas de hardware ou outros problemas catastróficos. Para sua tranquilidade, você pode criar um backup de imagem do sistema.

  1. Abra Iniciar.
  2. Pesquise por Painel de Controle.
  3. Clique em Sistema e Segurança.
  4. Vá para Histórico de arquivos.
  5. Selecione Backup da imagem do sistema.
  7. Clique em Criar uma imagem do sistema.
  9. Escolha uma unidade externa para salvar o backup.
  11. Prossiga clicando em Avançar e Iniciar backup.

Backups regulares, combinados com opções de armazenamento em nuvem, ajudam a proteger contra perda de dados devido a falhas ou ataques do sistema.

17. Mude para uma conta de usuário padrão

Usar uma conta de usuário padrão, em vez de uma conta de administrador, atenua os riscos associados a alterações não intencionais nas configurações ou instalações do sistema.

Criando uma conta de administrador local:

  1. Abra Iniciar.
  2. Pesquisar por Configurações.
  3. Clique em Contas.
  4. Navegue até Outros usuários.
  5. Clique em Adicionar conta.
  7. Selecione Não tenho as informações de login desta pessoa.
  8. Selecione Adicionar um usuário sem uma conta Microsoft.
  9. Crie a conta com um nome e senha.
  11. Prossiga para definir as perguntas de segurança e clique em Avançar.
  12. Selecione a conta e clique em Alterar tipo de conta.
  14. Selecione Administrador no menu suspenso e clique em OK.

Altere a conta existente para usuário padrão:

  1. Saia da sua conta atual.
  2. Efetue login na conta de administrador recém-criada.
  3. Abra Configurações.
  4. Vá para Contas.
  5. Selecione Outros usuários.
  6. Selecione a conta principal e clique em Alterar tipo de conta.
  7. Selecione Usuário Padrão e clique em OK.

Isso reforçará a segurança restringindo o acesso e exigindo credenciais de administrador para alterações específicas do sistema.

18. Desabilite a Área de Trabalho Remota

O Remote Desktop pode expor seu sistema a riscos de segurança. Se você não utiliza esse recurso, é melhor desligá-lo.

  1. Abra Configurações.
  2. Selecione Sistema.
  3. Vá para a Área de Trabalho Remota.
  4. Desative o botão de alternância da Área de Trabalho Remota.
  6. Clique em Confirmar.

Esta etapa garante que sua máquina não seja acessível por meio de protocolos de acesso remoto potencialmente vulneráveis.

19. Sincronizar hora e data automaticamente

Ter as configurações corretas de data e hora pode evitar problemas de segurança, incluindo dificuldades para entrar em serviços devido a discrepâncias.

  1. Abra Configurações.
  2. Vá para Hora e idioma.
  3. Selecione Data e hora.
  4. Alterne a opção Definir hora automaticamente para ativar.
  5. Clique em Sincronizar agora nas configurações adicionais.

Esta etapa garantirá a precisão do tempo no seu dispositivo, reduzindo possíveis obstáculos de login.

20. Crie um ponto de restauração do sistema

A criação de pontos de restauração protege seu sistema contra alterações não autorizadas e permite que você reverta a estados anteriores em caso de falhas do sistema.

  1. Abra Iniciar.
  2. Pesquisar por Criar um ponto de restauração.
  3. Selecione a unidade do sistema (geralmente C) e clique em Configurar.
  5. Ative a proteção do sistema.
  7. Clique em Aplicar e depois em OK.
  8. Clique em Criar para criar um ponto de restauração.
  10. Nomeie o ponto de restauração e clique em Criar.
  11. Clique em Fechar quando terminar.

Criar pontos de restauração regularmente pode ajudar a proteger as configurações do sistema e arquivos críticos.

21. Desabilite o Windows Recall

O Windows Recall tira instantâneos da sua atividade, o que levanta preocupações com privacidade. Se você achar esse recurso desnecessário, considere desabilitá-lo.

  1. Abra Configurações.
  2. Navegue até Privacidade e segurança.
  3. Selecione Recall e instantâneos.
  5. Desative Salvar instantâneos.
  7. (Opcional) Clique para excluir instantâneos existentes.
  8. Confirme a exclusão clicando em Excluir tudo.

Desabilitar esse recurso aumenta muito sua privacidade e reduz sua pegada digital.

22. Use a randomização de endereço MAC

Randomizar seu endereço MAC aumenta a privacidade ao reduzir a capacidade de rastreamento do seu dispositivo em redes Wi-Fi.

  1. Abra Configurações.
  2. Selecione Rede e internet.
  3. Acesse o Wi-Fi.
  4. Habilite a opção Endereços de hardware aleatórios.

Uma vez ativado, seu computador usará um endereço MAC aleatório para cada conexão, tornando mais difícil rastreá-lo.

23. Ative o Scareware Blocker no Microsoft Edge

O Scareware Blocker usa tecnologia de IA para proteger contra golpes on-line comuns, identificando padrões frequentemente vistos em ataques de scareware.

  1. Abra o Microsoft Edge.
  2. Clique em “Configurações e mais”.
  3. Navegue até Configurações.
  4. Acesse Privacidade, pesquisa e serviços.
  5. Clique em Segurança.
  6. Habilitar bloqueador de Scareware.
  8. Certifique-se de que o Microsoft Defender SmartScreen também esteja habilitado.

Habilitar esses recursos fornece uma camada extra de defesa contra ameaças online durante a navegação.

24. Utilize recursos de detecção de presença

O Presence Sensing melhora a segurança do dispositivo gerenciando automaticamente aspectos como escurecimento da tela ou desligamento quando o usuário está ausente.

  1. Abra Configurações.
  2. Navegue até Sistema.
  3. Selecione Energia e bateria.
  4. Clique em Tempos limite de tela, suspensão e hibernação.
  5. Ative a opção Desligar minha tela quando eu sair.
  7. Configure as distâncias e durações de tempo limite conforme necessário.

Essa funcionalidade conserva energia e garante que seu computador permaneça seguro quando você estiver ausente.

Quais configurações de segurança você planeja ajustar no Windows 11? Compartilhe suas ideias e experiências nos comentários abaixo!

Atualização em 20 de fevereiro de 2025: Este guia foi meticulosamente revisado para garantir precisão e refletir os últimos desenvolvimentos relacionados às práticas de segurança do Windows 11.

Insights adicionais

1. Com que frequência devo atualizar meu sistema Windows 11?

É recomendável verificar atualizações pelo menos uma vez por mês ou habilitar atualizações automáticas para manter seu sistema seguro e otimizado continuamente.

2. O que devo fazer se o Windows Defender detectar uma ameaça?

Se o Windows Defender identificar uma ameaça, siga os prompts para colocá-la em quarentena ou removê-la. Sempre execute uma verificação completa do sistema depois para garantir que nenhum malware residual permaneça.

3. Posso reverter alterações feitas pelo recurso Smart App Control?

Embora o Smart App Control avalie os aplicativos com base no comportamento, se ele restringir um aplicativo confiável, talvez seja necessário desativá-lo temporariamente ou ajustar suas configurações para esse aplicativo específico.

Fonte e Imagens

Artigos relacionados:

Habilitar vários aplicativos para acessar a câmera no Windows 11
Lançamento do canal beta do Windows 11 Build 22635.4950 (KB5052078)

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *