Como usar a segurança do Windows (Microsoft Defender Antivirus) no Windows 11

Este guia cobre tudo o que você precisa saber sobre como usar a Segurança do Windows (Microsoft Defender Antivirus) no Windows 11.

O Windows é mais propenso a malware e vírus do que qualquer outra plataforma lá fora e, ainda assim, é o sistema operacional de desktop mais popular e amplamente usado do planeta. O grande número de dispositivos que usam o Windows e sua enorme participação no mercado são os motivos pelos quais o Windows é alvo de ataques e malware mais do que qualquer outro sistema operacional.

No entanto, o Windows não é totalmente indefeso, ele tem seu próprio programa anti-malware integrado, chamado Microsoft Defender Antivirus (também conhecido como Windows Security), que protege contra todos os tipos de malware e vírus. É uma ferramenta antivírus e antimalware gratuita que acompanha os sistemas operacionais Windows 10 e Windows 11 que protege seu dispositivo e dados contra malware indesejado.

A Segurança do Windows protege seus sistemas Windows 11 que não possuem nenhuma outra proteção antivírus. Embora novos bugs e vírus de segurança ainda sejam descobertos no Windows regularmente, o Microsoft Defender é constantemente atualizado com definições de vírus e recursos de segurança para manter seu sistema bem protegido.

Neste artigo, aprenderemos como usar a Segurança do Windows (Microsoft Defender Antivirus) no Windows 11 para manter seu computador protegido contra vírus, spyware e malware.

Segurança do Windows e seus recursos no Windows 11

O Windows Security (também conhecido como Microsoft Defender Antivirus) é um componente antivírus e antimalware legítimo integrado ao Windows 11. É um programa totalmente gratuito com recursos semelhantes aos de alguns programas antivírus pagos, como Avast e Kaspersky. De acordo com a Microsoft, a segurança do Windows tem o potencial de proteger seu computador de um total de 99,7% das ameaças.

Se você é um usuário casual, não precisa de um software antivírus caro de terceiros para se defender contra vírus, malware e ameaças cibernéticas, porque o Microsoft Defender faz um trabalho sólido em protegê-lo contra várias ameaças sem nenhum custo extra para você.

Dito isso, se você instalar outro programa antivírus, o Microsoft Defender Antivirus se desligará automaticamente. E se você desinstalar o outro programa antivírus, o Microsoft Defender será ligado novamente automaticamente.

Recursos de segurança do Windows

Assim que você abrir o aplicativo de Segurança do Windows, verá que a ferramenta de Segurança do Windows inclui vários recursos de segurança agrupados em 8 componentes de proteção que você pode gerenciar e monitorar:

  • Proteção contra vírus e ameaças: Esta área de proteção contém opções para verificar seu computador, monitorar ameaças, obter atualizações de inteligência de segurança, executar uma verificação offline e configurar recursos anti-ransomware avançados.
  • Proteção de conta: Isso ajuda a proteger sua identidade do Windows 11 com opções de entrada, configurações de conta e bloqueio dinâmico do Windows Hello.
  • Firewall e proteção de rede: Esta seção permite monitorar e configurar redes e conexões de Internet, bem como várias configurações de Firewall.
  • Controle de aplicativo e navegador: Nesta seção, você pode controlar a proteção baseada em reputação (SmartScreen), navegação isolada e configurações de proteção de exploit. Isso permite que você proteja seu dispositivo e dados contra aplicativos, arquivos, sites e downloads potencialmente perigosos.
  • Segurança do dispositivo - Aqui, você pode revisar os recursos de segurança, como processador de segurança (TPM) e inicialização segura, que vêm integrados ao hardware do dispositivo para proteger o computador contra ameaças e ataques.
  • Desempenho e integridade do dispositivo: A Segurança do Windows verifica o seu computador de vez em quando e exibe o relatório de integridade e desempenho do seu dispositivo nesta página.
  • Opções familiares: Esta seção ajuda você a controlar os dispositivos em sua casa e monitorar as atividades online das crianças usando uma conta da Microsoft.
  • Histórico de proteção: A última seção permite que você visualize e gerencie as ações de proteção e recomendações mais recentes da Segurança do Windows.

A maioria desses serviços é executada em segundo plano, com baixo impacto no desempenho do sistema para mantê-lo seguro.

Sempre instale as atualizações mais recentes do Windows em seu PC

O Windows distribui atualizações de segurança, atualizações de recursos e outros tipos de atualizações a cada mês ou mais para manter seu sistema atualizado e seguro. As atualizações de segurança são lançadas de vez em quando para corrigir bugs e vulnerabilidades relacionadas à segurança no Windows e software associado. Essas atualizações de segurança são necessárias mesmo se você estiver usando outros programas antivírus.

O Microsoft Defender Antivirus baixa periodicamente atualizações de definições chamadas Security Intelligence Update por meio do Windows Update para cobrir as ameaças mais recentes e melhorar o software. Por padrão, as atualizações do Windows são baixadas e instaladas automaticamente no Windows 11. Mas se você desativou as atualizações automáticas ou não se conectou à Internet por um tempo, pode ter perdido algumas atualizações de Inteligência de Segurança necessárias para o Microsoft Defender.

Para o Microsoft Defender Antivirus funcionar corretamente, você precisa se certificar de que seu PC com Windows 11 está atualizado com as últimas atualizações do Windows 11. Existem duas maneiras de baixar e instalar as Atualizações de Inteligência de Segurança para Microsoft Defender Antivirus - por meio do Windows Update ou do aplicativo de Segurança do Windows. Siga estas etapas para atualizar o Microsoft Defender:

Para verificar manualmente se há atualizações, primeiro abra as Configurações do Windows clicando no menu Iniciar e selecionando a opção ‘Configurações’ ou pressionando Windows + I.

Quando o aplicativo Configurações for iniciado, clique na seção ‘Windows Update’ no painel esquerdo. Em seguida, clique no botão ‘Verificar atualizações’ no painel direito.

Se houver alguma atualização disponível, baixe e instale os arquivos. As atualizações do Security Intelligence não exigem reinicialização, mas se você instalar outras atualizações junto com, será necessário reiniciar o PC.

Se você só deseja instalar atualizações de Inteligência de Segurança (que geralmente são em tamanho pequeno) porque talvez não tenha dados suficientes ou não queira instalar outras atualizações, você pode fazer isso diretamente do aplicativo de Segurança do Windows. Veja como:

Abra o aplicativo de Segurança do Windows, vá para a guia ‘Proteção contra vírus e ameaças’ no painel esquerdo e clique na configuração ‘Atualizações de proteção’ na seção Proteção contra vírus e ameaças no painel direito.

Na próxima página, clique no botão ‘Verificar atualizações’ para baixar e instalar atualizações.

Acesse a Segurança do Windows no Windows 11

Existem várias maneiras de acessar o aplicativo Windows Security no Windows 11, mas a maneira mais fácil de acessá-lo é por meio da pesquisa do Windows ou da bandeja do sistema (área de notificação).

Para iniciar o aplicativo de segurança do Windows (Microsoft Defender Antivirus), clique no botão Iniciar na barra de tarefas e pesquise por ‘Segurança do Windows’. Em seguida, clique no resultado principal para abrir o aplicativo.

Como alternativa, você pode clicar na seta para cima no canto direito da barra de tarefas e clicar no ícone ‘Windows Defender’ (escudo azul) na bandeja do sistema / área de notificação.

De qualquer forma, ele o levará ao painel do aplicativo Segurança do Windows. Aqui, você tem oito áreas de proteção que pode gerenciar e controlar:

Explicaremos cada componente de proteção um por um nas seções a seguir.

1. Proteção contra vírus e ameaças

A proteção contra vírus e ameaças contém várias configurações para monitorar ameaças, executar verificações, obter atualizações e trabalhar com recursos anti-ransomware avançados.

Faça uma varredura rápida em seu computador em busca de vírus e malware

A Segurança do Windows verifica automaticamente o computador em busca de malware e vírus regularmente, mas você pode executar diferentes verificações manualmente. Existem quatro tipos diferentes de verificação que você pode realizar no Windows 11, incluindo verificação rápida, completa, personalizada e Microsoft Defender offline.

Para fazer uma verificação rápida em busca de vírus e ameaças, vá para a guia ‘Proteção contra vírus e ameaças’ na Segurança do Windows e clique no botão ‘Verificação rápida’.

A Segurança do Windows fará uma verificação rápida de arquivos importantes do sistema. Isso levará apenas alguns minutos.

Depois que a varredura for concluída, ele mostrará os resultados. Se não encontrar ameaças, você verá a mensagem “Sem ameaças atuais”.

Se você acha que ainda há um vírus ou malware em seu computador, tente uma das outras opções de verificação. Para acessar todas as opções de verificação na Segurança do Windows, clique em ‘Opções de verificação’ na seção Ameaças atuais.

Opções de verificação no Windows Defender Antivírus

Você pode selecionar um dos quatro diferentes tipos de varredura clicando no botão de opção correspondente e clicando no botão ‘Verificar agora’ na parte inferior da página:

  • Escaneamento rápido - A verificação rápida aqui é a mesma que você viu na página anterior "Proteção contra vírus e ameaças". Uma verificação rápida geralmente verifica as áreas comuns do disco rígido onde o malware é mais provável de ser encontrado, como a pasta Downloads e outros diretórios do sistema operacional.
  • Verificação completa - Se você deseja examinar minuciosamente cada arquivo, programa em execução e pasta em seu computador, escolha a opção 'Verificação completa', que pode facilmente levar uma hora ou mais (dependendo do tamanho do disco rígido e do número de arquivos) para ser concluída . Esta verificação pode fazer com que seu computador fique lento, por isso é melhor fazer isso quando você não planeja usá-lo muito. Se houver um vírus ou malware em seu computador, a varredura completa o encontrará.
  • Varredura personalizada - Se você suspeitar que há um vírus em uma pasta ou unidade específica, use uma verificação personalizada para verificar uma pasta ou local específico. Para fazer isso, escolha a opção ‘Verificação personalizada’ e clique em ‘Verificar agora’.

Em seguida, selecione a pasta ou unidade que deseja digitalizar e clique em ‘Selecionar pasta’.

Como alternativa, você também pode fazer isso diretamente do Explorador de Arquivos. Para fazer isso, clique com o botão direito em qualquer pasta ou unidade que deseja verificar em seu computador e escolha ‘Mostrar mais opções’ no menu de contexto.

Em seguida, selecione ‘Scan with Windows Defender…’ no antigo menu de contexto.

Isso irá verificar apenas a pasta ou local selecionado. Você pode interromper qualquer digitalização clicando no botão ‘Cancelar’ na página de digitalização.

  • Verificação offline do Windows Defender: Se você estiver lidando com um vírus ou malware que é difícil de remover enquanto o Windows está em execução, você pode usar a ‘verificação offline do Windows Defender’. Se você selecionar esta opção e clicar em ‘Digitalizar agora’, será exibida uma caixa de aviso solicitando que você salve seu trabalho antes de clicar no botão ‘Digitalizar’.

Assim que você clicar no botão ‘Verificar’, o sistema será reiniciado automaticamente no modo de recuperação e realizará uma verificação completa antes que o Windows seja inicializado.

Lidando com uma ameaça

Se a verificação encontrou algum vírus ou malware, você verá uma notificação - ‘Ameaças encontradas’ e quando você clicar na notificação, ela o levará para a página de resultado da verificação.

Na seção Ameaças atuais em Segurança do Windows, você verá a lista de ameaças encontradas. Ao lado de cada ameaça, você verá o status e a gravidade da ameaça.

Agora, você pode escolher como deseja lidar com a ameaça clicando na ameaça. Isso revelará uma lista de opções de ação - ‘Quarentena’, ‘Remover’ e ‘Permitir no dispositivo’.

  • Quarentena - Esta ação isola o arquivo infectado do resto do seu computador para que ele não se espalhe ou infecte o seu computador. Os itens em quarentena são excluídos de seu local original e armazenados em uma pasta segura onde não podem ser acessados ​​por outros programas (ou por você como usuário). Se a infecção for eliminada ou se você achar que é de baixo risco, você também pode restaurar um item da quarentena para seu local original.
  • Remover - Esta ação exclui um arquivo infectado removendo o vírus e o arquivo infectado de seu computador.
  • Permitir no dispositivo - Esta ação deixa ou restaura o arquivo infectado. Às vezes, o Microsoft Defender pode sinalizar os arquivos errados como uma ameaça. E se você confia no arquivo sinalizado como uma ameaça e deseja deixá-lo onde está, selecione esta opção. Você deve ter cuidado ao selecionar esta opção, pois o arquivo que você descobriu pode facilmente ser um malware disfarçado.

Depois de selecionar a ação recomendada, clique no botão ‘Iniciar ação’.

Além disso, se você quiser obter mais detalhes sobre a ameaça para ajudar a tomar uma decisão, clique em "Ver detalhes" abaixo das ações.

Você pode ver os detalhes como o tipo de ameaça, nível de alerta, status, quais arquivos foram afetados e outros.

Ver histórico de proteção

A Segurança do Windows tem uma área chamada ‘Histórico de proteção’, onde você pode visualizar e gerenciar as ações e recomendações de proteção mais recentes.

Se você deseja ver o histórico completo de ameaças colocadas em quarentena, removidas e permitidas, clique na guia 'Histórico de proteção' no painel esquerdo do aplicativo de Segurança do Windows ou clique no link 'Histórico de proteção' na seção de ameaças atuais em 'Vírus e guia de proteção contra ameaças.

Aqui, você verá uma lista de suas ações de proteção recentes, bem como recomendações para configurar o aplicativo de segurança do Windows. Você também pode clicar no menu suspenso "Filtros" e selecionar o filtro para revisar o histórico específico.

Para restaurar um arquivo em quarentena ou um arquivo sinalizado incorretamente, clique em uma entrada e, em seguida, clique no botão ‘Ações’ abaixo.

Em seguida, clique em ‘Restaurar’ para restaurar o arquivo de volta ao local original ou ‘Remover’ para excluir o arquivo do PC.

Você também pode ver a lista de itens identificados como ameaças, os quais você tem permissão para permanecer ou executar em seu computador. Para fazer isso, clique no link de configurações "Ameaças permitidas" na seção Tópicos atuais ou Opções de verificação na guia "Proteção contra vírus e ameaças".

Definir configurações de proteção contra vírus e ameaças

A guia de produção de vírus e ameaças na Segurança do Windows não tem apenas opções de varredura, mas também inclui proteção em tempo real, proteção fornecida pela nuvem, proteção contra adulteração, envio automático de amostra, anti-ransomware e configurações de exclusões. Essas configurações ajudam a configurar o recurso de proteção contra vírus e ameaças do Microsoft Defender Antivirus.

  • Proteção em tempo real é um componente de segurança que fornece proteção automática que detecta e neutraliza ameaças, vírus e malware em seu dispositivo em tempo real.
  • Proteção fornecida pela nuvem recebe os dados de proteção mais recentes e correções da nuvem da Microsoft para fornecer proteção forte e mais rápida.
  • Envio automático de amostra envia informações sobre as ameaças detectadas para a Microsoft por meio da nuvem para ajudar a aprimorar o Microsoft Defender.
  • Proteção contra adulteração é um recurso de segurança que bloqueia modificações nos componentes do Microsoft Defender Antivirus de fora do aplicativo.

Por padrão, o Windows Defender habilita automaticamente essas configurações, mas você pode alternar qualquer uma dessas configurações de acordo com suas necessidades.

Desativar temporariamente o Microsoft Defender Antivirus

Às vezes, pode ser necessário desativar temporariamente o Microsoft Defender Antivirus quando não for possível instalar um aplicativo ou atualizar o software. Nesses casos, você pode desabilitar facilmente o Microsoft Defender temporariamente, desligando a proteção em tempo real. No entanto, a proteção em tempo real será reativada automaticamente depois que você reiniciar o PC.

Para desativar o Microsoft Defender Antivirus, primeiro, abra o aplicativo Windows Security e clique na guia ‘Proteção contra vírus e ameaças’

Em seguida, na seção "Configurações de proteção contra vírus e ameaças", clique no link "Gerenciar configurações".

Na próxima página, mude a chave para Desligado em ‘Proteção em tempo real’ para desativar o Microsoft Defender Antivirus. Se o Controle de Conta de Usuário (UAC) solicitar confirmação, clique em ‘Sim’.

Para reativar o Microsoft Defender Antivirus imediatamente, ative o botão de alternância ‘Proteção em tempo real’. Se você quiser saber mais sobre como ativar ou desativar o Microsoft Defender Antivirus no Windows 11, consulte este artigo.

Ativar proteção anti-ransomware no Windows 11

Os hackers usam ataques de ransomware para violar o sistema de uma organização ou um computador pessoal e, em seguida, bloquear e criptografar o computador da vítima ou os dados do dispositivo. Um resgate é então exigido para liberar a restrição. Os ataques de resgate são geralmente montados por ransomware ou um Trojan de criptografia, que é um malware que entra em seu sistema e impede que você acesse seu computador ou arquivos pessoais.

O Microsoft Defender Antivirus também oferece proteção contra ransomware, que protege seu sistema e dados contra ataques de ransomware. O aplicativo de segurança do Windows inclui dois recursos na seção de proteção contra ransomware - "Acesso controlado à pasta" e "Recuperação de dados resgatados".

O acesso controlado a pastas protege arquivos, pastas e locais de memória contra ataques de ransomware e alterações indesejadas de programas maliciosos. A recuperação de dados do ransomeware ajuda a recuperar os arquivos usando a conta do OneDrive no caso de um ataque.

Para habilitar a proteção Ransome no Windows 11, abra a Segurança do Windows e vá para a guia ‘Proteção contra vírus e ameaças’. Em seguida, role para baixo e clique em ‘Gerenciar proteção de resgate’ na seção Proteção de resgate no painel direito.

Como alternativa, você pode clicar em ‘Gerenciar configurações’ na seção Configurações de proteção contra vírus e ameaças.

Na próxima página, role para baixo até a seção Acesso controlado à pasta e selecione a configuração "Gerenciar acesso controlado à pasta".

De qualquer forma, ele abre a página Proteção contra resgate. Aqui, ative o botão de alternância em Acesso à pasta controlada.

Isso revelará mais três configurações para gerenciar o acesso controlado à pasta.

  • Histórico de blocos - Isso mostrará uma lista de acessos à pasta bloqueados, que são os aplicativos ou usuários que tentaram acessar a pasta Protegida, mas foram bloqueados. Ao clicar nessa configuração, o histórico de bloqueios será exibido na página Histórico de proteção.
  • Pasta protegida - A segurança do Windows protege as pastas do sistema como Documentos, Imagens e outros por padrão. Mas, você também pode adicionar suas próprias pastas à lista da pasta protegida.

Para visualizar ou adicionar pastas protegidas, clique no link "Pastas protegidas" na seção Acesso controlado a pastas. Em seguida, clique em ‘Sim’ na caixa de prompt do Controle de Conta de Usuário.

Isso abrirá a página Pastas protegidas, onde você pode ver a lista das pastas protegidas ou adicionar outras pastas protegidas. Para adicionar uma pasta protegida adicional, clique no botão ‘Adicionar uma pasta protegida’ e selecione a pasta em seu PC.

  • Permitir um aplicativo por meio do acesso controlado à pasta - Os aplicativos confiáveis ​​da Microsoft têm permissão para acessar as pastas protegidas por padrão. Mas se o recurso de acesso controlado à pasta bloqueou um programa ou aplicativo em que você confia, você pode adicionar esse aplicativo como um aplicativo permitido.

Para permitir um aplicativo, clique no link de configuração "Permitir um aplicativo pelo acesso controlado à pasta" na seção Controle de acesso à pasta. Em seguida, clique em ‘Sim’ para solicitar o Controle de Conta de Usuário.

Na próxima página, clique no botão ‘Adicionar um aplicativo permitido’.

Em seguida, selecione ‘Aplicativos bloqueados recentemente’ ou ‘Procurar todos os aplicativos’ para permitir um aplicativo. A opção ‘Aplicativos bloqueados recentemente’ mostrará uma lista de aplicativos que foram bloqueados recentemente pelo acesso à pasta controlada a partir da qual você pode selecionar um aplicativo. A opção ‘Procurar todos os aplicativos’ permite que você selecione qualquer aplicativo em seu computador.

Na página de proteção Ransome, você também verá uma seção chamada ‘Ransomeware data recovery’, que mostrará as contas do OneDrive que você pode usar para recuperar arquivos após um ataque Ransome.

Excluir itens das verificações de antivírus do Microsoft Defender

O Microsoft Defender Antivirus permite excluir arquivos, pastas, tipos de arquivos e processos que você não deseja verificar em busca de vírus. Se você tiver arquivos ou pastas específicos que não deseja verificar, pode adicioná-los à lista de Exclusões no aplicativo de Segurança do Windows.

Você também pode aumentar a velocidade de uma verificação, excluindo itens (que você sabe que são seguros) da verificação. Tenha cuidado ao usar exclusões porque os itens excluídos podem conter ameaças que tornam seu dispositivo vulnerável.

Para excluir itens das verificações do Microsoft Defender Antivirus, primeiro abra o aplicativo Segurança do Windows e selecione a guia ‘Proteção contra vírus e ameaças’. Em seguida, clique em ‘Gerenciar configurações’ na seção Configurações de proteção contra vírus e ameaças.

Na próxima página, role para baixo até a seção "Exclusões" na parte inferior e selecione a configuração "Adicionar ou remover exclusões" abaixo dela. Em seguida, clique em ‘Sim’ para solicitar o Controle de Conta de Usuário.

Isso abrirá a página Exclusões, onde você pode adicionar ou remover itens das verificações. Agora, clique em ‘Adicionar uma exclusão’ e selecione um dos tipos de exclusão: ‘Arquivo’, ‘Pasta’, ‘Tipo de arquivo’ ou ‘Processo’.

  • Excluindo Arquivo - Para excluir um arquivo das verificações, escolha a opção ‘Arquivo’ e navegue até o arquivo que deseja excluir. Em seguida, selecione o arquivo e clique em ‘Abrir’.
  • Excluindo Pasta - Para excluir uma pasta das verificações, escolha a opção ‘Pasta’ e, em seguida, selecione a pasta que deseja excluir e clique em ‘Selecionar pasta’.
  • Excluindo tipo de arquivo - Para excluir tipos de arquivo da verificação, selecione a opção ‘Tipo de arquivo’ e insira o nome da extensão na caixa de diálogo Adicionar uma extensão. Você também pode digitar o nome do tipo de arquivo com ou sem o ponto inicial (ponto). Por exemplo, ‘.mp4’ e ‘mp4’ funcionam da mesma maneira. Em seguida, clique em ‘Adicionar’.
  • Excluindo Processo - Para excluir um processo da verificação, selecione a opção ‘Processo’. Em seguida, insira o nome completo do processo ou o caminho completo e o nome do arquivo na caixa de diálogo e clique em ‘Adicionar’.

Se você deseja excluir um processo específico de uma pasta específica, deve usar o caminho completo e o nome do arquivo e clicar em ‘Adicionar’. Por exemplo:

C: \ Arquivos de programas \ ComicRack \ ComicRack.exe

A varredura irá apenas ignorar o processo neste local específico. Se houver outra instância do mesmo processo localizada em uma pasta diferente, ela ainda será verificada.

Se você deseja excluir um processo específico, não importa onde ele esteja localizado, basta inserir o nome completo do processo na caixa de diálogo e clicar em ‘Adicionar’. Por exemplo:

ComicRack.exe

Isso irá ignorar todas as instâncias do processo com o mesmo nome em seu computador. Quando você exclui um processo da verificação, qualquer arquivo aberto por esse processo também será excluído da verificação em tempo real.

Todos os itens de exclusão adicionados serão listados na página Exclusões no aplicativo Segurança do Windows. Se você deseja remover um item, basta clicar no item e selecionar ‘Remover’.

2. Proteção de conta

A proteção de conta no aplicativo Segurança do Windows protege a identidade do Windows 11 do usuário com opções de login do Windows Hello, configurações de conta e bloqueio dinâmico. Ele monitorará e notificará você sobre problemas de segurança com a proteção de sua conta e logins. Ele também recomendará que você configure e use o Windows Hello para uma entrada mais rápida e segura.

No aplicativo de segurança do Windows, abra a ‘Proteção de conta’ no painel esquerdo ou no painel. Para acessar todos os recursos de ‘Proteção de Conta’ (incluindo o Windows Hello), você precisa estar conectado com uma conta da Microsoft em seu computador Windows 11. Se você estiver conectado com uma conta local, verá esta tela:

Para entrar com sua conta da Microsoft, clique em ‘Exibir informações da sua conta’ na seção de contas da Microsoft.

No aplicativo Configurações do Windows, clique em ‘Entrar com uma conta da Microsoft’ e insira suas credenciais da Microsoft para fazer login com sua conta da Microsoft.

Depois disso, volte para a página Proteção de conta no aplicativo Segurança do Windows e você verá as informações da conta e as opções de login do Windows Hello. Você pode usar o link Configuração abaixo de cada seção para configurar esse recurso de segurança.

Verifique a proteção da sua conta, confirmando se a conta da Microsoft, o Windows Hello e o Bloqueio dinâmico têm uma pequena marca verde nos ícones. A marca de verificação verde indica que tudo está funcionando corretamente. Se houver um problema com um dos itens de segurança da conta, você verá um "X" vermelho no ícone e precisará tomar medidas para solucionar o problema.

Por exemplo, na captura de tela acima, o bloqueio dinâmico não está funcionando porque o Bluetooth está desligado. Clique em ‘Ligar’ para habilitar o Bluetooth.

Em seguida, clique em ‘Parear um telefone’ para emparelhar seu telefone com o computador.

Agora, o bloqueio dinâmico está configurado para bloquear seu computador automaticamente sempre que você estiver longe de seu computador com seu telefone.

3. Firewall e proteção de rede

A Segurança do Windows também permite monitorar e controlar a segurança da rede com as configurações do Firewall do Microsoft Defender. Na página Firewall e proteção de rede, você pode visualizar e ajustar as configurações do firewall de acordo com suas necessidades.

No aplicativo Windows Security, selecione a guia ‘Firewall & network protection’ no painel esquerdo. Aqui, você verá três perfis de rede e seus status de segurança.

Por padrão, os firewalls estão habilitados para todos os perfis. Mas você pode ativar ou desativar o firewall a qualquer momento. E o perfil de rede que está em uso atualmente é marcado como 'ativo'.

Ativar / desativar o Firewall do Microsoft Defender no Windows 11

Firewalls protegem seu sistema e dados contra acesso não autorizado e ameaças, entretanto, às vezes, você pode precisar desabilitar o firewall. Por exemplo, ao baixar arquivos de fontes não confiáveis ​​ou acessar um aplicativo que está sendo bloqueado.

Se você decidiu desativar o firewall do Microsoft Defender, pode acessar cada perfil de rede e ativá-los ou desativá-los de acordo com seus requisitos. Clique no tipo de rede para visualizar suas configurações de firewall.

Em seguida, na seção Microsoft Defender Firewall, clique no botão de alternância para "Desligar".

Se o UAC solicitar confirmação, clique em ‘Sim’. Para reativar o firewall, clique no botão de alternância novamente para ativá-lo

Se você deseja reativar o firewall para todas as redes juntas, você pode apenas clicar no botão ‘Restaurar configurações’ que restaura as configurações padrão.

Cada perfil de rede também tem outra configuração - ‘Bloquear todas as conexões de entrada, incluindo aquelas na lista de programas permitidos’ em Conexões de entrada. Essa configuração pode fornecer segurança extra quando você estiver sob ataque.

Por padrão, o Firewall do Windows Defender bloqueia todas as conexões de entrada, a menos que haja uma regra de exceção criada por você ou um aplicativo permitido. Habilitar esta opção substituirá todas as exceções e bloqueará todo o tráfego de entrada não solicitado, incluindo aqueles para os programas permitidos. Quando você bloqueia todas as conexões de entrada para o seu computador, outros dispositivos da mesma rede não podem se conectar ao seu computador. Mas, você ainda poderá navegar na internet, enviar e receber e-mails, etc.

Para bloquear as conexões de entrada, marque a caixa que diz ‘Bloquear todas as conexões de entrada, ...’ em Conexões de entrada.

A página Firewall e proteção de rede inclui mais algumas configurações para personalizar e gerenciar ainda mais o firewall do Windows.

Essas configurações estão, na verdade, vinculadas para alterar as configurações no painel de controle e no aplicativo Configurações.

  • Permitir um aplicativo pelo firewall Isso o levará ao miniaplicativo do painel de controle, onde você pode adicionar, alterar e remover aplicativos que têm permissão para se comunicar por meio do Firewall do Windows Defender
  • Solucionador de problemas de rede e Internet - Este link permite que você execute solucionadores de problemas para corrigir problemas de rede e Internet.
  • Configurações de notificação de firewall - Esta opção permite gerenciar provedores de segurança e notificações de Segurança do Windows.
  • Configurações avançadas - Ele abre o painel de controle do Firewall do Windows Defender, onde você pode monitorar e gerenciar as regras de segurança de entrada, saída e conexão.
  • Restaurar firewalls para o padrão - Esta opção permite restaurar as configurações padrão do firewall.

4. Controle de aplicativo e navegação

O controle de aplicativo e navegador é outro componente da Segurança do Windows, onde você pode definir as configurações de proteção e segurança online. Recomenda-se usar as configurações padrão nesta página, mas você sempre pode alterá-las de acordo com seus requisitos.

Para acessar essas configurações, abra o aplicativo Windows Security e selecione a guia ‘App & browser control’.

Proteção baseada em reputação

As configurações de proteção com base em reputação permitem que você controle o recurso SmartScreen do Windows Defender, que ajuda a proteger seu dispositivo contra aplicativos, arquivos, sites e downloads maliciosos e potencialmente indesejados.

Abra a guia ‘App & browser control’ e, em seguida, clique no link ‘Reputation-based protection settings’ na seção Reputation-based protection.

Na página Proteção baseada em reputação, há várias opções, como Verificar aplicativos e arquivos, SmartScreen para Microsoft Edge, Bloqueio de aplicativos potencialmente indesejados e SmartScreen para Microsoft Store.

O recurso SmartScreen do Windows Defender pode bloquear ou excluir aplicativos, conteúdos da web, arquivos e downloads não reconhecidos. Para permitir aplicativos, arquivos e downloads não reconhecidos e de baixa reputação, você precisa desativar os recursos do SmartScreen.

Você pode ativar ou desativar essas opções de acordo com seus requisitos:

  • Verifique aplicativos e arquivos - Este botão liga / desliga o Microsoft Defender SmartScreen para ajudar a proteger seu computador, verificando a reputação de aplicativos e arquivos que você pode baixar da web.
  • SmartScreen para Microsoft Edge - Essa configuração ajuda a avaliar e proteger seu computador de sites ou downloads maliciosos. Se você tentar visitar sites de phishing ou malware no Edge, ele irá avisá-lo sobre a ameaça potencial desses sites. Além disso, se você tentar baixar arquivos não reconhecidos, arquivos suspeitos ou programas maliciosos, o Microsoft Edge lhe dará a chance de interromper o download.
  • Bloqueio de aplicativos potencialmente indesejados Esta opção ajuda a evitar a instalação de aplicativos potencialmente indesejados (PUAs) que podem causar comportamentos inesperados em seu PC com Windows 11.

Aplicativos potencialmente indesejados (PUA) são um tipo de software que pode exibir anúncios, usar seu PC para mineração de criptografia, instalar adware e outros programas indesejados junto com ele. Eles não são considerados malware, mas podem desacelerar seu sistema, causar comportamento indesejável, roubar seus dados ou danificar seu sistema. Publicidade, mineração de criptografia, agrupamento, software pirata e de baixa reputação são considerados PUA pela Microsoft.

Por padrão, o Windows Defender bloqueia o download ou a instalação de aplicativos suspeitos e indesejados (PUAs). Mas se você estiver testando um aplicativo ou quiser instalar um PUA, pode desativar o "Bloqueio de aplicativos potencialmente indesejados". Veja como você faz isso:

Se você deseja apenas instalar ou acessar PUAs, desmarque a caixa de seleção ‘Bloquear aplicativos’. Se você deseja permitir apenas downloads de PUA, desmarque a caixa ‘Bloquear downloads’. Para habilitar ou desabilitar ambas as opções, ligue / desligue o botão na seção Bloqueio de aplicativos potencialmente indesejados.

  • SmartScreen para aplicativos da Microsoft Store Quando ativada, esta opção verifica o conteúdo da web usado pelos aplicativos da Microsoft Store para proteger seu dispositivo.

Navegação isolada

A navegação isolada é um recurso de segurança cibernética que pode ser usado para isolar fisicamente a atividade de navegação em um ambiente virtual isolado, como uma sandbox ou máquina virtual para proteger o dispositivo e os dados.

No Windows 11, o Microsoft Defender Application Guard (MDAG) usa a tecnologia de virtualização mais recente para isolar o navegador Edge em um ambiente isolado para ajudar a protegê-lo contra ameaças baseadas na web e downloads maliciosos. No Windows 11, o isolamento do navegador só funciona com o navegador Microsoft Edge.

Instale o Microsoft Defender Application Guard (MDAG) para Edge

Para iniciar o navegador Microsoft Edge em um ambiente de navegação isolado, primeiro você precisa instalar o Microsoft Defender Application Guard em seu PC com Windows 11. Além disso, o MDAG está disponível apenas nas edições Windows 10 e 11 Pro, Education e Enterprise.

Vá para a página ‘App & browser control’ no aplicativo Windows Security e clique na configuração ‘Install Microsoft Defender Application Guard’ na seção de navegação isolada. Em seguida, clique em 'Sim' para a caixa de prompt do Controle de Conta de Usuário.

Isso abrirá o miniaplicativo de controle dos Recursos do Windows. Em seguida, procure por ‘Microsoft Defender Application Guard’ na lista de recursos. Se você não o encontrar na lista, significa que está usando o Windows 10/11 Home edition e precisa atualizá-lo.

Se estiver esmaecido como mostrado abaixo, significa que o hardware do seu PC não oferece suporte para esse recurso. Para instalar o Microsoft Defender Application Guard em seu PC com Windows 11, você precisará de 8 GB de RAM, 5 GB de espaço livre e hardware de virtualização.

Em alguns PCs, o modo SVM ou a tecnologia de virtualização estão desabilitados por padrão. Nesses casos, você precisa habilitar o 'modo SVM' ou 'Virtualização' nas configurações do BIOS para habilitar este recurso.

Em seguida, marque a opção ‘Windows Defender Application Guard’ na lista de recursos e clique em ‘OK’.

Assim que a instalação do recurso Windows Defender Application Guard for concluída, você será solicitado a reiniciar o computador. Clique em ‘Reiniciar agora’ para reiniciar o PC antes de usar este recurso.

Depois de concluir as etapas acima, você verá duas configurações diferentes na seção Navegação isolada na página de controle do navegador e do aplicativo.

  • Alterar as configurações do Application Guard permitem alterar as configurações do Application Guard para o navegador Edge. Clique no link ‘Alterar configurações do Application Guard’ para ver a lista de configurações que você pode ajustar.

No Application Guard for Microsoft Edge, certas ações são desabilitadas para tornar sua atividade de navegação mais segura e isolada. Você também pode ativar ou desativar as opções a seguir, dependendo de suas necessidades, mas sua navegação pode ser menos segura. Ao ativar ou desativar as configurações, você precisa reiniciar o dispositivo para aplicar a alteração.

  • Desinstalar o Microsoft Defender Application Guard configuração permite desinstalar o MDAG. Se você não precisa mais do MDAG, pode clicar neste link para desinstalar o recurso e liberar espaço.

Para iniciar o navegador Edge no modo Application Guard, primeiro abra o Microsoft Edge normalmente. Em seguida, clique no botão ‘Menu’ (três pontos) e selecione ‘Nova janela de proteção do aplicativo’.

Proteção de exploração

A proteção contra exploração é um recurso de segurança avançado que protege os dispositivos contra malware que aproveita vulnerabilidades de software (explorações) para se espalhar e infectar.

A proteção contra exploit no Windows 11 emprega várias técnicas de mitigação de exploit para impedir que o malware explore vulnerabilidades de software. Essas atenuações podem ser aplicadas no nível do sistema operacional ou no nível do aplicativo individual.

Para personalizar as configurações de proteção do Exploit, abra o aplicativo Windows Security e selecione o bloco ‘App & browser control’. Em seguida, clique no link "Exploit protection settings" na seção Exploit protection.

Na próxima página, você verá duas guias - "Configurações do sistema" e "Configurações do programa". As configurações do sistema contêm atenuações que podem ser aplicadas a todos os aplicativos no sistema, enquanto as configurações do programa permitem atenuações para os aplicativos individuais. Definir a atenuação para os aplicativos individuais substituirá as configurações do sistema.

Aqui, você pode personalizar as configurações de acordo com seus requisitos. No entanto, é aconselhável não fazer nenhuma alteração nessas configurações, a menos que você seja um administrador do sistema ou saiba o que está fazendo. Fazer alterações erradas pode quebrar seus programas e fazer com que eles mostrem erros.

Na guia Configurações do sistema, cada uma das atenuações tem três opções para escolher:

  • Ligado por padrão - Isso permite a atenuação específica para aplicativos que não têm essa atenuação definida nas configurações do programa.
  • Desligado por padrão - Isso desativa a atenuação específica para aplicativos que não têm essa atenuação definida nas configurações do programa.
  • Usar padrão (Ligado / Desligado) - Esta opção ativa ou desativa a atenuação, dependendo da configuração padrão definida pelo Windows.

Depois de alterar as configurações, reinicie o dispositivo para aplicar as alterações.

Na guia Configurações do programa, você pode aplicar atenuações a aplicativos individuais. Para fazer isso, selecione o aplicativo ao qual deseja aplicar as atenuações e clique em ‘Editar’.

Depois de clicar no botão Editar, você verá uma lista de todas as atenuações que podem ser aplicadas ao aplicativo selecionado. Para editar uma configuração, verifique a opção ‘Substituir configurações do sistema’ e ative / desative o botão de alternância para habilitar ou desabilitar a mitigação. Marcar a opção ‘Auditoria’ habilitará a mitigação apenas no modo de auditoria.

Se o aplicativo que você está procurando não estiver listado na guia ‘Configurações do programa’, você pode adicionar seu próprio programa à lista e personalizar as configurações como desejar. Para fazer isso, clique em ‘Adicionar programa para personalizar’ e, em seguida, selecione ‘Adicionar pelo nome do programa’ ou ‘Escolha o caminho exato do arquivo’.

Se você selecionou a opção ‘Adicionar pelo nome do programa’, será necessário inserir o nome do programa / aplicativo correto na caixa de diálogo, conforme mostrado abaixo:

Se você selecionou a opção ‘Escolha o caminho exato do arquivo’, navegue até o programa e selecione-o com o caminho exato do arquivo. Em seguida, clique em ‘Abrir’.

Depois de fazer a alteração, você será notificado se a alteração exigir que você reinicie o programa ou o sistema. Em seguida, clique em ‘Aplicar’ para salvar as alterações e reinicie o programa ou o PC de acordo.

5. Segurança do dispositivo

A área de proteção ‘Segurança do dispositivo’ no aplicativo Segurança do Windows oferece informações sobre os recursos de segurança que vêm integrados ao seu dispositivo. Você pode acessar esta página para visualizar o relatório de status de segurança do dispositivo, bem como gerenciar alguns desses recursos de segurança.

Para acessar a página Segurança do dispositivo, clique na guia ‘Segurança do dispositivo’ no aplicativo Segurança do Windows. Alguns dos recursos de segurança incluem isolamento de núcleo, processador de segurança e inicialização segura. Processador de segurança (TPM 2.0) e inicialização segura são requisitos de sistema para executar o Windows 11 que podem ser ativados por meio das configurações de "UEFI BIOS".

Isolamento do núcleo

O isolamento do núcleo é um recurso de segurança baseado em virtualização que protege os processos principais do Windows de ataques maliciosos, separando os processos do sistema de alto nível de um computador do seu sistema operacional e dispositivo. O isolamento do núcleo só é acessível se o modo SVM ou a virtualização estiver habilitado em seu computador, o que pode ser feito por meio das configurações do BIOS.

Para acessar as configurações de isolamento de núcleo, clique no link de configuração "Detalhes de isolamento de núcleo" em Segurança do dispositivo.

Na página de isolamento do núcleo, você verá a configuração "Integridade da memória", que está desabilitada por padrão. A integridade da memória é um subconjunto do recurso de segurança de Isolamento de núcleo que usa tecnologia de virtualização e Hyper-V para impedir que códigos maliciosos acessem processos de alta segurança no caso de um ataque.

Para habilitar a "integridade da memória", alterne a chave para "Ligado" na seção Integridade da memória.

Depois de fazer isso, você verá uma notificação para reiniciar o computador, então, reinicie o PC para aplicar a alteração.

Processador de segurança (TPM)

Um chip TPM é um chip especializado integrado em CPUs e placas-mãe para realizar operações criptográficas, como armazenamento de chaves e senhas de criptografia, criptografia de dados, descriptografia e muito mais. O Windows 11 requer um chip TPM 2.0 em seu dispositivo para atualizar ou instalar o sistema operacional.

Você pode visualizar as informações sobre o seu processador de segurança, que é chamado de ‘Trusted Platform Module (TPM)’ clicando no link ‘Detalhes do processador de segurança’ na página de segurança do dispositivo.

O TPM tem sua própria unidade de armazenamento para armazenar chaves de criptografia e credenciais, mas às vezes esse armazenamento pode ser corrompido. Limpar o armazenamento TPM pode corrigir esse problema, que pode ser feito na página "Detalhes do processador de segurança" na Segurança do Windows. Para fazer isso, clique na configuração ‘Solução de problemas do processador de segurança’ em Status.

Na próxima página, clique no botão ‘Limpar TPM’ para redefinir o TPM para suas configurações padrão.

6. Desempenho e saúde do dispositivo

A Segurança do Windows monitora seu computador quanto a problemas de segurança e fornece informações úteis e status sobre a integridade e o desempenho do seu dispositivo na seção Relatório de integridade na área de proteção ‘Desempenho e integridade do dispositivo’. Clique no bloco ‘Desempenho e integridade do dispositivo’ no painel esquerdo ou no painel para abri-lo.

O relatório de integridade mostrará quando foi executada a última varredura e o status de quatro áreas principais dessa varredura: capacidade de armazenamento, duração da bateria, aplicativos e software e serviço de tempo do Windows.

No status de cada categoria, se você vir uma marca de seleção verde e a mensagem “Sem problemas”, então não há problemas e tudo está funcionando corretamente. Se você vir o sinal de aviso amarelo, significa que há um problema e uma recomendação estaria disponível abaixo dele. Se você vir a cruz Vermelha (x), é necessário sua atenção imediata e uma recomendação estaria disponível, se houver.

7. Opções familiares

A Segurança do Windows inclui uma área protegida chamada ‘Opções da família’, que oferece fácil acesso para gerenciar os controles dos pais e controlar os dispositivos da sua família conectados à sua conta da Microsoft. O controle dos pais permite que você monitore e gerencie a atividade online e a vida digital das crianças. Clique em ‘Opções de família’ no menu à esquerda ou no painel de segurança do Windows.

No entanto, a página de opções da Família na Segurança do Windows não permite que você altere as configurações da Família diretamente, mas, em vez disso, dá acesso à sua conta da Microsoft (no navegador), onde você pode gerenciar os controles dos pais e outros dispositivos.

Ver as configurações de controle dos pais

Para acessar os controles dos pais e gerenciar seus dispositivos domésticos, clique em ‘Exibir configurações da família’ para abrir essas configurações online em sua conta da Microsoft (no navegador).

Isso o levará para a página do site da Family Safety em sua conta da Microsoft. Você pode ser solicitado a entrar com sua conta da Microsoft antes disso.

Quando estiver na página Segurança da Família em seu navegador, você pode adicionar e gerenciar membros da família, definir o tempo de uso, verificar sua atividade online, gerenciar o filtro de conteúdo, enviar e-mail para seu grupo familiar, gerenciar o calendário familiar e muito mais.

Revise seus dispositivos familiares

Você também pode revisar a integridade e a segurança de todos os dispositivos que você e sua família assinaram usando uma conta da Microsoft clicando no link de configuração ‘Ver dispositivos’ na seção ‘Ver os dispositivos de sua família rapidamente’.

Em seguida, pode ser necessário entrar com sua conta Microsft. Isso abrirá a página Dispositivos em sua página da Microsoft, onde você pode adicionar, remover e revisar dispositivos, bem como encontrar seu dispositivo extraviado ou perdido.

Agende uma verificação antivírus do Windows Defender usando o Agendador de tarefas

O Microsoft Defender Antivirus verifica regularmente o seu dispositivo para protegê-lo e arquivos de vírus, malware e outras ameaças. Mas você também pode agendar o Microsoft Defender Antivirus para fazer a varredura em seu dia e hora preferidos usando o Agendador de Tarefas. Siga estas etapas para isso:

Pesquise por ‘Task Scheduler’ na pesquisa do Windows e selecione o resultado principal para abrir o programa.

Assim que o Agendador de tarefas abrir, navegue até o seguinte caminho:

Biblioteca do Agendador de Tarefas> Microsoft> Windows> Windows Defender

No painel superior central, clique com o botão direito na tarefa ‘Windows Defender Scheduled Scan’ e selecione a opção ‘Properties’ ou clique duas vezes em ‘Windows Defender Scheduled Scan’.

Na janela Propriedades da verificação agendada do Windows Defender (computador local), selecione a guia "Gatilhos" e clique em "Novo" na parte inferior.

Na janela de diálogo Novo acionador, escolha a frequência com que deseja fazer a varredura e quando deseja que eles iniciem.

Clique no menu suspenso ‘Iniciar a tarefa’ e selecione um dos gatilhos para iniciar a verificação:

  • Na programação
  • Na inicialização
  • Inativo
  • Em um evento
  • Na criação / modificação da tarefa
  • Na conexão com uma sessão de usuário
  • Ao desconectar de uma sessão de usuário
  • No bloqueio da estação de trabalho
  • No desbloqueio da estação de trabalho

Em seguida, escolha a frequência com que deseja executar a verificação, selecionando uma das opções em Configurações:

  • Um tempo
  • Diário
  • Semanalmente
  • Por mês

Em seguida, especifique a data e hora de início e com que freqüência deseja que a varredura ocorra novamente.

Você também pode usar as configurações avançadas para personalizar ainda mais exatamente quando e como suas varreduras seriam executadas. Assim que terminar, clique em ‘OK’ para salvar as configurações.

Na guia ‘Condições’, você também pode especificar as condições que devem ser atendidas para que a verificação seja executada. Por exemplo, verificamos "Iniciar a tarefa se o computador estiver com alimentação CA" para executar a verificação somente quando estiver conectado à alimentação CA e "Parar se o computador alternar para bateria" para interromper a verificação evitando que drene o bateria.

Isso é tudo que você precisa saber sobre a Segurança do Windows (Microsoft Defender Antivirus).