Tecnologia em palavras simples

Como Configurar Seu PC Windows 11 para Proteção de Administrador

Imagem em Destaque: Recurso de Proteção de Administrador do Windows 11.

Nos últimos anos, contas de administrador do Windows têm sido cada vez mais alvo de autores de malware e ladrões de credenciais. Para enfrentar as ameaças em andamento, o Windows 11 está lançando um recurso de Proteção de Administrador. Ele fornece acesso elevado “just-in-time” aos usuários com base em tokens do Windows Hello. Veja como configurá-lo em seu PC Windows 11 assim que estiver disponível.

O que é Proteção de Administrador no Windows 11

A Proteção de Administrador é um recurso de segurança no Windows 11 que protege a segurança do seu dispositivo além do Controle de Acesso do Usuário (UAC). Em vez de conceder a um usuário administrador permissões irrestritas, o sistema gera tokens temporários e isolados. Após a conclusão da sua tarefa de administração, o token é destruído. A partir de maio de 2025, o recurso não estará disponível na versão geral do Windows 11.

Os tokens se autenticam via Windows Hello e são invisíveis para o usuário, que só vê um PIN do Windows Hello ou biometria. Para evitar o uso indevido, eles existem apenas durante a duração de um único pedido de admin. Dessa forma, o malware não pode fazer alterações no seu dispositivo, já que não pode acessar a camada oculta sob a Segurança do Windows.

Acessando privilégios de nível administrador através do PIN do Windows Hello como parte da Proteção de Administrador.

Toda operação administrativa deve ser autorizada separadamente através da verificação em duas etapas no Windows Hello. Mesmo que você seja o usuário mais privilegiado em uma rede, o sistema agora o atribui ao nível de acesso “menos privilegiado”. Isso adiciona uma camada robusta de segurança contra roubo de credenciais, como ameaças do Windows NTLM.

Nota: o recurso de Proteção de Administrador não está disponível para usuários do Windows 10, pois requer acesso ao Módulo de Plataforma Confiável (TPM).

Como Ativar a Proteção de Administrador no Seu Dispositivo Windows 11

O recurso será gradualmente disponibilizado para todos os usuários do Windows 11 (Home/Pro etc.) na versão Build 27774 e posteriores. Verifique Configurações -> Sistema -> Sobre -> Especificações do Windows -> Versão do SO. Atualmente, está na versão Insider Canary, portanto, você precisará continuar verificando suas atualizações do Windows 11.

Para iniciar o fluxo de trabalho de Proteção de Administrador, você precisará mudar de uma conta de usuário padrão para uma conta de administrador. Para isso, digite Win + R e insira netplwiz. Clique duas vezes em sua conta de usuário logada, como “Administrador”.

Na seção Membro do Grupo, você pode verificar se está usando uma conta Administrador. Se você estiver no nível Usuário Padrão, modifique, clique em Aplicar -> OK, e então faça logout da sua sessão de login e reinicie.

Uma conta de usuário está no nível Administrador, conforme indicado no UAC.

Em seguida, você precisa configurar o Windows Hello como um método de login em seu dispositivo. Vá para Configurações -> Contas -> Opções de login, e na seção PIN (Windows Hello), configure seu PIN preferido. Confirme e depois clique em OK.

Usar um PIN com o Windows Hello funciona para a maioria dos usuários. Se disponível, você também pode usar Reconhecimento facial ou Impressão digital.

Mudando um PIN no Windows Hello.

Finalmente, para configurar a Proteção de Administrador no Windows 11, inicie a Segurança do Windows a partir do menu de pesquisa ou da barra de tarefas.

Vá para Proteção da Conta -> Configurações de Proteção do Administrador, que está na parte inferior da página. Aqui, você precisa ativar o botão de alternância da Proteção de Administrador.

Botão de alternância de Proteção de Administrador ativado na Segurança do Windows.

Outra maneira de ativar a Proteção de Administrador é através do Editor de Políticas de Grupo Local (novamente, apenas na versão Insider do Windows 11 build 27774 ou posterior). Vá para Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas Locais -> Opções de Segurança.

Agora, clique duas vezes em Controle de Conta de Usuário: Configurar tipo de Modo de Aprovação do Admin -> Modo de Aprovação do Admin com Proteção do Administrador. Lá, você precisa escolher autenticação do Windows Hello na opção Pedir credenciais na área de trabalho segura.

Com ambos os métodos ativados, uma vez que você inicializar uma tarefa relacionada a admin, o sistema mostrará um prompt de PIN do Windows Hello para obter sua autorização. Isso é muito mais seguro do que usar uma senha, pois a autorização real é invisível e acontece em segundo plano. Após concluir sua tarefa, como a instalação de um software que requer permissões, o acesso de uso único é retirado.

Há apenas um pré-requisito menor. Para habilitar este novo recurso, seus perfis de usuário devem funcionar corretamente. Caso seu serviço de perfil de usuário falhe ao fazer login, temos algumas maneiras de colocá-lo de volta nos trilhos.

Conteúdo

  1. O que é Proteção de Administrador no Windows 11
  2. Como Ativar a Proteção de Administrador no Seu Dispositivo Windows 11
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11