ATUALIZADO EM 02/01/2026: Embora o Windows 11 seja a versão mais segura do sistema operacional, você ainda pode adicionar algumas configurações personalizadas e seguir as melhores práticas para melhorar a segurança do seu dispositivo.
Como parte das melhores práticas de segurança, você pode verificar se há atualizações do sistema e analisar o computador em busca de vírus. Você também pode configurar recursos de segurança, como proteção contra ransomware e phishing, firewall, autenticação biométrica, criptografia e outros recursos avançados, como Controle Inteligente de Aplicativos e Isolamento de Núcleo.
Se precisar instalar um aplicativo de uma fonte não confiável, você pode usar o Windows Sandbox para criar uma máquina virtual leve para testar o aplicativo sem colocar em risco a instalação principal.
Neste guia , apresentarei uma seleção das melhores configurações de segurança para o Windows 11 em 2026.
Melhores configurações de segurança do Windows 11 para alterar em 2026
Estas são as melhores configurações de segurança para ativar, configurar ou desativar no Windows 11. (Não é necessário configurar todas elas. Use apenas as que você considerar mais adequadas à sua situação.)
1. Instale as atualizações do sistema.
No Windows 11, instalar as atualizações mais recentes é uma das melhores maneiras de manter seu dispositivo e arquivos seguros, já que as atualizações podem corrigir erros, aprimorar a segurança e melhorar o desempenho do sistema.
Para instalar manualmente as atualizações do Windows 11, siga estes passos:
Abra as Configurações no Windows 11.
Clique em Windows Update .
Clique no botão Verificar atualizações .
(Opcional) Ative a opção "Receber as atualizações mais recentes assim que estiverem disponíveis" .
Clique no botão “Baixar e instalar” para aplicar uma prévia de uma atualização futura (se aplicável).
Observação rápida: as atualizações opcionais geralmente incluem alterações não relacionadas à segurança que a Microsoft planeja lançar na próxima atualização de segurança (Patch Tuesday).
Clique no botão Reiniciar agora .
Após concluir os passos, se houver uma atualização disponível, ela será baixada e instalada automaticamente no Windows 11.
Além de usar as configurações do Windows Update, você pode atualizar o sistema por meio de diferentes métodos , como o Prompt de Comando, o PowerShell e o site do Catálogo do Microsoft Update.
1. Analise o computador em busca de vírus.
O Windows 11 inclui o Microsoft Defender Antivírus para detectar e remover praticamente todos os tipos de malware, incluindo vírus, ransomware, spyware e rootkits. Se você suspeitar que seu computador foi comprometido, execute uma verificação completa ou offline (especialmente em casos de infecções graves) para garantir que seu dispositivo esteja livre de malware. Mesmo com softwares antivírus de terceiros, a verificação periódica é uma boa prática de segurança.
verificação completa de vírus
Para realizar uma verificação completa de vírus no Windows 11 , siga estes passos:
Abra o menu Iniciar .
Pesquise por "Segurança do Windows" e clique no primeiro resultado para abrir o aplicativo.
Clique em Proteção contra vírus e ameaças .
Clique em Opções de verificação na seção “Ameaças atuais”.
Selecione a opção "Verificação completa" para verificar todo o sistema em busca de vírus e qualquer outro tipo de malware.
Clique no botão Digitalizar agora .
Após concluir os passos, o Microsoft Defender Antivirus irá verificar o computador em busca de malware. Se algo for detectado, o antivírus removerá (ou colocará em quarentena) as ameaças automaticamente.
Você também pode usar o antivírus com o Prompt de Comando e o PowerShell .
verificação offline de vírus
Para executar uma verificação de vírus offline no Windows 11 , siga estes passos:
Abra a Segurança do Windows .
Clique em Proteção contra vírus e ameaças .
Clique em Opções de verificação na seção “Ameaças atuais”.
Verifique a opção “Verificação offline do Microsoft Defender” .
Clique no botão Digitalizar agora .
Clique no botão Digitalizar .
Após concluir os passos, o computador será reiniciado automaticamente no ambiente de recuperação e o Microsoft Defender iniciará uma verificação completa de vírus. Se o antivírus do Windows 11 detectar algum vírus, rootkit ou outro tipo de malware, ele o removerá automaticamente.
Se você utiliza outra solução antivírus, uma boa prática de segurança adicional é ativar a "verificação periódica" no Windows 11 , um recurso que verifica e remove periodicamente ameaças que outros softwares antivírus podem ter deixado passar.
Para ativar a “verificação periódica” no Microsoft Defender Antivírus para Windows 11, siga estes passos:
Abra a Segurança do Windows .
Clique em Proteção contra vírus e ameaças .
Clique na configuração “Opções do Microsoft Defender Antivírus” .
Ligue a chave de alternância da varredura periódica .
Após concluir os passos, o antivírus do Windows 11 utilizará o recurso "Manutenção Automática" para executar as verificações nos momentos ideais, minimizando o impacto no desempenho e na duração da bateria.
O recurso "Acesso controlado a pastas" do Windows 11 é outra excelente funcionalidade de segurança integrada, projetada para proteger seu computador contra ataques de ransomware. Ele monitora as alterações feitas nos arquivos dos aplicativos. Se um aplicativo bloqueado tentar modificar arquivos em uma pasta protegida, o sistema notifica você sobre a atividade suspeita.
Para ativar a proteção antiransomware de Acesso controlado a pastas no Windows 11, siga estes passos:
Abra a Segurança do Windows .
Clique em Proteção contra vírus e ameaças .
Clique na opção “Gerenciar proteção contra ransomware” na seção “Proteção contra ransomware”.
Ative a opção “Acesso controlado à pasta” .
Após concluir os passos, o Microsoft Defender Antivirus monitorará as pastas protegidas enquanto os aplicativos tentam modificar seus arquivos. Se alguma atividade suspeita for detectada, você receberá uma notificação sobre a ameaça.
Além de habilitar o recurso, isso representa metade da solução. Você sempre pode usar estas instruções para impedir que o recurso bloqueie aplicativos confiáveis e proteger locais de pastas diferentes dos padrões.
4. Ative a proteção contra phishing
O Windows 11 oferece proteção aprimorada contra phishing por meio do Microsoft Defender SmartScreen, protegendo suas senhas contra sites e aplicativos maliciosos. Esse recurso opera de três maneiras principais:
Essa proteção se aplica a contas Microsoft, contas locais, Active Directory e Azure Active Directory. No entanto, ela só funciona quando se utiliza uma senha. Portanto, o Windows Hello precisa ser desativado para habilitar a proteção contra phishing.
Eu só recomendaria este recurso se necessário ou se você já não estiver usando o Windows Hello. Caso contrário, provavelmente será melhor usar chaves de acesso (veja as instruções abaixo).
Para ativar a proteção contra phishing no Windows 11, siga estes passos:
Abra as Configurações .
Clique em Contas .
Clique na aba Opções de login .
Desative a opção “Para maior segurança, permita o login do Windows Hello somente para contas da Microsoft neste dispositivo” na seção “Configurações adicionais”.
Selecione a opção ativa do Windows Hello (reconhecimento facial, reconhecimento de impressão digital ou PIN) na seção “Formas de iniciar sessão”.
Clique no botão Remover .
Clique novamente no botão Remover .
Confirme a senha da sua conta Microsoft.
Clique no botão OK .
Abra a Segurança do Windows .
Clique em Controle de aplicativos e navegador.
Clique na opção “Configurações de proteção baseadas em reputação” .
Ative a opção “Proteção contra phishing” para habilitar o recurso de segurança.
Marque a opção “Avise-me sobre aplicativos e sites maliciosos” para exibir um aviso quando estiver em um site ou programa não confiável.
Marque a opção “Avise-me sobre a reutilização de senhas” para evitar usar a mesma senha ao criar uma nova conta ou atualizar as informações em um site ou programa.
Marque a opção “Avise-me sobre armazenamento inseguro de senhas” para ser alertado sobre os riscos de salvar senhas em texto simples em um editor de texto.
Após concluir as etapas, o recurso "Proteção contra phishing aprimorada" irá avisá-lo ao inserir uma senha em um aplicativo ou site não confiável, com a opção de alterar a senha para reduzir as chances de alguém obter acesso não autorizado à sua conta.
Como os editores de texto ou aplicativos do Office não foram projetados para proteger suas credenciais, você também receberá um aviso ao tentar reutilizar uma senha ou salvar senhas nesses aplicativos.
5. Crie senhas para sites e aplicativos.
As chaves de acesso oferecem uma alternativa segura e prática às senhas tradicionais para acessar sites e aplicativos que suportam esse método de autenticação. Em vez de usar senhas, as chaves de acesso utilizam criptografia de chave pública, criando um par de chaves criptográficas exclusivo associado à sua conta. Esse par de chaves é armazenado com segurança no seu dispositivo Windows 11. Ao acessar o serviço novamente, você usará o Windows Hello (utilizando biometria, como reconhecimento facial, impressão digital ou um PIN) para autenticar, eliminando a necessidade de uma senha.
Essa abordagem aprimora a segurança ao remover as senhas do processo de login, tornando significativamente mais difícil para hackers comprometerem suas contas. As chaves de acesso fazem parte de um padrão de segurança mais amplo adotado por grandes empresas, incluindo Microsoft, Google, Apple, Amazon e PayPal, com o objetivo de fornecer uma experiência de autenticação unificada e segura em todas as plataformas.
Para criar uma chave de acesso , acesse as configurações de segurança da conta de um serviço ou aplicativo compatível e siga as instruções para configurar a autenticação por chave de acesso. Depois de configuradas, suas chaves de acesso podem ser sincronizadas entre dispositivos usando sua conta Microsoft, permitindo acesso contínuo em qualquer dispositivo Windows 11. Alguns serviços online podem até oferecer a opção de configurar uma chave de acesso durante o processo de login.
O exemplo a seguir cria uma chave de acesso para sua conta do Google:
Abra o Microsoft Edge (ou o Google Chrome ).
Abra sua Conta do Google .
Faça login e abra as configurações da conta do serviço web.
Ative a opção “Acesso com chave de acesso” .
Clique na opção “Criar uma chave de acesso” .
Clique no botão Continuar .
Confirme as credenciais da sua conta no Windows Hello.
Clique no botão OK .
Clique no botão Concluído .
Após concluir os passos, a chave de acesso será baixada como um token no seu computador. Da próxima vez que você quiser acessar o serviço (ou aplicativo), poderá usar a autenticação do Windows Hello para concluir o processo de login em vez de usar a senha do serviço.
O token é válido apenas para um dispositivo, o que significa que você precisa criar uma chave de acesso em cada dispositivo que desejar usar para acessar o serviço. Você pode visualizar e excluir chaves de acesso em Configurações > Conta > Chaves de acesso .
6. Verifique as configurações do firewall.
O Firewall do Microsoft Defender pode monitorar o tráfego de rede de entrada e saída para permitir ou bloquear conexões com base em regras predefinidas, protegendo seu computador e suas informações contra acesso não autorizado. O recurso deve estar ativado por padrão, mas é sempre recomendável verificar e ativá-lo, caso não esteja.
Para ativar o firewall através da Segurança do Windows, siga estes passos:
Abra a Segurança do Windows .
Clique em Firewall e proteção de rede .
Clique na opção de rede ativa .
Ative a opção “Firewall do Microsoft Defender” para desativar o firewall.
Após concluir os passos, o firewall será ativado para o perfil de rede ativo.
7. Ative o DNS sobre HTTPS (DoH)
Se você deseja uma camada extra de segurança e privacidade ao navegar na internet, deve habilitar o DNS sobre HTTPS (DoH).
DNS sobre HTTPS é um protocolo de rede projetado para criptografar consultas do Sistema de Nomes de Domínio (DNS) usando o protocolo HTTPS (Hypertext Transfer Protocol Secure), aumentando assim a privacidade e minimizando ataques de hackers que podem visualizar e manipular o tráfego DNS.
Alguns aplicativos, como o Google Chrome e o Mozilla Firefox, já oferecem suporte a esse recurso, mas você também pode configurá-lo no Windows 11. Veja como:
Abra as Configurações.
Clique em Rede e internet .
Clique na aba Ethernet ou Wi-Fi (dependendo da conexão ativa).
Observação rápida: Se você tiver uma conexão Wi-Fi, clique nas propriedades da conexão para acessar as configurações.
Clique no botão Editar na configuração “Atribuição de servidor DNS”.
Selecione a opção Manual no menu suspenso.
Ative a chave de alternância IPv4 .
Nas seções “DNS preferencial” e “DNS alternativo”, especifique os endereços IP DoH primário e secundário de um dos serviços compatíveis. Por exemplo, você pode usar o Cloudflare (1.1.1.1 e 1.0.0.1) ou o Google (8.8.8.8 e 8.8.4.4).
Utilize o menu suspenso “DNS sobre HTTPS” e selecione a opção Ativado (modelo automático) , pois ela envia todo o tráfego DNS com criptografia, mas você também pode escolher outras preferências de criptografia.
Desative a opção “Reverter para texto sem formatação” .
Dica rápida: se você ativar esse recurso, o sistema criptografará o tráfego DNS, mas permitirá que as consultas sejam enviadas sem criptografia.
Clique no botão Salvar .
Após concluir os passos, o computador criptografará o tráfego DNS através do protocolo HTTPS para uma experiência mais segura e privada.
Você pode obter mais detalhes e saber como confirmar se as configurações de DoH estão funcionando seguindo estas instruções.
8. Ative o reconhecimento facial ou a impressão digital do Windows Hello.
Como parte das melhores configurações de segurança para o Windows 11, você também pode usar o Windows Hello, que permite aumentar a segurança do seu computador adicionando elementos biométricos (como seu rosto ou impressão digital) para acessar seu perfil. Se você não possui um dispositivo com hardware biométrico integrado, precisará adquirir uma câmera de reconhecimento facial ou um leitor de impressões digitais compatível para configurá-lo.
Ativar autenticação por reconhecimento facial
Para configurar o reconhecimento facial do Windows Hello para desbloquear um computador no Windows 11, siga estes passos:
Abra as Configurações .
Clique em Contas .
Clique na página de opções de login no lado direito.
Selecione a opção “Reconhecimento facial (Windows Hello)” na seção “Formas de iniciar sessão”.
Clique no botão Configurar .
Clique no botão "Começar" .
Confirme sua senha atual (ou PIN).
Olhe diretamente para a câmera do Windows 11 para criar um perfil de reconhecimento facial do seu rosto.
Clique no botão Fechar .
Após concluir os passos, você pode bloquear o computador ( tecla Windows + L ) e olhar para a câmera para fazer login.
Ativar autenticação por impressão digital
Para configurar o Windows Hello com um leitor de impressões digitais, siga estes passos:
Abra as Configurações .
Clique em Contas .
Clique em Opções de login .
Selecione a opção “Reconhecimento de impressão digital” na seção “Formas de iniciar sessão”.
Clique no botão Configurar para ativar a opção de impressão digital do Windows Hello.
Clique no botão "Começar" .
Confirme a senha da sua conta.
Toque no sensor de impressões digitais conforme indicado no assistente.
Continue seguindo as instruções na tela para capturar sua impressão digital de vários ângulos.
Após concluir os passos, você poderá bloquear seu dispositivo e usar o leitor de impressões digitais para fazer login com o dedo.
9. Ativar Bloqueio Dinâmico
O Bloqueio Dinâmico é um recurso de segurança integrado ao Windows 11 que bloqueia o computador quando você se afasta, com base na proximidade de um dispositivo emparelhado via Bluetooth (como seu telefone ou wearable), adicionando uma camada extra de segurança.
Para ativar o Bloqueio Dinâmico no Windows 11, siga estes passos:
Ligue o periférico.
Ative a opção de emparelhamento Bluetooth do dispositivo para torná-lo detectável.
Abra as Configurações no Windows 11.
Clique em Bluetooth e dispositivos .
Ligue o interruptor Bluetooth para ativar a conexão sem fio (se aplicável).
Clique no botão Adicionar dispositivo .
Selecione a opção Bluetooth .
Selecione o dispositivo Bluetooth na lista.
Continue seguindo as instruções na tela (se aplicável).
Clique em Contas .
Clique na aba Opções de login .
Selecione a configuração de bloqueio dinâmico .
Marque a opção “Permitir que o Windows bloqueie automaticamente o seu dispositivo quando você estiver ausente” .
Após concluir os passos, quando o dispositivo Bluetooth não estiver perto do computador, o Windows 11 desligará a tela e bloqueará sua conta após 30 segundos de inatividade.
10. Bloqueie aplicativos indesejados
O Windows Security possui um recurso para proteger sua instalação contra aplicativos maliciosos. Esse recurso é conhecido como "proteção baseada em reputação" e pode detectar e bloquear aplicativos com baixa reputação que podem causar comportamentos inesperados no Windows 11, como aplicativos mal projetados ou prejudiciais.
Para ativar a proteção baseada em reputação e proteger o Windows 11 contra aplicativos indesejados, siga estes passos:
Abra a Segurança do Windows .
Clique em Aplicativo e controle de navegação .
Clique na opção “Configurações de proteção baseadas em reputação” na seção “Proteção baseada em reputação”.
Ative a opção "Bloqueio de aplicativos potencialmente indesejados" .
Marque a opção Bloquear aplicativos .
Marque a opção Bloquear downloads .
Após concluir os passos, o Windows 11 pode detectar e bloquear aplicativos com baixa reputação que possam causar problemas.
11. Ative a criptografia
O BitLocker é mais um recurso da lista que pode ser considerado um dos melhores em termos de segurança, pois permite usar criptografia em uma unidade para proteger seus dados contra acesso não autorizado a documentos, fotos e quaisquer outros dados armazenados no computador.
O recurso está disponível apenas nas edições Pro, Enterprise e Education do Windows 11. No entanto, no Windows 11 Home, você pode usar a “criptografia de dispositivo” em alguns dispositivos.
It’s important to note that starting with the release of Windows 11 24H2 and subsequent releases, the system will automatically enable device encryption on new installations.
Enable device encryption on Windows 11 Pro
To configure BitLocker on a Windows 11 drive, use these steps:
Open Settings.
Click on Storage.
Click on Advanced storage settings under the “Storage management” section.
Click on Disks & volumes.
Select the drive with the volume to encrypt.
Choose the volume to enable BitLocker encryption and click the Properties button.
Click the “Turn on BitLocker” option.
Click the “Turn on BitLocker” option under the “Operating system drive” section.
Select the “Save to your Microsoft account” option (recommended).
Click the Next button.
Select the “Encrypt used disk space only” option.
Click the Next button.
Select the “New encryption mode” option.
Click the Next button.
Check the “Run BitLocker system check” option.
Click the Restart now button.
After you complete the steps, the computer will restart to apply the encryption settings and enable BitLocker.
You can also enable encryption for secondary and external drives. And using BitLocker To Go, you can protect your data on USB flash drives.
Enable device encryption on Windows 11 Home
To configure BitLocker encryption on Windows 11 Home, use these steps:
Open Settings.
Click on Privacy & Security.
Click the Device encryption page under the “Security” section.
Turn on Device encryption to enable BitLocker on Windows 11 Home.
Once you complete the steps, the feature will encrypt the entire system drive.
If you no longer need encryption, it’s possible to decrypt the drive using the same instructions.
12. Enable Smart App Control
On Windows 11, Smart App Control (SAC) is a security feature that locks the system down, allowing it to run only trusted apps or apps with valid certificates to prevent unwanted behaviors from untrusted applications.
To enable Smart App Control on Windows 11, use these steps:
Open Windows Security.
Click on App & browse control.
Click on Smart App Control settings.
Select the Evaluation option.
After you complete the steps, the feature will run quietly in the background but not block anything. However, in this stage, the system will learn from your applications to determine whether the feature can run without affecting the experience.
If Smart App Control can run as expected, the system will turn it on automatically. If the feature gets in the way, the system will automatically turn it off.
Once the evaluation is complete, the feature will enable automatically, but you won’t be able to turn it off. Additionally, if the system blocks an app, you won’t be able to unblock it unless you disable the feature, which will require a complete reinstallation of the operating system.
13. Enable Core Isolation
Core Isolation is a collection of security features that protect your computer from malicious code and hackers. One of the features available is memory integrity, which blocks different types of malware from compromising high-security processes in memory.
The feature should be enabled by default on Windows 11, but if it’s not, you can use these steps:
Open Start.
Search for Windows Security and click the top result to open the app.
Click on Device Security.
Click the “Core isolation details” option under the “Core isolation” section.
Turn on the “Memory integrity” toggle switch to enable the Core isolation.
Restart the computer.
Once you complete the steps, the security feature will be enabled on Windows 11.
14. Windows Sandbox
The Windows Sandbox feature provides a full desktop virtualization experience for installing and testing untrusted applications, isolated from the main installation.
To enable Windows Sandbox on Windows 11, use these steps:
Open Settings.
Click on System.
Click the Optional features page.
Click the “More Windows features” setting under the “Related settings” section.
Check the Windows Sandbox option.
Click the OK button.
Click the Restart now button.
Once you complete the steps, you can run Windows Sandbox from the Start menu.
Windows 11 Sandbox with clipboard redirection / Image: Microsoft
If you need to install an application, you can download the installer from the internet using the browser available on the virtual machine or from the main installation. Then, copy and paste the file onto the Windows Sandbox desktop and install it in the isolated environment.
15. Full backup
On Windows 11, a full backup is one of the best security practices to create a copy of the entire system. This allows you to recover in case of critical system problems, malware attacks like ransomware, hardware failure, or upgrading the primary drive. In addition, a backup can help you roll back to a previous installation after upgrading to a new feature update or hard drive.
You can always choose a third-party solution, but you can still use the (deprecated) legacy “System Image Backup” tool to save a full backup to a USB hard drive.
To create a full backup on Windows 11, use these steps:
Open Start.
Search for Control Panel and click the top result to open the app.
Click on System and Security.
Click on File History.
Click the “System Image Backup” option from the left pane.
Click the “Create a system image” option from the left pane.
Select the external drive to save the Windows 11 backup.
Click the Next button.
Click the Start backup button.
Click the No button.
Click the Close button.
Once you complete the steps, Windows 11 will create a full computer backup.
You will also receive the option to create a repair disk, but you can ignore it since you can use the Windows 11 bootable media to access the recovery settings to restore the backup.
In addition to periodically backing up your device, it’s recommended that you store your files in the cloud using third-party services like OneDrive. This approach will protect the files from hardware failure, ransomware, or theft.
Alternatively, copying your files to an external drive with a simple copy and paste (as long as you don’t have a lot of data) is another way to protect your documents, pictures, videos, and other files.
16. Switch from Administrator to Standard User account
Windows 11 offers two account types, including Administrator and Standard User, each with different permission levels. The Administrator type has full system access, enabling them to change settings, run elevated tasks, and perform any action. The Standard User type operates in a more restricted environment, able to use existing applications but unable to install new ones or modify system-wide settings.
Since using an account without restrictions can be a security risk, switching to a standard account is one of the best practices to improve security. You can create a new “Administrator” account only for management and change your account type to “Standard User.”
Create local administrator account
To create an administrator local account through the Settings app, use these steps:
Open Start.
Search for Settings and click the top result to open the app.
Click on Accounts.
Click the Other users page.
Click the Add account button under the “Other users” section.
Click the “I don’t have this person’s sign-in information” option.
Click the “Add a user without a Microsoft account” option.
Create an administrator account by confirming a name and password.
Create security questions and answers to recover your account if you lose your password.
Click the Next button.
Select the newly created account and click the “Change account type” button.
Select the Administrator option from the “Account type” setting.
Click the OK button.
Once you complete the steps, the new account will appear on your Windows 11 device.
Switch to standard account
To change an “Administrator” account to a “Standard Users” account on Windows 11, use these steps:
Sign out of your current account.
Sign in to the newly created administrator account.
Open Settings.
Click on Accounts.
Click the Other users page.
Select the primary account.
Click the “Change account type” button.
Select the Standard User option from the “Account type” setting.
Click the OK button.
After completing the steps, the original account will switch from “Administrator” to “Standard User” account type. You will be prompted to confirm the administrator credentials to make system changes or install new apps. You can still sign in to the administrator account to perform system changes.
17. Disable Remote Desktop
Although the Remote Desktop feature allows you to access files and apps from another location or offer assistance without being present at the site, it also presents a security risk. It may help a malicious individual gain unauthorized access to the computer. As a best security practice, turn off the feature if you don’t use it.
To disable Remote Desktop on Windows 11, use these steps:
Open Settings.
Click on System.
Click on Remote Desktop.
Turn off the Remote Desktop toggle switch.
Click the Confirm button.
Once you complete the steps, malicious individuals should no longer be able to exploit the RDP protocol to gain unauthorized access to your computer.
18. Sync time and date
On Windows 11, it’s also important to keep the system time and date correct. Otherwise, it could cause security problems, such as trying to sign in to a service or application on the network or the internet.
To update the time and date on Windows 11, use these steps:
Open Settings.
Click on Time & language.
Click the Date & time page.
Ative a opção “Definir hora automaticamente” .
Clique no botão "Sincronizar agora" na seção "Configurações adicionais".
Após concluir os passos, o Windows 11 será atualizado e exibirá a hora correta no seu computador.
A Restauração do Sistema permite criar uma cópia do estado do sistema como um "ponto de restauração" para proteger os dados do disco rígido caso algo dê errado após uma atualização, durante a instalação de um aplicativo ou ao fazer alterações no sistema. O recurso cria automaticamente um ponto de restauração quando detecta alterações no sistema (como a instalação de uma nova atualização ou driver), mas você sempre pode criar um ponto de restauração manualmente.
Para criar um ponto de restauração no Windows 11, siga estes passos:
Abra o menu Iniciar no Windows 11.
Procure por " Criar um ponto de restauração" e clique no primeiro resultado para abrir o aplicativo.
Selecione a unidade do sistema (C) e clique no botão Configurar na seção “Configurações de proteção”.
Selecione a opção “Ativar proteção do sistema” .
Clique no botão Aplicar .
Clique no botão OK .
Clique no botão Criar para criar um ponto de restauração no Windows 11.
Confirme um nome para o ponto de restauração.
Clique no botão Criar .
Clique no botão Fechar .
Após concluir os passos, o sistema criará um ponto de restauração que inclui arquivos do sistema, aplicativos instalados, configurações do sistema e um backup do Registro.
Você também pode seguir estas instruções para restaurar o dispositivo usando um ponto de restauração. Se a restauração não funcionar, talvez seja necessário redefinir o sistema .
20. Desative o recurso de recall do Windows.
O Windows Recall é um novo recurso de IA projetado para dar ao seu computador uma "memória fotográfica", tirando fotos da sua tela a cada poucos segundos e usando IA para tornar esses dados pesquisáveis.
Embora esse recurso possa facilitar a refazer seus passos e encontrar praticamente tudo o que você viu ou fez no passado, ele também levanta preocupações significativas com a privacidade, já que essencialmente registra tudo o que você faz no seu computador.
Armazenar todos esses dados pode tornar seu computador um alvo mais atraente para hackers, e tirar e analisar instantâneos pode afetar o desempenho do sistema.
Se você possui um PC com Copilot+, pode redefinir e desativar o recurso Recall no Windows 11 seguindo alguns passos simples.
Para desativar completamente o recurso de Recuperação no Windows 11, siga estes passos:
Abra as Configurações .
Clique em Privacidade e segurança .
Clique na página de recall e instantâneos .
Clique em Configurações avançadas .
Clique no botão "Redefinir recuperação" .
Clique no botão Reiniciar .
Após concluir essas etapas, o Windows 11 excluirá todos os instantâneos coletados, os filtros de aplicativos e sites, restaurará todas as configurações de Recuperação para os valores padrão originais e desativará o recurso.
Você também pode desinstalar o recurso Recall do sistema operacional se ainda estiver preocupado com a segurança e a privacidade do seu dispositivo e dados.
21. Ativar endereço MAC aleatório
Laptops e outros computadores equipados com adaptadores Wi-Fi estão constantemente à procura de redes, transmitindo seus endereços MAC, que podem ser usados para rastrear suas localizações. A randomização de endereços MAC (usando endereços de hardware aleatórios) aumenta a privacidade ao alterar esse endereço regularmente, tornando mais difícil o rastreamento.
Para ativar endereços de hardware aleatórios para todas as redes sem fio, siga estes passos:
Abra as Configurações .
Clique em Rede e internet .
Clique na página de Wi-Fi .
Ative a opção “Endereços de hardware aleatórios” para habilitar o recurso.
(Opcional) Desative a opção “Endereços de hardware aleatórios” para desabilitar o recurso.
Após concluir os passos, o computador usará um endereço de hardware aleatório para procurar redes e conectar-se a qualquer ponto de acesso.
Também é possível habilitar endereços de hardware aleatórios em uma rede específica .
22. Ative o bloqueador de scareware no Microsoft Edge.
No Microsoft Edge, o Scareware Blocker é um recurso de segurança que usa IA para proteger você de golpes online, principalmente aqueles conhecidos como "scareware".
O recurso foi treinado para identificar os sinais reveladores de golpes de scareware, tais como:
Ao contrário dos métodos tradicionais que dependem de ameaças conhecidas, o Scareware Blocker usa IA para detectar golpes novos e em constante evolução em tempo real.
É importante notar que o Windows 11 e o Microsoft Edge também implementam o recurso Defender SmartScreen, uma tecnologia similar que protege contra phishing, ameaças online e diferentes tipos de malware. No entanto, esse recurso depende de um banco de dados na nuvem para detectar ameaças, o que pode levar algum tempo para atualizar. O Scareware Blocker analisa a tela usando IA para determinar se a página é legítima ou uma ameaça, sem a necessidade de um banco de dados.
Em outras palavras, o Scareware Blocker é uma camada extra de proteção que complementa o recurso Defender SmartScreen.
Para ativar o Scareware Blocker no Microsoft Edge, siga estes passos:
Abra o Microsoft Edge .
Clique no botão “Configurações e mais” no canto superior direito.
Clique na opção Configurações .
Clique em “Privacidade, pesquisa e serviços” no painel esquerdo.
Clique na página Segurança .
Ative a opção de bloqueio de scareware na seção "Segurança".
Ative a opção “Microsoft Defender SmartScreen” (se aplicável).
Após concluir os passos, o recurso de segurança Scareware Blocker será ativado e você receberá um aviso caso o sistema detecte scareware na tela, com a opção de bloquear ou continuar se for um falso positivo.
Bloqueador de scareware do Microsoft Edge em ação / Imagem: Microsoft
23. Ativar a detecção de presença
No Windows 11, o Detecção de Presença é um conjunto de recursos que podem melhorar a segurança do dispositivo e a eficiência energética do seu computador.
Essa funcionalidade requer hardware especializado, como câmeras infravermelhas ou sensores baseados em radar, para detectar quando uma pessoa está perto ou longe de um dispositivo.
Essa funcionalidade geralmente está presente em computadores premium e PCs com Copilot+. Se o seu dispositivo não tiver sensores de presença compatíveis, você não encontrará nenhuma opção no aplicativo Configurações.
Em hardware compatível, o computador pode desligar automaticamente a tela quando você se afasta e ligá-la novamente quando você retorna. Ele também pode diminuir o brilho da tela quando você desvia o olhar e aumentá-lo quando você olha de volta. Esse recurso aprimora a segurança, economiza bateria e melhora o fluxo de trabalho.
Para configurar as definições de Detecção de Presença no Windows 11, siga estes passos:
Abra as Configurações .
Clique em Sistema .
Clique na aba Energia e bateria .
Clique na configuração “Tempo limite de tela, suspensão e hibernação” .
Ative a opção “Desligar a tela quando eu sair” para permitir que o sistema desligue o visor quando você se afastar.
Ative a opção “Ligar meu dispositivo quando eu me aproximar” para permitir que o sistema ligue a tela assim que detectar sua presença.
Ative a opção “Diminuir o brilho da tela quando eu desviar o olhar” para permitir que o sistema operacional reduza a intensidade do brilho quando você não estiver olhando para a tela.
Clique em qualquer uma das configurações (das etapas 5, 6 ou 7 ) para abrir a página de configurações de Detecção de Presença .
Clique na opção “Desligar a tela quando eu sair” .
Escolha o número de pés que o recurso deve usar para determinar a distância quando você deixar o computador na configuração "Considerar-me ausente quando estiver a esta distância".
Escolha o tempo de espera antes que a tela desligue após você ter deixado o computador na configuração "Em seguida, desligue minha tela após este período de tempo".
Observação rápida: quando a tela desligar, o sistema também bloqueará o dispositivo, o que significa que você precisará fazer login novamente para retomar a sessão.
Marque a opção "Desligar a tela quando eu sair enquanto um monitor externo estiver conectado" (se aplicável).
Clique na opção “Ativar meu dispositivo quando eu me aproximar” .
Na configuração "Ativar meu dispositivo quando eu estiver a esta distância", escolha o número de pés que o recurso deve usar para determinar a que distância você precisa estar para que seu computador seja ativado quando você se aproximar.
Verifique a opção “Ativar meu dispositivo quando eu me aproximar enquanto um monitor externo estiver conectado” (se aplicável).
Clique na opção “Diminuir o brilho da tela quando eu desviar o olhar” .
Marque a opção “Diminuir o brilho da tela quando eu desviar o olhar enquanto um monitor externo estiver conectado” (se aplicável).
Após concluir os passos, o sistema controlará o acesso à área de trabalho, a tela e os temporizadores de suspensão, dependendo da sua configuração.
Você também pode controlar as configurações de privacidade do Sensor de Presença nas configurações de “Privacidade e Segurança”.
Quais configurações de segurança você está alterando no Windows 11? Deixe um comentário!
Atualização de 2 de janeiro de 2026: Este guia foi atualizado para garantir a precisão e refletir as alterações no processo.
Para usar o Rufus para criar um USB do Windows 11 24H2, abra a ferramenta, escolha "Abrir existente" ou "Baixar ISO" e selecione a opção "Personalizado". Veja como aqui.
Para baixar o arquivo ISO do Windows 11, você pode usar o site da Microsoft, a Ferramenta de Criação de Mídia, o Rufus e o UUP Dump. Veja como.
A Microsoft lançou a atualização Patch Tuesday de agosto de 2025 com alterações e correções para o Windows 10.
O WhyNotWin11 é melhor que o aplicativo Microsoft PC Health Check para informar por que seu PC não consegue executar o Windows 11, incluindo suporte a TPM 2.0 e CPU.
Antes de instalar o Windows 11, você deve verificar a compatibilidade, ativar o TPM 2.0 e a Inicialização Segura, criar um backup, remover aplicativos, reparar arquivos e...
O recurso "Recall" do Windows 11 utiliza inteligência artificial para rastrear tudo o que você faz no computador e tornar suas atividades pesquisáveis. Veja tudo o que você precisa saber.
Para reinstalar o Windows 11, abra Configurações > Sistema > Recuperação, clique em Reinstalar agora e em OK, ou use a opção Restaurar o PC mantendo os arquivos.
Para usar o Copilot Vision no Windows 11, abra o aplicativo Copilot, clique no ícone dos óculos Vision, selecione o aplicativo e clique em Compartilhar.
O aplicativo PC Manager para Windows 11 apareceu no site da Microsoft e serve para ajudar a melhorar o desempenho do sistema e manter o dispositivo seguro.
Aumente o desempenho do Windows 11 gratuitamente com dicas comprovadas, sem necessidade de hardware ou software adicionais. Aprenda a acelerar seu PC usando ferramentas integradas.
