No Windows 11 , agora você pode habilitar o recurso "Proteção do Administrador" para adicionar uma camada extra de segurança ao executar aplicativos que exigem privilégios elevados. Neste guia, explicarei como configurar esse recurso por meio da Política de Grupo, do Registro e da Segurança do Windows.
O que é a Proteção de Administrador?
A Proteção de Administradores é um recurso de segurança do Windows 11 que aumenta a segurança de contas com privilégios administrativos. Normalmente, os usuários do grupo "Administradores" podem modificar as configurações do sistema e instalar aplicativos sem restrições. Embora esses recursos sejam úteis, eles também representam um risco de segurança significativo, pois agentes maliciosos podem explorá-los para comprometer o sistema.
Essa funcionalidade ajuda a mitigar esses riscos, reduzindo a probabilidade de os usuários fazerem alterações no sistema por engano e impedindo que malwares façam modificações não autorizadas silenciosamente.
Como funciona a Proteção de Administrador?
Este recurso aplica o "Princípio do Menor Privilégio" (PoLP) , tratando as contas de administrador como usuários padrão por padrão. Privilégios elevados são concedidos somente quando explicitamente aprovados, seguindo um processo de elevação "just-in-time" (JIT).
Por exemplo, se você tentar executar uma tarefa administrativa (como modificar as configurações do sistema ou instalar um aplicativo), primeiro deverá aprovar a elevação de privilégios. Isso pode ser feito usando a autenticação do Windows Hello (o método padrão) ou concordando com a solicitação em um ambiente seguro (sem autenticação adicional).
Após a aprovação da tarefa, o Windows 11 cria temporariamente um token de administrador isolado usando uma conta de usuário separada, gerada pelo sistema. Esse token é usado apenas durante a execução da tarefa e é destruído imediatamente após o término. De acordo com a Microsoft, isso garante que os privilégios de administrador não sejam persistentes. Cada solicitação subsequente de privilégios elevados repete todo o processo, mantendo um ambiente seguro.
Além disso, o aviso utiliza diferentes esquemas de cores para fornecer uma indicação visual dos riscos potenciais associados à ação.
A Proteção de Administrador é a mesma coisa que o Controle de Conta de Usuário?
Embora possa parecer semelhante, a Proteção de Administrador não é a mesma coisa que o Controle de Conta de Usuário (UAC) . A Microsoft define o UAC como "um recurso de defesa em profundidade", enquanto a Proteção de Administrador foi projetada para garantir que qualquer acesso ou adulteração do código ou dos dados de uma sessão com privilégios elevados não seja executada sem a devida confirmação do usuário.
Em resumo, o Controle de Conta de Usuário (UAC) concentra-se nas notificações de alterações em todo o sistema, enquanto a Proteção de Administradores (APP) fortalece o modelo de segurança especificamente para contas de administrador, minimizando o uso indevido de privilégios.
Neste guia , descreverei as três maneiras de habilitar o novo recurso de segurança para administradores no Windows 11.
Aviso: Antes de prosseguir, é crucial reconhecer os riscos associados à modificação do Registro do Windows. Alterações incorretas podem levar à instabilidade do sistema ou a problemas operacionais. Portanto, certifique-se de ter um backup completo do sistema antes de fazer qualquer alteração. Proceda com cautela e conhecimento.
Para ativar a Proteção de Administrador na Atualização de Segurança do Windows, siga estes passos:
Abra o aplicativo Segurança do Windows .
Clique em Proteção da conta .
Clique na configuração de proteção do administrador na seção “Proteção do administrador”.
Ative a chave de proteção do administrador .
Reinicie o computador.
Após concluir os passos, o recurso de segurança será ativado no computador.
Para habilitar a Proteção de Administrador no Editor de Política de Grupo do Windows 11 Pro, siga estes passos:
Abra o menu Iniciar .
Pesquise por gpedit e clique no primeiro resultado para abrir o Editor de Política de Grupo .
Navegue pelo seguinte caminho:
Configuração do computador > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança
Clique com o botão direito do mouse na política “Controle de conta de usuário: Configurar tipo de modo de aprovação do administrador” e escolha a opção Propriedades .
Selecione a opção “Modo de aprovação do administrador com proteção do administrador” .
Clique no botão Aplicar .
Clique no botão OK .
Reinicie o computador.
Após concluir os passos, as configurações serão aplicadas ao Windows 11 Pro ou Enterprise e, na próxima vez que você executar um aplicativo que exija privilégios elevados, você receberá uma solicitação para consentir com a ação ou autenticar usando um dos métodos disponíveis do Windows Hello.
Para ativar a Proteção de Administrador no Windows 11 (Home e Pro) através do Registro, siga estes passos:
Abra o menu Iniciar .
Pesquise por regedit e clique no primeiro resultado para abrir o Editor do Registro.
Abra o seguinte caminho:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Clique com o botão direito do mouse na chave TypeOfAdminApprovalMode e escolha a opção Modificar .
Altere o valor para 2 para ativar o recurso.
Clique no botão OK .
Reinicie o computador.
Após concluir os passos, o sistema habilitará o acesso sob demanda para ações que exigem privilégios de administrador, substituindo o recurso de Controle de Conta de Usuário (UAC) da sua conta.
Se desejar reverter as alterações, siga as mesmas instruções, mas na etapa 5 , defina o valor para 1 , salve as configurações e reinicie o computador.
Aqui está uma lista de perguntas frequentes (FAQs) e respostas sobre a Proteção de Administrador no Windows 11.
O que é a Proteção de Administrador no Windows 11?
A Proteção de Administrador é um recurso de segurança projetado para impedir a elevação não autorizada ou automatizada de privilégios em contas de administrador. Quando ativada, exige confirmação manual para ações confidenciais e alterações em nível de sistema.
A proteção de administrador está ativada por padrão?
Não. Na maioria dos sistemas, esse recurso está desativado por padrão. Você precisa ativá-lo manualmente por meio das Configurações, da Política de Grupo ou do PowerShell.
Qual a diferença entre a Proteção de Administrador e o Controle de Conta de Usuário (UAC)?
O UAC solicita elevação de privilégios sempre que um aplicativo pede privilégios de administrador, enquanto a Proteção de Administrador adiciona uma proteção extra que bloqueia a elevação automática e impõe controles de autenticação mais rigorosos.
Posso habilitar a Proteção de Administrador usando o PowerShell ou a Política de Grupo?
Sim. No Windows 11 Pro e Enterprise, você pode habilitá-lo usando a Política de Grupo ou um comando do PowerShell que modifica a política de segurança relacionada.
Habilitar a Proteção de Administrador afeta o Microsoft Defender ou o Smart App Control?
Não. O recurso funciona em conjunto com os componentes de segurança do Windows. No entanto, ele pode aprimorar a proteção do sistema, impedindo tentativas maliciosas de elevação de privilégios que outras camadas podem não detectar.
Posso desativar a Proteção de Administrador mais tarde?
Sim, você pode desativá-lo a qualquer momento no mesmo local do Registro ou da Política de Grupo, caso precise reverter o comportamento.
Atualização de 31 de março de 2026: Este guia foi atualizado para garantir a precisão e refletir as alterações no processo.
Para usar o Rufus para criar um USB do Windows 11 24H2, abra a ferramenta, escolha "Abrir existente" ou "Baixar ISO" e selecione a opção "Personalizado". Veja como aqui.
Para baixar o arquivo ISO do Windows 11, você pode usar o site da Microsoft, a Ferramenta de Criação de Mídia, o Rufus e o UUP Dump. Veja como.
A Microsoft lançou a atualização Patch Tuesday de agosto de 2025 com alterações e correções para o Windows 10.
O WhyNotWin11 é melhor que o aplicativo Microsoft PC Health Check para informar por que seu PC não consegue executar o Windows 11, incluindo suporte a TPM 2.0 e CPU.
Antes de instalar o Windows 11, você deve verificar a compatibilidade, ativar o TPM 2.0 e a Inicialização Segura, criar um backup, remover aplicativos, reparar arquivos e...
O recurso "Recall" do Windows 11 utiliza inteligência artificial para rastrear tudo o que você faz no computador e tornar suas atividades pesquisáveis. Veja tudo o que você precisa saber.
Para reinstalar o Windows 11, abra Configurações > Sistema > Recuperação, clique em Reinstalar agora e em OK, ou use a opção Restaurar o PC mantendo os arquivos.
Para usar o Copilot Vision no Windows 11, abra o aplicativo Copilot, clique no ícone dos óculos Vision, selecione o aplicativo e clique em Compartilhar.
O aplicativo PC Manager para Windows 11 apareceu no site da Microsoft e serve para ajudar a melhorar o desempenho do sistema e manter o dispositivo seguro.
Aumente o desempenho do Windows 11 gratuitamente com dicas comprovadas, sem necessidade de hardware ou software adicionais. Aprenda a acelerar seu PC usando ferramentas integradas.
