Como ativar a Proteção de Administrador no Windows 11

  • No Windows 11, você pode ativar a Proteção de Administrador para reforçar a segurança das contas de administrador.
  • O recurso impede a elevação silenciosa de privilégios e requer confirmação por meio do Windows Hello ou de solicitações de consentimento.
  • Você pode habilitá-lo por meio da Política de Grupo em Opções de Segurança > Modo de Aprovação do Administrador ou no Registro, definindo o valor TypeOfAdminApprovalMode como 2 .
  • Também é possível ativar o recurso por meio do aplicativo Segurança do Windows.

No Windows 11 , agora você pode habilitar o recurso "Proteção do Administrador" para adicionar uma camada extra de segurança ao executar aplicativos que exigem privilégios elevados. Neste guia, explicarei como configurar esse recurso por meio da Política de Grupo, do Registro e da Segurança do Windows.

O que é a Proteção de Administrador?

A Proteção de Administradores é um recurso de segurança do Windows 11 que aumenta a segurança de contas com privilégios administrativos. Normalmente, os usuários do grupo "Administradores" podem modificar as configurações do sistema e instalar aplicativos sem restrições. Embora esses recursos sejam úteis, eles também representam um risco de segurança significativo, pois agentes maliciosos podem explorá-los para comprometer o sistema.

Essa funcionalidade ajuda a mitigar esses riscos, reduzindo a probabilidade de os usuários fazerem alterações no sistema por engano e impedindo que malwares façam modificações não autorizadas silenciosamente.

Como funciona a Proteção de Administrador?

Este recurso aplica o "Princípio do Menor Privilégio" (PoLP) , tratando as contas de administrador como usuários padrão por padrão. Privilégios elevados são concedidos somente quando explicitamente aprovados, seguindo um processo de elevação "just-in-time" (JIT).

Por exemplo, se você tentar executar uma tarefa administrativa (como modificar as configurações do sistema ou instalar um aplicativo), primeiro deverá aprovar a elevação de privilégios. Isso pode ser feito usando a autenticação do Windows Hello (o método padrão) ou concordando com a solicitação em um ambiente seguro (sem autenticação adicional).

Após a aprovação da tarefa, o Windows 11 cria temporariamente um token de administrador isolado usando uma conta de usuário separada, gerada pelo sistema. Esse token é usado apenas durante a execução da tarefa e é destruído imediatamente após o término. De acordo com a Microsoft, isso garante que os privilégios de administrador não sejam persistentes. Cada solicitação subsequente de privilégios elevados repete todo o processo, mantendo um ambiente seguro.

Além disso, o aviso utiliza diferentes esquemas de cores para fornecer uma indicação visual dos riscos potenciais associados à ação.

A Proteção de Administrador é a mesma coisa que o Controle de Conta de Usuário?

Embora possa parecer semelhante, a Proteção de Administrador não é a mesma coisa que  o Controle de Conta de Usuário (UAC)A Microsoft define o UAC como "um recurso de defesa em profundidade", enquanto a Proteção de Administrador foi projetada para garantir que qualquer acesso ou adulteração do código ou dos dados de uma sessão com privilégios elevados não seja executada sem a devida confirmação do usuário.

Em resumo, o Controle de Conta de Usuário (UAC) concentra-se nas notificações de alterações em todo o sistema, enquanto a Proteção de Administradores (APP) fortalece o modelo de segurança especificamente para contas de administrador, minimizando o uso indevido de privilégios.

Neste guia , descreverei as três maneiras de habilitar o novo recurso de segurança para administradores no Windows 11.

Aviso: Antes de prosseguir, é crucial reconhecer os riscos associados à modificação do Registro do Windows. Alterações incorretas podem levar à instabilidade do sistema ou a problemas operacionais. Portanto, certifique-se de ter um backup completo do sistema antes de fazer qualquer alteração. Proceda com cautela e conhecimento.

Ative a proteção de administrador no Windows 11 a partir do aplicativo Segurança.

Para ativar a Proteção de Administrador na Atualização de Segurança do Windows, siga estes passos:

  1. Abra o aplicativo Segurança do Windows .

     

     

  2. Clique em Proteção da conta .

  3. Clique na configuração de proteção do administrador na seção “Proteção do administrador”.

    Como ativar a Proteção de Administrador no Windows 11

  4. Ative a chave de proteção do administrador .

    Como ativar a Proteção de Administrador no Windows 11

  5. Reinicie o computador.

Após concluir os passos, o recurso de segurança será ativado no computador.

Habilitar a proteção de administrador no Windows 11 por meio da Política de Grupo

Para habilitar a Proteção de Administrador no Editor de Política de Grupo do Windows 11 Pro, siga estes passos:

  1. Abra o menu Iniciar .

  2. Pesquise por gpedit e clique no primeiro resultado para abrir o Editor de Política de Grupo .

  3. Navegue pelo seguinte caminho:

    Configuração do computador > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança

  4. Clique com o botão direito do mouse na política “Controle de conta de usuário: Configurar tipo de modo de aprovação do administrador” e escolha a opção Propriedades .

    Como ativar a Proteção de Administrador no Windows 11

  5. Selecione a opção “Modo de aprovação do administrador com proteção do administrador” .

    Como ativar a Proteção de Administrador no Windows 11

  6. Clique no botão Aplicar .

  7. Clique no botão OK .

  8. Reinicie o computador.

Após concluir os passos, as configurações serão aplicadas ao Windows 11 Pro ou Enterprise e, na próxima vez que você executar um aplicativo que exija privilégios elevados, você receberá uma solicitação para consentir com a ação ou autenticar usando um dos métodos disponíveis do Windows Hello.

Ativar a proteção de administrador no Windows 11 através do Registro do Windows.

Para ativar a Proteção de Administrador no Windows 11 (Home e Pro) através do Registro, siga estes passos:

  1. Abra o menu Iniciar .

  2. Pesquise por regedit e clique no primeiro resultado para abrir o Editor do Registro.

  3. Abra o seguinte caminho:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  4. Clique com o botão direito do mouse na chave TypeOfAdminApprovalMode e escolha a opção Modificar .

  5. Altere o valor para 2 para ativar o recurso.

    Como ativar a Proteção de Administrador no Windows 11

  6. Clique no botão OK .

  7. Reinicie o computador.

Após concluir os passos, o sistema habilitará o acesso sob demanda para ações que exigem privilégios de administrador, substituindo o recurso de Controle de Conta de Usuário (UAC) da sua conta.

Se desejar reverter as alterações, siga as mesmas instruções, mas na etapa 5 , defina o valor para 1 , salve as configurações e reinicie o computador.

Perguntas frequentes sobre a proteção de administrador no Windows 11

Aqui está uma lista de perguntas frequentes (FAQs) e respostas sobre a Proteção de Administrador no Windows 11.

O que é a Proteção de Administrador no Windows 11?

A Proteção de Administrador é um recurso de segurança projetado para impedir a elevação não autorizada ou automatizada de privilégios em contas de administrador. Quando ativada, exige confirmação manual para ações confidenciais e alterações em nível de sistema.

A proteção de administrador está ativada por padrão?

Não. Na maioria dos sistemas, esse recurso está desativado por padrão. Você precisa ativá-lo manualmente por meio das Configurações, da Política de Grupo ou do PowerShell.

Qual a diferença entre a Proteção de Administrador e o Controle de Conta de Usuário (UAC)?

O UAC solicita elevação de privilégios sempre que um aplicativo pede privilégios de administrador, enquanto a Proteção de Administrador adiciona uma proteção extra que bloqueia a elevação automática e impõe controles de autenticação mais rigorosos.

Posso habilitar a Proteção de Administrador usando o PowerShell ou a Política de Grupo?

Sim. No Windows 11 Pro e Enterprise, você pode habilitá-lo usando a Política de Grupo ou um comando do PowerShell que modifica a política de segurança relacionada.

Habilitar a Proteção de Administrador afeta o Microsoft Defender ou o Smart App Control?

Não. O recurso funciona em conjunto com os componentes de segurança do Windows. No entanto, ele pode aprimorar a proteção do sistema, impedindo tentativas maliciosas de elevação de privilégios que outras camadas podem não detectar.

Posso desativar a Proteção de Administrador mais tarde?

Sim, você pode desativá-lo a qualquer momento no mesmo local do Registro ou da Política de Grupo, caso precise reverter o comportamento.

Atualização de 31 de março de 2026: Este guia foi atualizado para garantir a precisão e refletir as alterações no processo.

Deixar um comentário

A Microsoft afirma que algo grande está a caminho do Windows 11.

A Microsoft afirma que algo grande está a caminho do Windows 11.

A Microsoft anunciará uma grande novidade para o Windows 11 na quinta-feira, sugerindo que uma experiência com foco em voz e inteligência artificial estará presente no sistema operacional.

Como criar um USB inicializável do Windows 11 para hardware não suportado

Como criar um USB inicializável do Windows 11 para hardware não suportado

Instalando o Windows 11 em hardware não compatível? Aprenda os passos para criar um USB inicializável com o Rufus ou Ventoy para contornar as restrições de TPM e Inicialização Segura.

Como forçar a atualização para o Windows 11 25H2 a partir da versão 24H2

Como forçar a atualização para o Windows 11 25H2 a partir da versão 24H2

Para atualizar do Windows 10 24H2 para o 25H2, use a opção "Baixar e instalar" no Windows Update ou instale a atualização KB5054156 manualmente.

A versão 26300.7674 (KB5074170) para Windows 11 foca em correções de bugs, não em novos recursos (Dev)

A versão 26300.7674 (KB5074170) para Windows 11 foca em correções de bugs, não em novos recursos (Dev)

(KB5074170) A versão 26300.7674 do Windows 11 é lançada para os participantes do programa Insider com correções para o Explorador de Arquivos, Menu Iniciar, Pesquisa, problemas gráficos e bugs conhecidos.

Como ativar o BitLocker no Windows 11

Como ativar o BitLocker no Windows 11

Para ativar o BitLocker no Windows 11, abra as configurações de armazenamento, configurações do BitLocker e habilite o recurso. Unidades removíveis usam o BitLocker To Go.

Como encontrar a chave de recuperação do BitLocker no Windows 11

Como encontrar a chave de recuperação do BitLocker no Windows 11

Para encontrar a chave de recuperação do BitLocker do seu PC no Windows 11 (ou 10), acesse sua conta Microsoft online e confirme a recuperação na página Dispositivos.

Como criar um USB inicializável do Windows 11 (ou 10) a partir do macOS

Como criar um USB inicializável do Windows 11 (ou 10) a partir do macOS

Criar um instalador USB para Windows 11 (ou 10) a partir do macOS é surpreendentemente complicado, mas não é impossível. Veja como fazer.

O suporte para o Microsoft Edge no Windows 10 terminará em outubro de 2028.

O suporte para o Microsoft Edge no Windows 10 terminará em outubro de 2028.

O Microsoft Edge no Windows 10 continuará recebendo atualizações até pelo menos outubro de 2028, muito depois do fim oficial do suporte ao sistema operacional em 2025.

Como restaurar o menu de contexto clássico no Windows 11

Como restaurar o menu de contexto clássico no Windows 11

No Windows 11, para restaurar o menu de contexto clássico que aparece ao clicar com o botão direito do mouse, com todas as opções disponíveis, você pode editar essa chave no Registro do Windows ou através do CMD (Central de Comando).

Como se livrar da Linha do Tempo do Facebook (O jeito mais fácil)

Como se livrar da Linha do Tempo do Facebook (O jeito mais fácil)

Depois de um tempo, passei a gostar da nova Linha do Tempo do Facebook, mas esse não é o caso de muitos de vocês. No passado, havia outras maneiras de se virar.