Nesta página

Nesta página

Como desativar a proteção contra exploits no Windows 11

As camadas de segurança integradas do Windows 11 são bastante abrangentes, mas às vezes podem atrapalhar, principalmente se você estiver lidando com aplicativos legados, ferramentas de desenvolvimento ou softwares especializados que simplesmente não funcionam bem com todas as proteções padrão. Um recurso que costuma causar problemas é a Proteção contra Exploração — ela existe para bloquear explorações maliciosas que tentam tirar proveito de vulnerabilidades do sistema ou de aplicativos. Embora seja algo positivo no geral, alguns programas podem travar ou apresentar comportamento inesperado se esse recurso for muito restritivo. Saber como desativar proteções específicas sem desativar completamente a segurança pode evitar muita frustração.

Neste guia, você descobrirá como ajustar essas configurações com segurança usando a Segurança do Windows, o PowerShell e até mesmo a Política de Grupo para ambientes corporativos. O objetivo é ajudá-lo a desativar temporariamente apenas as proteções problemáticas ou para determinados aplicativos, mantendo o restante do sistema protegido. Parece complicado? Na verdade, não. Depois de pegar o jeito, basta navegar por alguns menus, scripts ou configurações. Espere algumas tentativas e erros e lembre-se: desative apenas o necessário e reative assim que terminar os testes.

Como desativar a proteção contra exploits no Windows 11

Desative medidas de mitigação específicas usando a segurança do Windows.

Essa provavelmente é a maneira mais fácil se você estiver visando apenas um aplicativo específico ou algumas proteções. Ela oferece mais controle do que desativar completamente o sistema, o que é mais seguro na maioria dos casos.

  1. Clique no botão Iniciar e digite Segurança do Windows. Abra-o nos resultados da pesquisa.
  2. No aplicativo Segurança do Windows, selecione Controle de aplicativos e navegador na barra lateral.
  3. Role a página até o final e clique em Configurações de proteção contra exploits.

Aqui você verá duas abas:

  • Configurações do sistema – afetam tudo no seu PC
  • Configurações do programa – para aplicativos específicos

Desative a proteção contra exploits para um aplicativo específico.

Essa é a melhor maneira de proceder se você souber qual programa está causando problemas.É meio estranho como o Windows permite isso para cada aplicativo individualmente, mas, ei, funciona.

  1. Acesse a aba Configurações do programa.
  2. Clique em Adicionar programa para personalizar. Você terá opções para:
    • Adicionar pelo nome do programa (como notepad.exe)
    • Escolha um caminho de arquivo exato (mais preciso, porém menos flexível).
  3. Selecione o arquivo executável (.exe) do aplicativo. Normalmente, ele está armazenado em algum lugar como C:\Arquivos de Programas ou C:\Usuários\SeuNome\AppData.

Após a seleção, uma janela com todas as medidas de mitigação será exibida. Isso inclui itens como:

  • Proteção contra código arbitrário (ACG) – Bloqueia código não confiável, mas já vi isso enganar softwares legítimos.
  • O Control Flow Guard (CFG) impede caminhos de execução anormais, mas às vezes sinaliza erroneamente aplicativos normais.
  • Prevenção de Execução de Dados (DEP) – Impede a execução de código em regiões de memória não executáveis; uma medida de segurança bastante comum, mas que pode causar problemas com algumas ferramentas de depuração.
  • Bloquear imagens de baixa integridade – Impede o carregamento de imagens com níveis de integridade baixos, o que às vezes pode ser incômodo.
  • Bloquear imagens remotas – praticamente inútil para aplicativos locais, mas se estiver causando problemas no seu ambiente de desenvolvimento local, desative essa opção.

Aplicando substituições

  • Para qualquer mitigação que esteja causando problemas, marque a caixa ” Substituir configurações do sistema”.
  • Desative a função . Sim, é simples assim, mas tenha cuidado.
  • Clique em Aplicar e em OK. Você poderá ser solicitado a fornecer direitos de administrador.

Feche a janela, reinicie o aplicativo afetado e veja se isso resolve o problema.Às vezes, desativar uma única mitigação é suficiente; outras vezes, pode ser necessário desativar várias. Lembre-se: em algumas configurações, isso pode parar de funcionar após atualizações ou reinicializações, portanto, anote quais mitigações você desativou.

Dica: Mantenha as proteções ativas em outros locais.

Sinceramente, é melhor não desativar todas as mitigações globalmente, a menos que você esteja solucionando problemas em um ambiente de teste. Em uma máquina, isso funcionou perfeitamente, em outra, o Windows apresentou problemas após as atualizações. Portanto, desative apenas onde for necessário e reative as proteções posteriormente, se possível.

Desative as mitigações com o PowerShell.

Para quem tem familiaridade com linhas de comando, este método é rápido e permite configurar várias máquinas simultaneamente.É especialmente útil para quem gerencia diversas máquinas remotamente.

  1. Clique com o botão direito do mouse no menu Iniciar e escolha Terminal (Administrador). Confirme a solicitação do UAC.
  2. Para ver o que está ativado, execute:

Get-ProcessMitigation -System

Isso exibirá uma lista das medidas de mitigação atuais, para que você possa ver o que está ativo em todo o seu sistema.

  1. Para desativar uma mitigação globalmente — por exemplo, o Control Flow Guard — você executaria o seguinte comando:

Set-ProcessMitigation -System -Disable ControlFlowGuard

Deseja segmentar um único aplicativo? Execute:

Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

Basta substituir o nome do aplicativo e a mitigação conforme necessário. Lembre-se: é necessário reiniciar o computador para aplicar as alterações e tenha cuidado — desativar as proteções de todo o sistema pode tornar toda a máquina vulnerável.

Utilizando a Política de Grupo para desativar as medidas de mitigação de exploits (Usuários corporativos/avançados)

Esta solução destina-se a administradores que gerenciam vários PCs simultaneamente. Você cria um arquivo de configuração XML para definir as medidas de mitigação e, em seguida, as implementa por meio da Política de Grupo.É um recurso mais avançado, porém extremamente poderoso se você precisar de configurações uniformes em toda a rede.

  1. Abra a Segurança do Windows, ajuste suas medidas de mitigação e clique em Exportar configurações — salve o arquivo XML.
  2. Pressione Win + R, digite gpedit.msce pressione Enter.
  3. Acesse Configuração do Computador > Modelos Administrativos > Componentes do Windows > Segurança do Windows > Proteção contra Exploração.
  4. Ative a opção ” Usar um conjunto comum de configurações de proteção contra exploits”.
  5. Especifique o caminho XML em Opções.
  6. Execute o comando gpupdate /forceno Prompt de Comando com privilégios de administrador para aplicar a política imediatamente.

Este método permite a gestão centralizada, mas requer algum tempo de configuração.

Como desativar a proteção contra código arbitrário (ACG) no Windows 11

ACG é um recurso de proteção de memória que impede certas técnicas de execução de código. Geralmente é algo positivo, mas alguns aplicativos simplesmente não funcionam corretamente com ele ativado.

Desative o ACG através da Segurança do Windows

  1. Abra a Segurança do Windows.
  2. Acesse Controle de aplicativos e navegador > Configurações de proteção contra exploits.
  3. Acesse as configurações do programa.
  4. Adicione o executável que está causando problemas.
  5. Deslize para baixo para encontrar Arbitrary Code Guard (ACG).
  6. Verifique a opção “Substituir configurações do sistema” e defina-a como “Desativado”.
  7. Clique em Aplicar e reinicie o seu PC.

Avançado (via Política de Grupo)

  • Configure uma máquina de referência com o ACG desativado.
  • Exporte o arquivo XML de proteção contra exploits.
  • Implante essa configuração com a Política de Grupo, conforme detalhado anteriormente.

Para políticas específicas de aplicativos, você também pode ajustar o registro ou usar a opção Configuração do Computador > Modelos Administrativos > Sistema > Opções de Mitigação na Política de Grupo, mas isso é um pouco mais complexo e envolve a configuração de máscaras de bits para cada mitigação.

Onde encontrar as configurações de proteção contra exploits

Você encontrará a Proteção contra Exploração diretamente no aplicativo Segurança do Windows, em:

Segurança do Windows > Controle de aplicativos e navegador > Configurações de proteção contra exploits

A partir daí, é apenas uma questão de personalizar as proteções — desativando as que causam problemas, mas mantendo as demais intactas para se proteger das ameaças modernas.

Lembre-se: desativar todas as proteções torna seu sistema mais vulnerável; portanto, seja seletivo e reative as proteções necessárias somente após solucionar o problema.

Artigos Relacionados

Vistos recentemente

Este artigo foi útil?