A Microsoft apresenta medidas de segurança aprimoradas para o Windows 11.
Em um passo significativo para reforçar a segurança, a Microsoft revelou recentemente um sistema de permissões por aplicativo para o Windows 11, semelhante aos modelos de permissão utilizados pelo Android. Essa iniciativa visa estabelecer um ambiente “seguro por padrão” para o sistema operacional. Espera-se que as próximas atualizações restrinjam a execução de aplicativos e drivers àqueles que estejam devidamente assinados. Embora esse recurso ainda esteja em fase experimental, muitos antecipam uma transição para esse modelo em um futuro próximo, com a opção para os usuários desativarem quaisquer novos aprimoramentos de segurança.
Durante anos, a plataforma Windows teve a tarefa de equilibrar flexibilidade e segurança. Embora sua adaptabilidade sempre tenha sido uma vantagem notável, ela também expôs o sistema operacional a diversas ameaças de segurança, principalmente malware. Em uma postagem de blog datada de 9 de fevereiro de 2026, a Microsoft reconheceu a crescente preocupação de que esse equilíbrio tenha se desequilibrado.
Logan Iyer, engenheiro da plataforma Windows, destacou que os usuários estão se deparando cada vez mais com problemas em que aplicativos ignoram protocolos do sistema, introduzem software indesejado ou alteram funcionalidades essenciais do Windows sem permissão explícita.

A Microsoft enfatizou seu compromisso com uma plataforma aberta, ao mesmo tempo em que aprimorou as medidas de segurança.”O Windows deve permanecer uma plataforma aberta e ser seguro por padrão”, afirmou a empresa em seu blog sobre a experiência do Windows. Os usuários desejam proteções robustas sem comprometer a compatibilidade, e a demanda por segurança aprimorada é compartilhada tanto pelas equipes de desenvolvimento da Microsoft quanto por seus parceiros de ecossistema.
As melhorias do Windows 11 visam garantir o controle do usuário sobre aplicativos e ferramentas de IA, proporcionando transparência em relação às suas ações. Os usuários poderão reverter as alterações feitas por esses aplicativos e conceder acesso apenas a recursos selecionados.
Esse compromisso reforça uma abordagem que prioriza o consentimento, exigindo que os usuários do Windows 11 autorizem intervenções de IA antes de conceder a elas recursos de automação ou acesso a informações confidenciais.
Curiosamente, embora declarações anteriores tenham destacado os riscos potenciais representados pela IA, incluindo o fenômeno da ‘alucinação’ e vulnerabilidades a malware, a Microsoft está otimista de que a nova estrutura de segurança promoverá a confiança do usuário — um objetivo fundamental para a empresa.

A Microsoft garante aos usuários que o compromisso com a compatibilidade de aplicativos permanece firme, prometendo aos desenvolvedores as ferramentas e os recursos abrangentes necessários para cumprir esta importante atualização de segurança.
Implementando o Modo de Segurança Básico do Windows
Um dos avanços mais notáveis na estratégia de segurança da Microsoft é o surgimento do Modo de Segurança Básico do Windows. Essa estrutura inovadora garantirá que somente aplicativos, serviços e drivers assinados possam operar nos sistemas dos usuários por padrão, com as salvaguardas de integridade em tempo de execução ativadas.
Atualmente, o Windows permite que vários softwares não assinados funcionem, mediante aprovação do usuário ou desativação de proteções específicas, uma prática comum entre muitos usuários. Embora essa flexibilidade seja benéfica, ela continua sendo um dos principais fatores que contribuem para a prevalência de malware direcionado ao sistema operacional de desktop mais utilizado no mundo.
A introdução do Modo de Segurança Básico visa resolver esses problemas de forma fundamental.
Conforme relatado no blog Windows Experience, o novo sistema verificará a integridade e as assinaturas do software durante a execução. Caso um aplicativo ou driver não atenda aos critérios de confiança, ele não funcionará, a menos que seja explicitamente autorizado pelo usuário.
Isso representa uma mudança fundamental em comparação com as práticas atuais, que empregam uma combinação de proteções opcionais, incluindo:
- Controle inteligente por aplicativo
- Controle de Aplicativos do Windows Defender (WDAC)
- Integridade de código protegida por hipervisor (HVCI)
- Bloqueio baseado em reputação

Muitas dessas proteções permanecem desativadas por padrão ou são limitadas a configurações de hardware específicas, geralmente sendo ativadas somente após uma instalação limpa. A integração do Modo de Segurança Básico visa tornar essas medidas de proteção uma parte fundamental da experiência do usuário.
No entanto, a Microsoft afirma que o Windows não se tornará um sistema fechado. Usuários que dependem de softwares legados ou utilitários específicos terão a opção de ignorar essas medidas de segurança e habilitar seu funcionamento. Administradores de TI e usuários avançados podem definir exceções para aplicativos confiáveis.
Além disso, os desenvolvedores não ficarão no escuro; os aplicativos serão capazes de reconhecer se o Modo de Segurança Básico está ativado e se alguma permissão foi concedida, permitindo assim que os fornecedores de software ajustem seus produtos de acordo.
Se executadas corretamente, a maioria dos usuários pode nem perceber essas mudanças, enquanto o software malicioso é efetivamente mitigado.
Uma nova abordagem para a gestão de permissões
Além das diretrizes de execução mais rigorosas, a Microsoft está reformulando a estrutura de permissões do Windows, uma iniciativa chamada Transparência e Consentimento do Usuário. Essa mudança de paradigma se inspira nos modelos de permissão dos sistemas operacionais móveis.
Pela primeira vez, o Windows está adotando um modelo de permissões uniforme para todo o sistema, no qual os aplicativos gerarão avisos “claros e acionáveis” ao solicitar acesso a recursos confidenciais, como arquivos, câmera ou microfone, ou ao tentar instalar software adicional.
Essa abordagem reflete práticas estabelecidas pelo iOS e Android há anos.

Assim como os aplicativos móveis exigem permissão para acessar a câmera ou ler dados armazenados, o Windows agora aplicará protocolos semelhantes. O novo modelo garante que essas solicitações de permissão sejam reversíveis, permitindo que os usuários revisem e modifiquem as permissões posteriormente a partir de um hub centralizado.
Este é um desenvolvimento crucial, visto que a estrutura tradicional de permissões no Windows tem sido fragmentada entre o Painel de Controle, as Configurações do Windows e as configurações específicas de cada aplicativo, muitas vezes deixando os usuários sem saber quais permissões concederam. As mudanças propostas melhorarão a transparência em relação a quais aplicativos podem acessar informações confidenciais e permitirão que os usuários revoguem o acesso, se necessário.
Integração do Modo de Segurança Básico para Recursos de IA
Embora a Microsoft planeje reduzir a importância do Copilot no Windows, o desenvolvimento de recursos de IA continua.À medida que a Microsoft amplia as permissões para incluir uma gama mais ampla de aplicativos de IA, especialmente aplicativos de terceiros, medidas rigorosas são necessárias para garantir que essas ferramentas não acessem arquivos confidenciais, monitorem a atividade do usuário ou instalem componentes não autorizados sem permissão explícita. A colaboração entre o Modo de Segurança Básico do Windows e a Transparência e Consentimento do Usuário visa elevar os padrões de segurança em preparação para a era vindoura da IA ativa.

Se os desenvolvedores adaptarem seus aplicativos para priorizar a transparência, isso aliviará parte da pressão sobre a Microsoft, aumentando, em última análise, a confiança no Windows. Isso incentivaria mais usuários, entre os bilhões que compõem a comunidade Windows, a integrar a IA em seus fluxos de trabalho e tarefas diárias.
Em conjunto, o Modo de Segurança Básico e a Transparência e Consentimento do Usuário constituem uma das revisões estruturais mais significativas da segurança do Windows vistas nos últimos anos.
No entanto, essas mudanças serão introduzidas gradualmente. A Microsoft planeja testar esses recursos com parceiros e desenvolvedores antes de implementá-los para todos.
Implicações para usuários, desenvolvedores e empresas
Embora os novos sistemas — Modo de Segurança Básico e Transparência e Consentimento do Usuário — representem grandes atualizações técnicas, a Microsoft está procedendo com cautela. A transição para um ambiente restritivo não será repentina.
A implementação ocorrerá em etapas, começando com maior transparência para usuários e administradores de TI em relação ao comportamento do aplicativo, permissões e solicitações de acesso.
Para os desenvolvedores, a Microsoft garante que os aplicativos existentes que já atendem aos requisitos continuarão funcionando, com tempo e recursos suficientes para a adaptação ao novo modelo de segurança. A empresa também está desenvolvendo novas ferramentas, APIs e documentação para facilitar essa transição.
Reconhecendo que o ecossistema Windows ainda depende muito de aplicativos legados e ferramentas de negócios especializadas que muitas vezes não podem ser modificadas rapidamente, uma abordagem de implementação gradual se alinha melhor com as necessidades práticas.
As empresas podem potencialmente obter economias significativas de recursos com a introdução do Modo de Segurança Básico e do sistema de consentimento aprimorado, uma vez que os administradores de TI obtêm maior visibilidade da operação dos aplicativos, do uso de permissões e dos riscos potenciais nos dispositivos dos funcionários.
O apoio a esta iniciativa por parte de importantes fornecedores de segurança e empresas de software — como 1Password, Adobe, CrowdStrike, OpenAI e Raycast — demonstra um amplo consenso sobre o valor de transformar o Windows em uma plataforma segura por padrão, juntamente com estruturas de consentimento mais claras.
É importante ressaltar que o Windows não abandonará sua identidade como uma plataforma aberta; os usuários continuarão a ter a capacidade de instalar praticamente qualquer software, e os desenvolvedores ainda poderão distribuí-lo fora da Microsoft Store. Usuários avançados continuarão tendo a opção de ignorar restrições quando necessário. No entanto, essas ações agora serão realizadas com maior atenção e cautela.
Ao aprimorar o controle do usuário e diminuir o risco de malware, a Microsoft está trabalhando para alinhar o Windows aos protocolos de segurança presentes em plataformas móveis modernas, preservando, ao mesmo tempo, a flexibilidade operacional que tem sido fundamental para o seu sucesso.
Se executado com eficácia, isso poderá sinalizar o fim da era dos malwares tradicionais.