Gerenciar conexões de componentes do sistema operacional Windows 10 e Windows 11 para serviços Microsoft
Aplicável ao
- Windows 11 Enterprise
- Windows 10 Enterprise, versão 1607 e posterior
- Windows Server 2016
- Windows Server 2019
Este artigo descreve as conexões de rede que os componentes do Windows 10 e Windows 11 fazem com a Microsoft e as configurações do Windows, políticas de grupo e configurações do registro disponíveis para profissionais de TI para ajudar a gerenciar os dados compartilhados com a Microsoft. Caso queira minimizar as conexões do Windows com serviços Microsoft ou definir configurações de privacidade específica, existem algumas configurações que você deve considerar. Por exemplo, é possível configurar os dados de diagnóstico no nível mais baixo para a edição do Windows, além de também avaliar quais outras conexões o Windows estabelece com os serviços Microsoft que você deseja desativar usando as instruções deste artigo. Embora seja possível minimizar as conexões de rede com a Microsoft, há muitas razões para que essas comunicações sejam habilitadas por padrão, como atualizar definições de malware e manter listas de revogação de certificados atualizadas. Esses dados nos ajudam a proporcionar uma experiência segura, confiável e atualizada.
A Microsoft fornece um pacote de Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows que permitirá que sua organização defina rapidamente as configurações abordadas neste documento para restringir as conexões do Windows 10 e do Windows 11 para a Microsoft. A Linha de Base Limitada de Tráfego Restrito do Windows é baseada na funcionalidade Modelo Administrativo de Política de Grupo, e o pacote que você baixa contém instruções adicionais sobre como implantar em dispositivos em sua organização. Como algumas das configurações podem reduzir a funcionalidade e a configuração de segurança do seu dispositivo, antes de implantar a Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows, certifique-se de escolher a configuração de configuração correta para seu ambiente e verificar se o Windows e o Microsoft Defender Antivírus estão totalmente atualizados. Se isso não for feito, poderão ocorrer erros ou comportamento inesperado. Você não deve extrair esse pacote para a pasta windows\system32 porque isso fará com que não se aplique corretamente.
Importante
- Os scripts/configurações do Windows 10, versão 1903, para download, podem ser utilizados em dispositivos Windows 10, versão 1909.
- Os pontos de extremidade de Tráfego Permitido são listados aqui : Tráfego Permitido
- O tráfego de rede CRL (Lista de Certificados Revogados) e OCSP (protocolo OCSP) não pode ser desabilitado e ainda aparecerá em rastreamentos de rede. As verificações CRL e OCSP são feitas para as autoridades certificadoras. A Microsoft é uma dessas autoridades. Existem muitas outras, como DigiCert, Thawte, Google, Symantec e VeriSign.
- Por segurança, é importante tomar cuidado ao decidir quais configurações definir, pois algumas delas podem resultar em um dispositivo menos seguro. Exemplos de configurações que podem levar a uma configuração de dispositivo menos segura incluem: Windows Update, Atualização Automática de Certificados Raiz e Microsoft Defender Antivírus. Dessa forma, não recomendamos desabilitar nenhum desses recursos.
- É recomendável que você reinicie um dispositivo depois de fazer alterações de configuração nele.
- Os links Obter Ajuda e Enviar Comentários do Windows podem não funcionar mais após a aplicação da Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows.
Aviso
- Se um usuário executar o comando Redefinir este computador (Configurações -> Atualização e Segurança -> Recuperação) com a opção Manter meus arquivos (ou a opção Remover tudo opção) as configurações de Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows precisarão ser reaplicadas para restringir novamente o dispositivo. O tráfego de saída pode ocorrer antes da reaplicação das >configurações de Linha de Base de Funcionalidade Limitada do Tráfego Restrito.
- Para restringir efetivamente um dispositivo (primeira vez ou subsequentemente), é recomendável aplicar o pacote de configurações da Linha de Base de Funcionalidade Limitada do Tráfego Restrito no modo offline.
- Durante a atualização ou upgrade do Windows, pode ocorrer o tráfego de saída.
Para usar o gerenciamento de dispositivos baseado em nuvem do Microsoft Intune para restringir o tráfego, consulte Gerenciar conexões dos componentes dos sistemas operacionais Windows 10 e Windows 11 com os serviços Microsoft usando o Servidor de MDM do Microsoft Intune.
Estamos sempre empenhados em aprimorar a nossa documentação e seus comentários são bem-vindos. Você pode fazer comentários pelo email telmhelp@microsoft.com.
Opções de gerenciamento de cada configuração
As seções a seguir listam os componentes que estabelecem conexões de rede para os serviços Microsoft por padrão. Você pode definir essas configurações para controlar os dados que são enviados à Microsoft. Para impedir que o Windows envie dados para a Microsoft, configure dados de diagnóstico no nível de segurança, desative os dados de diagnóstico do Microsoft Defender Antivírus e relatórios MSRT e desative todas essas conexões
Configurações para a edição Windows 10 e Windows 11 Enterprise
A tabela a seguir lista as opções de gerenciamento para cada configuração, para Windows 10 (começando com o Windows 10 Enterprise versão 1607) e Windows 11.
Importante
Se precisar de ajuda para solucionar problemas, consulte:
Configurações para o Windows Server 2016 com a Experiência Desktop
Consulte a tabela a seguir para obter um resumo das configurações de gerenciamento para Windows Server 2016 com a Experiência Desktop.
Configurações do Server Core do Windows Server 2016
Consulte a tabela a seguir para obter um resumo das configurações de gerenciamento do Server Core do Windows Server 2016.
Configurações do Windows Server 2016 Nano Server
Consulte a tabela a seguir para obter um resumo das configurações de gerenciamento do Windows Server 2016 Nano Server.
Configuração | Registro |
---|---|
1. Atualização Automática de Certificados Raiz | |
3. Data e Hora | |
22. Teredo | |
29. Windows Update |
Configurações do Windows Server 2019
Consulte a tabela a seguir para obter um resumo das configurações de gerenciamento do Windows Server 2019.
Como definir cada configuração
Use as seções a seguir para mais informações sobre como configurar cada configuração.
1. Atualização Automática de Certificados Raiz
O componente Atualização automática de certificados raiz foi projetado para verificar automaticamente a lista de autoridades confiáveis no Windows Update para verificar se uma atualização está disponível. Para saber mais, consulte Atualização automática de certificados raiz. Apesar de não recomendado, você pode desativar a Atualização automática de certificados raiz, que também previne atualizações à lista de certificado não permitida e a lista de regras anexa.
Cuidado
Ao não baixar automaticamente os certificados raiz, talvez o dispositivo não seja capaz de se conectar a alguns sites.
Para Windows 10, Windows Server 2016 com Experiência Desktop, Windows Server 2016 Server Core e Windows 11:
Habilitar a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Gerenciamento de Comunicação da Internet>Configurações de Comunicação de Internet>Desativar Atualização Automática de Certificados Raiz
- e -
- Navegue até Configuração do Computador>Configurações do Windows>Configurações de Segurança>Políticas de Chave Pública.
- Clique duas vezes em Configurações de Validação de Caminho do Certificado.
- Na guia Recuperação de Rede, marque a caixa de seleção Definir estas configurações de políticas.
- Desmarque a caixa de seleção Atualizar certificados automaticamente no Microsoft Root Certificate Program (recomendável) e clique em OK.
-ou-
Crie o caminho de registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot e adicione uma configuração de registro REG_DWORD, denominada DisableRootAutoUpdate, com um valor de 1.
- e -
- Navegue até Configuração do Computador>Configurações do Windows>Configurações de Segurança>Políticas de Chave Pública.
- Clique duas vezes em Configurações de Validação de Caminho do Certificado.
- Na guia Recuperação de Rede, marque a caixa de seleção Definir estas configurações de políticas.
- Desmarque a caixa de seleção Atualizar certificados automaticamente no Microsoft Root Certificate Program (recomendável) e clique em OK.
No Windows Server 2016 Nano Server:
- Crie o caminho de registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot e adicione uma configuração de registro REG_DWORD, denominada DisableRootAutoUpdate, com um valor de 1.
Observação
Atualmente, o tráfego de rede CRL e OCSP é Tráfego Permitido e ainda será mostrado nos rastreamentos de rede. As verificações CRL e OCSP são feitas para as autoridades certificadoras. A Microsoft é uma delas, mas há muitas outras, como VeriSign, Thawte, Google, Symantec e DigiCert.
2. Cortana e Pesquisa
Use Políticas de Grupo para gerenciar as configurações da Cortana. Para mais informações, consulte Cortana, Pesquisa e privacidade: perguntas frequentes.
2.1 Cortana e Políticas de Grupo de Pesquisa
Localize os objetos Política de Grupo Cortana em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Pesquisar.
Política | Descrição |
---|---|
Permitir a Cortana | Escolha se deseja permitir a instalação e execução da Cortana no dispositivo. Desabilite essa política para desativar a Cortana. |
Permitir que a Cortana e a pesquisa usem a localização | Escolha se a Cortana e a pesquisa podem fornecer resultados de pesquisa com reconhecimento de local. Desabilite essa política para bloquear o acesso às informações de localização da Cortana. |
Não permitir pesquisas na Web | Escolha se deseja pesquisar na Web a partir do Windows Desktop Search. Habilite essa política para remover a opção da Cortana de pesquisar na Internet. |
Não pesquisar na Web ou exibir resultados da Web na Pesquisa | Escolha se deseja pesquisar na Web a partir da Cortana. Habilite essa política para que as consultas e os resultados da Web não sejam mostrados na Pesquisa. |
Você também pode aplicar as Políticas de Grupo usando as seguintes chaves do Registro:
Política | Caminho do registro |
---|---|
Permitir Cortana | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Valor: 0 |
Permitir que a Cortana e a pesquisa usem a localização | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Valor: 0 |
Não permitir pesquisas na Web | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Valor: 1 |
Não pesquisar na Web ou exibir resultados da Web na Pesquisa | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Valor: 0 |
Importante
Usando o editor de Política de Grupo, essas etapas são necessárias para todas as versões com suporte do Windows 10 e Windows 11, no entanto, não são necessárias para dispositivos que executam o Windows 10, versão 1607 ou Windows Server 2016.
Expanda Configuração do Computador>Configurações do Windows>Configurações de Segurança>Windows Defender Firewall com Segurança Avançada>Windows Defender Firewall com Segurança Avançada –
LDAP name
e clique em Regras de Saída.Clique com o botão direito do mouse em Regras de Saída e clique em Nova Regra. O Assistente para Nova Regra de Saída é iniciado.
Na página Tipo de Regra, clique em Programa e em Avançar.
Na página Programa, clique em This program path, digite %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe e clique em Avançar.
- No Windows 11, digite "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe".
Na página Ação, clique em Bloquear a conexãoe em Avançar.
Na página Perfil , verifique se as caixas de seleção Domínio, Privadoe Público estão marcadas e clique em Avançar.
Na página Nome , digite um nome para a regra, como Configuração de firewall da Cortanae clique em Concluir.
Clique com o botão direito do mouse na nova regra, clique em Propriedadese em Protocolos e Portas.
Configure a página Protocolos e Portas com as informações a seguir e clique em OK.
Para Tipo de protocolo, escolha TCP.
Para Porta local, escolha All Ports.
Para Porta remota, escolha Todas as portas.
-ou-
Crie uma nova configuração de registro REG_SZ chamada {0DE40C8E-C126-4A27-9371-A27DAB1039F7} in HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules e defini-lo para um valor de v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|
No Windows 11, siga a seção anterior e use o editor de Política de Grupo.
Se sua organização testa o tráfego de rede, não use um proxy de rede, pois o Firewall do Windows não bloqueia o tráfego de proxy. Em vez disso, use um analisador de tráfego de rede. Com base em suas necessidades, há muitos analisadores de tráfego de rede disponíveis sem custo.
3. Data & Hora
É possível impedir que o Windows defina a hora automaticamente.
Para desativar o recurso na interface do usuário: Configurações>Hora e idioma>Data e hora>Definir hora automaticamente
-ou-
Crie uma configuração de registro REG_SZ em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type com um valor de NoSync.
Após isso, configure o seguinte:
Desabilitar a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Serviço de Tempo do Windows>Provedores de Tempo>Habilitar Cliente NTP do Windows
-ou-
Crie uma nova configuração de registro REG_DWORD chamada Habilitado em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient e defina-a como 0 (zero).
4. Recuperação de metadados de dispositivo
Para impedir que o Windows recupere os metadados de dispositivo da Internet:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Instalação de Dispositivo>Impedir a recuperação de metadados de dispositivo da Internet.
- ou -
Crie uma nova configuração de registro REG_DWORD chamada PreventDeviceMetadataFromNetwork em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata e configurá-lo para 1 (um).
5. Localizar Meu Dispositivo
Para desativar Localizar Meu Dispositivo:
Desative o recurso na interface do usuário acessando Configurações -> Atualização e Segurança -> Localizar Meu Dispositivo, clique no botão Alterar e defina o valor como Desativado
-ou-
Desabilite a Política de Grupo: Configuração do Computador>Modelo Administrativo>Componentes do Windows>Localizar Meu Dispositivo>Ativar/Desativar Localizar Meu Dispositivo
-ou-
Você também pode criar uma nova configuração de registro REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice para 0 (zero).
6. Streaming de fonte
Fontes incluídas no Windows, mas que não estão armazenadas no dispositivo local, podem ser baixadas sob demanda.
Se você estiver executando o Windows 10, versão 1607, Windows Server 2016 ou posterior:
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Rede>Fontes>Habilite Provedores de Fonte.
-ou-
Crie uma nova configuração de registro REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders para 0 (zero).
Observação
Depois de aplicar essa política, você deverá reiniciar o dispositivo para ela entrar em vigor.
7. Compilações do Insider Preview
O programa Windows Insider Preview permite que você ajude a moldar o futuro do Windows, faça parte da comunidade e obtenha acesso antecipado às versões do Windows 10 e do Windows 11. Essa configuração impede a comunicação com o serviço Windows Insider Preview que verifica se há novas compilações. As compilações do Windows Insider Preview se aplicam apenas ao Windows 10 e ao Windows 11 e não estão disponíveis para o Windows Server 2016.
Observação
Se você atualizar um dispositivo configurado para minimizar as conexões do Windows com os serviços Microsoft (ou seja, um dispositivo configurado para Tráfego Restrito) para uma compilação do Windows Insider Preview, os Comentários e a configuração de Diagnóstico serão automaticamente definidos como Opcional (Completo). Embora o nível de dados de diagnóstico possa aparecer inicialmente como Obrigatório (Básico), poucas horas após a UI ser atualizada ou a máquina ser reiniciada, a configuração se tornará Opcional (Completo).
Para desabilitar as compilações do Insider Preview para uma versão lançada do Windows 10 ou Windows 11:
- Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Coleta de Dados e Compilações de Visualização>Alternar controle de usuário em builds do Insider.
Para desabilitar as compilações do Insider Preview para Windows 10 e Windows 11:
Observação
Se você estiver executando uma versão de visualização do Windows 10 ou Windows 11, deverá reverter para uma versão lançada antes de desabilitar as compilações do Insider Preview.
Desabilite o recurso na interface do usuário: Configurações>Atualização e segurança>Programa Windows Insider>Stop Insider Preview builds.
-ou-
Habilite a Política de Grupo Alternar o controle do usuário em builds do Insider em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Coleta de Dados e Compilações de Visualização
-ou-
Crie uma nova configuração de registro REG_DWORD chamada AllowBuildPreview em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds com um valor de 0 (zero)
8. Internet Explorer
Observação
Ao tentar usar o Internet Explorer em qualquer edição do Windows Server, observe que há restrições impostas pela Configuração de Segurança Reforçada (ESC). As Políticas de Grupo e as Chaves do Registro a seguir são para cenários interativos do usuário em vez do cenário de tráfego ocioso típico. Localize os objetos de Política de Grupo do Internet Explorer em Configuração do Computador > Modelos Administrativos > Componentes do Windows > Internet Explorer e faça estas configurações:
Política | Descrição |
---|---|
Ative o recurso Sites Sugeridos | Escolha se um funcionário pode configurar o recurso Sites Sugeridos. Defina Valor como: Desabilitado Você também pode desativar essa opção na interface do usuário, desmarcando a caixa de seleção Opções da Internet>Avançado>Habilitar Sites Sugeridos. |
Permitir que os serviços Microsoft deem sugestões avançadas enquanto o usuário digita na barra de endereços | Escolha se um funcionário pode configurar sugestões avançadas, que são apresentadas aos funcionários enquanto digitam na Barra de Endereços. Defina Valor como: Desabilitado |
Desativar o recurso de preenchimento automático para endereços da Web | Escolha se deseja que o preenchimento automático sugira possíveis correspondências enquanto os funcionários estão digitando o endereço da Web na Barra de Endereços. Definir valor como: habilitado Você também pode desabilitar isso na interface de usuário desmarcando as Opções da Internet>Avançadas> Use o Preenchimento Automático Embutido na Barra de Endereços do Internet Explorer e na Caixa de Diálogo Abrir. |
Desativar a localização geográfica do navegador | Escolha se os sites podem solicitar dados de localização do Internet Explorer. Defina Valor como: Habilitado |
Impedir o gerenciamento do Microsoft Defender SmartScreen | Escolha se os funcionários podem gerenciar o Microsoft Defender SmartScreen no Internet Explorer. Defina Valor como: Habilitado e, em seguida, defina Selecionar o modo Windows Defender SmartScreen como Desativado. |
Chave do Registro | Caminho do Registro |
---|---|
Ativar Sites Sugeridos | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: Habilitado Defina Valor como: 0 |
Permitir que os serviços Microsoft deem sugestões avançadas enquanto o usuário digita na barra de endereços | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Defina Valor como: 0 |
Desativar o recurso de preenchimento automático para endereços da Web | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Defina Valor como: não |
Desativar a localização geográfica do navegador | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Defina Valor como: 1 |
Impedir o gerenciamento do Microsoft Defender SmartScreen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Defina Valor como: 0 |
Há mais objetos de Política de Grupo usados pelo Internet Explorer:
Caminho | Política | Descrição |
---|---|---|
Configuração do Computador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Exibição de Compatibilidade>Desativar o modo de exibição de compatibilidade | Desativar Modo de Exibição de Compatibilidade. | Escolha se um funcionário pode corrigir problemas de exibição de sites que podem ser encontrados durante a navegação. Defina como: Habilitado |
Configuração do Computador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Painel de Controle da Internet>Página Avançada | Desativar o recurso de virar a página com previsão de página | Escolha se um funcionário pode deslizar o dedo em uma tela ou clicar em avançar para ir até a próxima página pré-carregada de um site. Defina como: Habilitado |
Configuração do Computador>Modelos Administrativos>Componentes do Windows>Feeds RSS | Desativar a sincronização em segundo plano de feeds e Web Slices | Escolha se deseja que haja sincronização em segundo plano de feeds e Web Slices. Defina como: Habilitado |
Configuração do Computador>Modelos Administrativos>Painel de Controle>Permitir Dicas Online | Permitir Dicas Online | Habilita ou desabilita a recuperação de dicas online e ajuda para o app Configurações. Defina como: Desabilitado |
Você também poderá usar as chaves do Registro para definir essas políticas.
Chave do Registro | Caminho do Registro |
---|---|
Escolha se os funcionários podem configurar o Modo de Exibição de Compatibilidade. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Defina Valor como 1 |
Desativar o recurso de virar a página com previsão de página | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: Habilitado Defina Valor como 0 |
Desativar a sincronização em segundo plano de feeds e Web Slices | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Defina Valor como 0 |
Permitir Dicas Online | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Defina Valor como 0 |
Para desativar a home page:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Desabilitar a alteração de configurações da home page e defina-o como about:blank
-ou-
Crie uma nova configuração de registro REG_SZ chamada Página inicial em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main com um about:blank
-e-
Crie uma nova configuração de registro REG_DWORD chamada HomePage em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel com um 1 (um)
Para configurar o Assistente de Primeira Execução:
Habilite a Política de Grupo: Configuração do Usuário>Modelos Administrativos>Componentes do Windows>Internet Explorer>Impedir a execução do assistente de Primeira Execução e defina-o como Ir diretamente para a home page
-ou-
Crie uma nova configuração de registro REG_DWORD chamada DisableFirstRunCustomize em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main com 1 (um)
Para configurar o comportamento de uma nova guia:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Especificar comportamento padrão para uma nova guia e defina-o como about:blank
-ou-
Crie uma nova configuração de registro REG_DWORD chamada NewTabPageShow em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing com um 0 (zero)
8.1 Bloqueio de controle ActiveX
O bloqueio de controle ActiveX periodicamente baixa uma nova lista de controles ActiveX desatualizados que devem ser bloqueados.
Você pode desativar essa opção ao:
Habilite a Política de Grupo: Configuração do Usuário>Modelos Administrativos>Componentes do Windows>Internet Explorer>Recursos de Segurança>Gerenciamento de Complementos>Desativar o download automático do ActiveX VersionList
-ou-
Alteração da configuração do registro REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList para 0 (zero).
Para obter mais informações, consulte Bloqueio de controles ActiveX desatualizados.
9. Gerenciador de Licenças
Você pode desativar o tráfego relacionado ao Gerenciador de Licenças definindo a seguinte entrada do Registro:
Adicione um valor REG_DWORD denominado Iniciar a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager e defina o valor como 4
O valor 4 é para desabilitar o serviço. Estas são as opções disponíveis para definir o Registro:
0x00000000 = inicialização
0x00000001 = sistema
0x00000002 = automático
0x00000003 = manual
0x00000004 = Desabilitado
10. Blocos Dinâmicos
Para desabilitar Blocos Dinâmicos:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Menu Iniciar e Barra de Tarefas>Notificações>Desativar o uso da rede para notificações
- ou -
Crie uma configuração de registro REG_DWORD denominada NoCloudApplicationNotification em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications com um valor de 1 (um)
11. Sincronização do Email do Outlook
Observação
O aplicativo Email e a sincronização de emails não estão disponíveis no Windows Server.
Para desativar a sincronização de email das Contas Microsoft configuradas em um dispositivo:
Em Configurações>Contas>Seus emails e contas, remova todas as Contas Microsoft conectadas.
-ou-
Remova todas as Contas Microsoft do aplicativo Email.
Para desativar o aplicativo Email do Windows:
- Crie uma configuração de registro REG_DWORD chamada ManualLaunchAllowed em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail com um valor de 0 (zero).
12. Conta da Microsoft
Use a configuração abaixo para evitar a comunicação com o serviço de autenticação de nuvem da Conta Microsoft. Muitos aplicativos e componentes do sistema que dependem da autenticação da Conta Microsoft podem perder funcionalidade. Alguns deles podem ser de maneiras inesperadas. Por exemplo, o Windows Update não oferecerá mais atualizações de recursos para dispositivos que executam o Windows 10 1709 ou superior e o Windows 11. Consulte As atualizações de recursos não são oferecidas, mas outras atualizações são.
Para desabilitar o Assistente de Entrada da Conta Microsoft:
- Altere a configuração do registro Iniciar REG_DWORD em HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc para um valor de 4.
13. Microsoft Edge
Use as Políticas de Grupo para gerenciar as configurações do Microsoft Edge. Para mais informações, confira Microsoft Edge e privacidade: perguntas frequentes e Configurar as políticas do Microsoft Edge no Windows.
Para uma lista completa das políticas da Microsoft Edge, veja Configurações da Política de Grupo e Gerenciamento de Dispositivo Móvel (MDM) para Microsoft Edge.
13.1 Políticas de Grupo do Microsoft Edge
Localize os objetos da Política de Grupo do Microsoft Edge em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Edge.
Política | Descrição |
---|---|
Permitir sugestões de lista suspensa da Barra de endereços | Escolha se deseja mostrar a lista suspensa da barra de endereços Defina como Desabilitado |
Permitir atualizações de configuração para a Biblioteca de Livros | Escolha se são feitas atualizações de configuração na Biblioteca de Livros. Defina como Desabilitado |
Configurar o preenchimento automático | Escolha se os funcionários podem usar o autopreenchimento em sites. Defina como Desabilitado |
Configurar Não Rastrear | Escolha se os funcionários podem enviar cabeçalhos Não Rastrear. Defina como Habilitado |
Configurar o Gerenciador de Senhas | Escolha se os funcionários podem salvar senhas localmente em seus dispositivos. Defina como Desabilitado |
Configurar sugestões de pesquisa na Barra de Endereços | Escolha se a Barra de Endereços deve exibir sugestões de pesquisa. Defina como Desabilitado |
Configurar o Windows Defender SmartScreen (Windows 10, versão 1703) | Escolha se o Microsoft Defender SmartScreen está ligado ou desligado. Defina como Desabilitado |
Permitir conteúdo da Web na página Nova Guia | Escolha se uma nova página da guia é exibida. Defina como Desabilitado |
Configurar páginas iniciais | Escolha a página inicial para dispositivos que ingressaram no domínio. Habilitado e Defina isso para <<about:blank>> |
Impedir que a página da Web Primeira Execução seja aberta no Microsoft Edge | Escolha se os funcionários verão a página da Web Primeira Execução. Defina como: Habilitar |
Permitir a Lista de Compatibilidade da Microsoft | Escolha se a Lista de Compatibilidade da Microsoft será usada no Microsoft Edge. Defina como: Desabilitado |
Como alternativa, você pode configurar as seguintes chaves do Registro conforme descrito:
Chave do Registro | Caminho do Registro |
---|---|
Permitir sugestões de lista suspensa da Barra de Endereços | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Nome REG_DWORD: ShowOneBox Defina como 0. |
Permitir atualizações de configuração para a Biblioteca de Livros | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary Nome REG_DWORD: AllowConfigurationUpdateForBooksLibrary Defina como 0. |
Configurar o preenchimento automático | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome REG_SZ: Use FormSuggest Valor: Não |
Configurar Não Rastrear | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome REG_DWORD: DoNotTrack REG_DWORD: 1 |
Configurar o Gerenciador de Senhas | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome REG_SZ: FormSuggest Passwords REG_SZ: Não |
Configurar sugestões de pesquisa na Barra de Endereços | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes Nome REG_DWORD: ShowSearchSuggestionsGlobal Valor: 0 |
Configurar o Windows Defender SmartScreen (Windows 10, versão 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter Nome REG_DWORD: EnabledV9 Valor: 0 |
Permitir conteúdo da Web na página Nova Guia | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Nome REG_DWORD: AllowWebContentOnNewTabPage Valor: 0 |
Configurar home pages corporativas | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings Nome REG_SZ: ProvisionedHomePages Valor: <<about:blank>> |
Impedir que a página da Web Primeira Execução seja aberta no Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome REG_DWORD: PreventFirstRunPage Valor: 1 |
Escolha se os funcionários podem configurar o Modo de Exibição de Compatibilidade. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Valor: 0 |
13.2 Microsoft Edge Enterprise
Para uma lista completa das políticas da Microsoft Edge, veja as configurações da Política de Grupo e Gerenciamento de Dispositivo móvel (MDM) para Microsoft Edge.
Importante
- As seguintes configurações são aplicáveis à versão 77 ou posterior da Microsoft Edge.
- Para detalhes sobre Sistemas Operacionais suportados, veja Sistemas Operacionais suportados pela Microsoft Edge.
- Essas políticas exigem a aplicação dos modelos administrativos da Microsoft Edge. Para mais informações sobre os modelos administrativos para Microsoft Edge, veja Configurar as configurações da política Microsoft Edge no Windows.
- Os dispositivos devem ser de domínio unido para que algumas das políticas entrem em vigor.
Política | Caminho da Política de Grupo | Caminho do registro |
---|---|---|
SearchSuggestEnabled | Configuração do Computador/Modelos Administrativos/Componente Windows/Microsoft Edge - Habilitar sugestões de pesquisa Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: SearchSuggestEnabled Definido como 0 |
AutofillAddressEnabled | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge - Habilitar o Preenchimento Automático para endereços Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: AutofillAddressEnabled Definido como 0 |
AutofillCreditCardEnabled | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge - Habilitar o Preenchimento Automático para cartões de crédito Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: AutofillCreditCardEnabled Definido como 0 |
ConfigureDoNotTrack | Configurações do Computador/Modelos Administrativos/Componente Windows/Microsoft Edge - Configurar Não Rastrear Defina como Habilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: ConfigureDoNotTrack Definido como 1 |
PasswordManagerEnabled | Configurações do Computador/Modelos Administrativos/Componente Windows/Microsoft Edge/Gerenciador de senhas e proteção - Habilitar o salvamento de senhas no gerenciador de senhas Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: PasswordManagerEnabled Definido como 0 |
DefaultSearchProviderEnabled | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge/Provedor de busca padrão - Habilitar o provedor de busca padrão Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: DefaultSearchProviderEnabled Definido como 0 |
HideFirstRunExperience | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge/Ocultar a experiência de primeira execução e a tela inicial Defina como Habilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: HideFirstRunExperience Definido como 1 |
SmartScreenEnabled | Configurações do Computador/Modelos Administrativos/Componente Windows/Microsoft Edge/Configuração do SmartScreen-Configurar o Microsoft Defender SmartScreen Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: SmartScreenEnabled Definido como 0 |
NewTabPageLocation | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge/Inicialização, página inicial e página nova guia - Configurar a URL da página nova guia Defina como Habilitado - Valor "about:blank” |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_SZ: NewTabPageLocation Definido como about:blank |
RestoreOnStartup | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge/Inicialização, página inicial e página nova guia - Ação a ser tomada na inicialização Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge Nome REG_DWORD: RestoreOnStartup definido como 5 |
RestoreOnStartupURLs | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Inicialização, página inicial e página da nova guia - Sites a serem abertos quando o navegador é iniciado Defina como Desabilitado |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs Nome REG_SZ: 1 Definido como about:blank |
UpdateDefault | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge Update/Aplicativos- Substituição da política de atualização padrão Defina como Habilitado - 'Atualizações desabilitadas' |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Nome REG_DWORD: UpdateDefault Definido como 0 |
AutoUpdateCheckPeriodMinutes | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge Update/Preferências - Substituição do período de verificação de atualização automática Defina para Habilitado - Defina Valor para Minutos entre as verificações de atualização para 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Nome REG_DWORD: AutoUpdateCheckPeriodMinutes Definido como 0 |
Serviço de Experimentação e Configuração | Configurações do Computador/Modelos Administrativos/ Componente Windows/Microsoft Edge Update/Preferências - Substituição do período de verificação de atualização automática Defina como RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate Nome REG_DWORD: ExperimentationAndConfigurationServiceControl definido como 0 |
14. Indicador de Status da Conexão de Rede
O NCSI (Indicador de Status de Conexão de Rede) detecta a conectividade com a Internet e o status da conectividade de rede corporativa. O NCSI envia uma solicitação DNS e consulta HTTP para http://www.msftconnecttest.com/connecttest.txt para determinar se o dispositivo pode se comunicar com a Internet. Consulte o Blog de Rede da Microsoft para saber mais.
Em versões do Windows 10 anteriores à 1607e no Windows Server 2016, a URL era http://www.msftncsi.com/ncsi.txt
.
É possível desativar o NCSI executando um dos seguintes procedimentos:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Gerenciamento de Comunicação da Internet>Configurações de Comunicação de Internet>Desativar testes ativos do Indicador do Status da Conectividade da Rede do Windows
Observação
Depois de aplicar essa política, você deverá reiniciar o dispositivo para a configuração de política entrar em vigor.
-ou-
- Crie uma configuração de registro REG_DWORD denominada NoActiveProbe em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator com um valor de 1 (um).
15. Mapas offline
É possível desabilitar a capacidade de baixar e atualizar mapas offline.
Desative o recurso na interface de usuário acessando Configurações -> Aplicativos -> Mapas Offline -> Atualizações de mapa, alterne a opção Atualizar mapas automaticamente alterne para Desativado
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Mapas>Desativar Download e Atualização Automáticos de Dados de Mapa
-ou-
Crie uma configuração de registro REG_DWORD denominada AutoDownloadAndUpdateMapData em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps com um valor de 0 (zero).
- e -
No Windows 10, versão 1607 e posterior, e no Windows 11 Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos> Componentes do Windows>Mapas>Desabilite o tráfego de rede não solicitado na página de configurações de Mapas offline
-ou-
Crie uma configuração de registro REG_DWORD denominada AllowUntriggeredNetworkTrafficOnSettingsPage em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps com um valor de 0 (zero).
16. OneDrive
Para desativar o OneDrive na organização:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>OneDrive>Impedir o uso do OneDrive para armazenamento de arquivos
-ou-
Crie uma configuração de registro REG_DWORD chamada DisableFileSyncNGSC em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive com um valor de 1 (um).
- e -
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>OneDrive>Impedir que o OneDrive gere tráfego de rede até o usuário entrar no OneDrive (Habilitar)
-ou-
Crie uma configuração de registro REG_DWORD chamada PreventNetworkTrafficPreUserSignIn em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive com um valor de 1 (um)
17. Aplicativos pré-instalados
Alguns aplicativos pré-instalados obtêm conteúdo antes de serem abertos para garantir uma ótima experiência. Você pode removê-los usando as etapas nesta seção.
Para remover o aplicativo de notícias:
Clique com botão direito do mouse no aplicativo na tela inicial e, em seguida, clique em Desinstalar.
-ou-
Importante
Se você tiver problemas com os seguintes comandos, reinicie o sistema e tente usar os scripts novamente.
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Para remover o aplicativo de previsão do tempo:
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
Para remover o aplicativo Dinheiro:
Clique com botão direito do mouse no aplicativo na tela inicial e, em seguida, clique em Desinstalar.
-ou-
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
Para remover o aplicativo Esportes:
Clique com botão direito do mouse no aplicativo na tela inicial e, em seguida, clique em Desinstalar.
-ou-
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
Para remover o aplicativo do Twitter:
Clique com botão direito do mouse no aplicativo na tela inicial e, em seguida, clique em Desinstalar.
-ou-
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage
Para remover o aplicativo XBOX:
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
Para remover o aplicativo Sway:
Clique com botão direito do mouse no aplicativo na tela inicial e, em seguida, clique em Desinstalar.
-ou-
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
Para remover o aplicativo OneNote:
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Para remover o aplicativo Obter o Office:
Clique com botão direito do mouse no aplicativo na tela inicial e, em seguida, clique em Desinstalar.
-ou-
Remova o aplicativo em novas contas de usuário. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Para remover o aplicativo Baixe o Skype:
Clique com botão direito do mouse no aplicativo Esportes na tela inicial e clique em Desinstalar.
-ou-
Remova o aplicativo em novas contas de usuário. Em um prompt de comando elevado, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comandos com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
Para remover o app Notas Autoadesivas:
Remova o aplicativo em novas contas de usuário. Em um prompt de comando elevado, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova o aplicativo para o usuário atual. Em um prompt de comando com privilégios elevados, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Configurações > Privacidade e segurança
Use Configurações > Privacidade e segurança para definir algumas configurações que podem ser importantes para sua organização. Com exceção da página Comentários e Diagnóstico, essas configurações devem ser definidas para cada conta de usuário que inicie sessão no computador.
18.1 Geral
Geral inclui opções que não se enquadram em outras áreas.
Windows 10, opções de versão 1703
Para desativar permitir que aplicativos usem o ID de anúncio para fazer anúncios mais interessantes para você com base no seu uso do app (desativar essa opção redefinirá sua ID):
Desabilitar o recurso na interface do usuário.
Observação
Quando você desabilita esse recurso na interface do usuário, a ID de anúncio é desabilitada, e não apenas redefinida.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Perfis de Usuário>Desativar a ID de anúncio.
-ou-
Crie uma configuração de registro REG_DWORD chamada Habilitado em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo com um valor de 0 (zero).
- e -
Crie uma configuração de registro REG_DWORD denominada DisabledByGroupPolicy em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo com um valor de 1 (um).
Para desativar Permitir que sites forneçam conteúdo local relevante acessando minha lista de idiomas:
Desative o recurso na interface do usuário.
-ou-
Crie uma nova configuração de registro REG_DWORD denominada HttpAcceptLanguageOptOut em HKEY_CURRENT_USER\Control Panel\International\User Profile com um valor de 1.
Desative Permitir que o Windows rastreie inicializações de aplicativos para melhorar o menu Iniciar e os resultados da pesquisa:
Desative o recurso na interface do usuário.
-ou-
Crie uma configuração de registro REG_DWORD chamada Start_TrackProgs em HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced com valor 0 (zero).
Opções do Windows Server 2016 e Windows 10, versão 1607 e anteriores
Para desabilitar Permitir que os aplicativos usem minha ID de anúncio para experiências entre aplicativos (desabilitar essa opção redefinirá sua ID):
Desabilitar o recurso na interface do usuário.
Observação
Quando você desabilita esse recurso na interface do usuário, a ID de anúncio é desabilitada, e não apenas redefinida.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Perfis de Usuário>Desativar a ID de anúncio.
-ou-
Crie uma configuração de registro REG_DWORD chamada Habilitado em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo com um valor de 0 (zero).
-ou-
Crie uma configuração de registro REG_DWORD denominada DisabledByGroupPolicy em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo com um valor de 1 (um).
Para desativar Ativar o Microsoft Defender SmartScreen para verificar o conteúdo da Web (URLs) que aplicativos da Microsoft Store usam:
Desabilitar o recurso na interface do usuário.
-ou-
Crie uma configuração de registro REG_DWORD denominada EnableWebContentEvaluation em HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost com um valor de 0 (zero).
Para desativar Enviar à Microsoft informações sobre como eu escrevo para ajudar a melhorar os recursos de digitação e escrita no futuro:
Observação
Se o nível de dados de diagnóstico estiver definido como Básico ou Segurança, isso será desativado automaticamente.
- Desative o recurso na interface do usuário.
Para desativar Permitir que sites forneçam conteúdo local relevante acessando minha lista de idiomas:
Desative o recurso na interface do usuário.
-ou-
Crie uma nova configuração de registro REG_DWORD denominada HttpAcceptLanguageOptOut em HKEY_CURRENT_USER\Control Panel\International\User Profile com um valor de 1.
Para desativar Permitir que os aplicativos em meus outros dispositivos abram aplicativos e continuem experiências neste dispositivo:
Desative o recurso na interface do usuário.
-ou-
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Política de Grupo>Continuar experiências neste dispositivo.
-ou-
Crie uma configuração de registro REG_DWORD denominada EnableCdp em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero).
Para desativar Permitir que os aplicativos em meus outros dispositivos usem o Bluetooth para abrir aplicativos e prossigam com experiências neste dispositivo:
- Desabilitar o recurso na interface do usuário.
18.2 Localização
Na área Localização, você escolhe se os dispositivos têm acesso a sensores de localização e quais aplicativos têm acesso à localização do dispositivo.
Para desativar Localização deste dispositivo:
Clique no botão Alterar na interface do usuário.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Localização e Sensores>Desativar localização.
-ou-
Crie uma configuração de registro REG_DWORD chamada DisableLocation em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors com um valor de 1 (um).
Para desativar Permitir que os aplicativos acessem seu local:
Desative o recurso na interface do usuário.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que aplicativos do Windows acessem a localização e defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsAccessLocation em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Histórico de localização:
- Apagar o histórico usando o botão Limpar na interface do usuário.
Para desativar Escolher aplicativos que podem usar sua localização:
- Desabilite cada aplicativo usando a interface do usuário.
18.3 Câmera
Na área Câmera, é possível escolher quais aplicativos podem acessar a câmera de um dispositivo.
Para desativar Permitir que aplicativos usem minha câmera:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem a câmera.
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessCamera em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolha os aplicativos que podem usar a câmera:
- Desabilite o recurso na interface do usuário de cada aplicativo.
18.4 Microfone
Na área Microfone, é possível escolher quais aplicativos podem acessar o microfone de um dispositivo.
Para desativar Permitir que aplicativos usem meu microfone:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem o microfone.
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsAccessMicrophone em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
Para desativar Escolha os aplicativos que podem usar o microfone:
- Desabilite o recurso na interface do usuário de cada aplicativo.
18.5 Notificações
Para desabilitar o uso da rede para notificações:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Menu Iniciar e Barra de Tarefas>Notificações>Desativar o uso da rede para Notificações
-ou-
Crie uma configuração de registro REG_DWORD chamada NoCloudApplicationNotification em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications com um valor de 1 (um)
Na área Notificações, também é possível escolher quais aplicativos têm acesso às notificações.
Para desativar Permitir que apps acessem minhas notificações:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que aplicativos do Windows acessem minhas notificações
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsAccessNotifications em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
18.6 Controle por voz
Na área de Controle por voz, você pode configurar a funcionalidade da seguinte maneira:
Para desativar o ditado de sua voz, falar com Cortana e outros aplicativos e para impedir o envio de entrada de voz aos serviços do Microsoft Speech:
Mude a opção Configurações -> Privacidade -> Fala ->Reconhecimento de fala online para Desativado
-ou-
Desabilitar a Política de grupo: Configuração do Computador > Modelos Administrativos > Painel de Controle > Opções Regionais e de Idioma > Permitir que os usuários ativem serviços de reconhecimento de fala online
-ou-
Crie uma configuração de registro REG_DWORD chamada HasAccepted em HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy com um valor de 0 (zero)
Se estiver executando o Windows 10, versão 1703 até o Windows 10, versão 1803, você poderá desativar as atualizações do reconhecimento de fala e os modelos de sintetização de voz:
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Controle por voz>Permitir a atualização automática de Dados de Fala
-ou-
Crie uma configuração de registro REG_DWORD chamada AllowSpeechModelUpdate em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech com um valor de 0 (zero)
18.7 Informações da conta
Na área Informações da Conta, é possível escolher quais aplicativos podem acessar o nome, a imagem e outras informações da conta.
Para desativar Permitir que aplicativos acessem meu nome, minha foto e outras informações da conta:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem as informações da conta
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessAccountInfo em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolher os aplicativos que podem acessar as informações da conta:
- Desabilite o recurso na interface do usuário de cada aplicativo.
18.8 Contatos
Na área Contatos, é possível escolher quais aplicativos podem acessar a lista de contatos de um funcionário.
Para desativar Escolher os aplicativos que podem acessar os contatos:
Desative o recurso na interface do usuário de cada aplicativo.
-ou-
Aplicar a Política de Grupo: Configuração do computador>Modelos Administrativos>Componentes do Windows>Privacidade do aplicativo>Permitir que os aplicativos do Windows acessem os contatos
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessContacts em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.9 Calendário
Na área Calendário, é possível escolher quais aplicativos têm acesso ao calendário de um funcionário.
Para desativar Permitir que aplicativos acessem meu calendário:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem o calendário. Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessCalendar em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolher os aplicativos que podem acessar o calendário:
- Desabilite o recurso na interface do usuário de cada aplicativo.
18.10 Histórico de chamadas
Na área Histórico de chamadas, é possível escolher quais aplicativos têm acesso ao histórico de chamadas de um funcionário.
Para desativar Permitir que aplicativos acessem meu histórico de chamadas:
Desative o recurso na interface do usuário.
-ou-
Aplicar a Política de Grupo: Configuração do computador>Modelos Administrativos>Componentes do Windows>Privacidade do aplicativo>Permitir que os aplicativos do Windows acessem o histórico de chamadas
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessCallHistory em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.11 Email
Na área Email, é possível escolher quais aplicativos podem acessar e enviar emails.
Para desativar Permitir que os aplicativos acessem e enviem emails:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem o email
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsAccessEmail em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.12 Mensagens
Na área Mensagens, é possível escolher quais aplicativos podem ler ou enviar mensagens.
Para desativar Permitir que aplicativos leiam ou enviem mensagens (texto ou MMS):
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que aplicativos do Windows acessem mensagens
- Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessMessaging em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolher os aplicativos que podem ler ou enviar mensagens:
- Desative o recurso na interface do usuário de cada aplicativo.
Para desativar a Sincronização de Mensagens
Crie uma configuração de registro REG_DWORD denominada AllowMessageSync em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging e defina o valor como 0 (zero).
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Mensagens
- Defina Permitir Sincronização na Nuvem do Serviço de Mensagens como Desabilitar.
18.13 Chamadas telefônicas
Na área Chamadas telefônicas, você pode escolher quais aplicativos podem fazer chamadas telefônicas.
Para desativar Permitir que aplicativos realizem chamadas telefônicas:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade do Aplicativo>Permitir que os aplicativos do Windows façam chamadas telefônicas e defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsAccessPhone em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolher aplicativos que podem fazer chamadas telefônicas:
- Desabilite o recurso na interface do usuário de cada aplicativo.
18.14 Rádios
Na área Rádios, é possível escolher quais aplicativos podem ativar ou desativar o rádio de um dispositivo.
Para desativar Permitir que aplicativos controlem rádios:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade do Aplicativo>Permitir que os aplicativos do Windows controlem rádios e defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessRadios em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolha os aplicativos que podem controlar rádios:
- Desabilite o recurso na interface do usuário de cada aplicativo.
18.15 Outros dispositivos
Na área Other Devices, é possível escolher se os dispositivos não emparelhados com computadores, como um Xbox One, podem compartilhar e sincronizar informações.
Para desativar Permitir que aplicativos compartilhem e sincronizem informações com dispositivos sem fio que não emparelham explicitamente com seu computador, tablet ou telefone automaticamente:
Desabilite o recurso na interface de usuário acessando Configurações > Privacidade e segurança > Outros dispositivos > "Comunique-se com dispositivos não pareados. Permitir que aplicativos compartilhem e sincronizem informações com dispositivos sem fio que não emparelham explicitamente com seu computador, tablet ou telefone automaticamente" e DESATIVAR.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que aplicativos do Windows se comuniquem com dispositivos não emparelhados e defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsSyncWithDevices em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Permitir que aplicativos usem seus dispositivos confiáveis (hardware você já tenha conectado, ou que acompanhe seu computador, tablet ou telefone):
Desative o recurso na interface do usuário.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que aplicativos do Windows acessem dispositivos confiáveis e defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsAccessTrustedDevices em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.16 Comentários & diagnóstico
Na área Comentários e Diagnóstico, é possível escolher com que frequência comentários são solicitados a você, bem como a quantidade de informações de diagnóstico e uso é enviada à Microsoft. Se você estiver procurando conteúdo sobre o que cada nível de dados de diagnóstico significa e como configurá-lo em sua organização, consulte Configurar os dados de diagnóstico do Windows em sua organização.
Observação
A frequência dos comentários só se aplica aos comentários gerados pelo usuário, e não aos dados de diagnóstico e uso enviados pelo dispositivo.
Para alterar a frequência que o Windows deve pedir meus comentários:
Para alterar de Automaticamente (Recomendado), use a lista suspensa na interface do usuário.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Coleta de Dados e Compilações de Visualização>Não mostrar notificações de comentários
-ou-
Crie uma configuração de registro REG_DWORD denominada DoNotShowFeedbackNotifications em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection com um valor de 1 (um).
-ou-
Crie as chaves do Registro (tipo REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Com base nessas configurações:
Configuração PeriodInNanoSeconds NumberOfSIUFInPeriod Automaticamente Excluir a configuração do Registro Excluir a configuração do Registro Nunca 0 0 Sempre 100000000 Excluir a configuração do Registro Uma vez por dia 864000000000 1 Uma vez por semana 6048000000000 1
Para alterar o nível de diagnóstico e uso de dados enviados quando você Enviar dados do dispositivo para a Microsoft:
Clique nas opções Obrigatório (Básico) ou Opcional (Completo).
-ou-
Habilite a Política de grupo: Configuração do Computador\Modelos Administrativos\Componentes do Windows\Coleta de dados e Builds de Versão Prévia\Permitir Telemetria e defina-a com o valor 0.
-ou-
Crie uma configuração de registro REG_DWORD em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry com um valor de 0.
Observação
Se a opção Segurança for configurada usando a Política de Grupo ou o Registro, o valor não será refletido na interface do usuário. A opção Segurança está disponível apenas no Windows 10 e na edição Windows 11 Enterprise.
Para desabilitar experiências personalizadas com dicas e recomendações relevantes usando seus dados de diagnóstico:
Desative o recurso na interface do usuário.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Conteúdo de Nuvem>Desativar as experiências do cliente da Microsoft
-ou-
Crie uma configuração de registro REG_DWORD chamada DisableWindowsConsumerFeatures em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor de 1
- e -
Habilite a Política de Grupo: Configuração do Usuário>Modelos Administrativos>Componentes do Windows>Conteúdo de Nuvem>Não usar dados de diagnóstico para experiências personalizadas
-ou-
Crie uma configuração de registro REG_DWORD denominada DisableTailoredExperiencesWithDiagnosticData em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor de 1 (um)
18.17 Aplicativos em segundo plano
Na área Aplicativos em Segundo Plano, é possível escolher quais aplicativos podem ser executados em segundo plano.
Para desativar Permitir a execução de aplicativos em segundo plano:
Na página de configurações Aplicativos em segundo plano, defina Permitir que aplicativos sejam executados em segundo plano como Desativado.
-ou-
Na página de configurações Aplicativos em segundo plano, desative o recurso de cada aplicativo.
-ou-
Habilite a Política de Grupo (aplicável apenas para Windows 10 versão 1703 e superior e Windows 11): Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade do Aplicativo>Permita que os aplicativos do Windows sejam executados em segundo plano e defina a caixa Selecionar uma configuração como Forçar Negar.
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsRunInBackground em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
Observação
Alguns aplicativos, incluindo a Cortana e Pesquisa, podem não funcionar como esperado se você definir Permitir que aplicativos sejam executados em segundo plano como Impor Negar.
18.18 Movimento
Na área Movimento, é possível escolher quais aplicativos têm acesso aos dados de movimento.
Para desativar Permitir que o Windows e seus aplicativos usem seus dados de movimento e coletem o histórico de movimento:
Desative o recurso na interface do usuário.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem movimento e defina Padrão para todos os aplicativos como Impor Negação
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessMotion em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.19 Tarefas
Na área Tarefas, é possível escolher quais aplicativos têm acesso às suas tarefas.
Para desativar esse recurso:
Desative o recurso na interface do usuário.
-ou-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem Tarefas. Defina a caixa Selecionar uma configuração como Forçar Negação.
-ou-
Crie uma configuração de registro REG_DWORD denominada LetAppsAccessTasks em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.20 Diagnóstico de App
Na área Diagnósticos de aplicativo, é possível escolher quais aplicativos têm acesso às informações de diagnóstico.
Para desativar esse recurso:
Desative o recurso na interface do usuário.
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade de Aplicativos>Permitir que os aplicativos do Windows acessem informações de diagnóstico sobre outros aplicativos
-ou-
Crie uma configuração de registro REG_DWORD chamada LetAppsGetDiagnosticInfo em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.21 Escrita à Tinta & Digitação
Na área Escrita à Tinta e Digitação, você pode configurar a funcionalidade da seguinte maneira:
Para desativar a coleta de dados à Tinta e Digitação:
Na interface do usuário, acesse Configurações -> Privacidade -> Diagnósticos e Comentários -> Melhorar a escrita à tinta e a digitação e Desabilite-o
-OU-
Desabilite a Política de Grupo: Configuração do Computador > Modelos Administrativos > Componentes do Windows > Entrada de Texto > Melhore o reconhecimento de digitação e escrita à tinta
- e -
Desabilite a Política de Grupo: Configuração do Usuário > Modelos Administrativos > Painel de Controle > Opções regionais e de idioma > Personalização de manuscrito > Desabilite o aprendizado automático
-OU-
Defina a configuração do Registro REG_DWORD RestrictImplicitTextCollection em HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization como um valor 1 (um)
- e -
Defina a configuração do Registro REG_DWORD RestrictImplicitInkCollection em HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization como um valor 1 (um)
18.22 Histórico de Atividades
Na área Histórico de atividades, você pode optar por Desativar o rastreamento do Histórico de Atividades.
Para desativar essa opção na interface do usuário:
- Desabilite o recurso na interface do usuário acessando Configurações -> Privacidade -> Histórico de Atividades e desmarque a opção Armazenar meu histórico de atividades neste dispositivo E desmarcando as caixas de seleção Enviar meu Histórico de atividades para a Microsoft
-OU-
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Políticas de SO chamada Habilita Feed de Atividades
- e -
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>System>Políticas de SO chamada Permitir a publicação de Atividades de Usuário
- e -
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Políticas do Sistema Operacional> chamado Permitir upload de Atividades do Usuário
-OU-
Crie uma configuração de registro REG_DWORD denominada EnableActivityFeed em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero)
- e -
Crie uma configuração de registro REG_DWORD chamada PublishUserActivities em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero)
- e -
Crie uma configuração de registro REG_DWORD chamada UploadUserActivities em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero)
18.23 Ativação por Voz
Na área Ativação de voz, você pode optar por desativar a capacidade de os aplicativos escutarem uma palavra-chave de voz.
Para desativar essa opção na interface do usuário:
- Desabilite o recurso na interface do usuário acessando Configurações -> Privacidade -> Ativação por voz e alterne Desabilitar a opção Permitir que aplicativos usar ativação por voz E também alternar DesabilitarPermitir que aplicativos usem ativação por voz quando este dispositivo estiver bloqueado
-OU-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade do Aplicativo> chamado Permitir que os aplicativos do Windows sejam ativados com voz e defina a caixa Selecionar uma configuração como Forçar Ngação
- e -
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade do Aplicativo> chamada Permitir que os aplicativos do Windows sejam ativados com voz enquanto o sistema está bloqueado para Forçar Negação
-OU-
Crie uma configuração de registro REG_DWORD chamada LetAppsActivateWithVoice em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
- e -
Crie uma configuração do Registro REG_DWORD chamada LetAppsActivateWithVoiceAboveLock em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor 2 (dois)
18.24 Notícias e interesses
Na área Windows Feeds, você pode escolher quais aplicativos têm acesso às suas informações de diagnóstico.
Para desativar esse recurso:
- Crie uma configuração de registro REG_DWORD denominada EnableFeeds em HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds com um valor de 0 (zero).
19. Plataforma de Proteção de Software
Os clientes corporativos podem gerenciar seu status de ativação do Windows com licenciamento por volume usando um Servidor de Gerenciamento de Chaves local. Você pode recusar o envio de dados de ativação do cliente KMS para a Microsoft automaticamente fazendo uma das seguintes ações:
No Windows 10 e Windows 11:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Plataforma de Proteção de Software>Desativar a Validação AVS Online de Cliente KMS
-ou-
Crie uma configuração de registro REG_DWORD chamada NoGenTicket em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform com um valor de 1 (um).
Para Windows Server 2019 ou posterior:
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Plataforma de Proteção de Software>Desativar a Validação AVS Online de Cliente KMS
-ou-
Crie uma configuração de registro REG_DWORD chamada NoGenTicket em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform com um valor de 1 (um).
Para o Windows Server 2016:
- Crie uma configuração de registro REG_DWORD chamada NoAcquireGT em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform com um valor de 1 (um).
Observação
Devido a um problema conhecido, a política de grupo Desabilitar Validação AVS Online de Cliente KMS não funciona conforme o esperado no Windows Server 2016, o valor NoAcquireGT precisa ser definido em seu lugar. O status de ativação do Windows será válido por um período sem interrupção de 180 dias com verificações de status de ativação semanais no KMS.
20. Integridade de armazenamento
Os clientes corporativos podem gerenciar atualizações para o Modelo de Previsão de Falha do Disco.
No Windows 10 e Windows 11:
Desabilitar esta Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Integridade do Armazenamento>Permitir o download de atualizações para o Modelo de Previsão de Falha do Disco
-ou-
Crie uma configuração do Registro REG_DWORD chamada AllowDiskHealthModelUpdates em HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\StorageHealth com um valor 0.
21. Sincronizar as configurações
É possível controlar se as configurações são sincronizadas:
Na interface do usuário: Configurações>Contas>Sincronizar configurações
-ou-
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Sincronizar suas configurações>Não sincronizar. Deixe a caixa de seleção "Permitir que os usuários ativem a sincronização" desmarcada.
-ou-
Crie uma configuração de registro REG_DWORD chamada DisableSettingSync em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync com um valor de 2 (dois) e outra chamada DisableSettingSyncUserOverride em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync com um valor de 1 (um).
Para desabilitar a sincronização de mensagens na nuvem:
Crie uma configuração de registro REG_DWORD denominada CloudServiceSyncEnabled em HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging e defina como um valor de 0 (zero).
Observação
Não há Política de Grupo correspondente a esta chave do Registro.
22. Teredo
Você pode desabilitar o Teredo usando a política de grupo ou usando o comando netsh.exe. Para saber mais sobre o Teredo, veja Protocolo IP versão 6, Teredo e tecnologias relacionadas.
Observação
Se você desabilitar o Teredo, alguns recursos de jogos do XBOX e a Otimização de Entrega (com pareamento de grupo ou pela internet) não funcionarão.
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Rede>Configurações TCPIP>Tecnologias de Transição SettingsIPv6>Definir Estado do Teredo e defina-a como Estado Desabilitado.
-ou-
Crie uma nova configuração de registro REG_SZ denominada Teredo_State em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition com um valor de
Disabled
.
23. Sensor de Wi-Fi
Importante
A partir do Windows 10, versão 1803, o Sensor de Wi-Fi não estará mais disponível. A seção a seguir só se aplica ao Windows 10, versão 1709 e anteriores. Veja Como conectar-se para abrir hotspots Wi-Fi no Windows 10 para obter mais detalhes.
O Sensor de Wi-Fi conecta automaticamente dispositivos a hotspots conhecidos e às redes sem fio que os contatos da pessoa compartilharam com ela.
Para desativar Conectar a hotspots abertos sugeridos e Conectar a redes compartilhadas por meus contatos:
Desabilite o recurso na interface de usuário em Configurações > Rede e Internet > Wi-Fi
-ou-
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Network>Serviço de WLAN>Configurações de WLAN>Permitir que o Windows conecte-se automaticamente a hotspots abertos sugeridos, a redes compartilhadas por contatos e a hotspots que estejam oferecendo serviços pagos.
-ou-
Crie uma nova configuração de registro REG_DWORD denominada AutoConnectAllowedOEM em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config com um valor de 0 (zero).
Quando desativadas, as configurações do Sensor de Wi-Fi continuam sendo exibidas na tela Configurações de Wi-Fi, mas não são funcionais e não podem ser controladas pelo funcionário.
24. Microsoft Defender Antivírus
É possível desconectar do Serviço de Proteção Antimalware da Microsoft.
Importante
Etapas necessárias ANTES de configurar a Política de Grupo do Microsoft Defender Antivírus ou RegKey na versão 1903 do Windows 10
- Verifique se o Windows e Microsoft Defender Antivírus estão totalmente atualizados.
- Pesquise "Proteção contra Adulterações" no menu Iniciar clicando no ícone de pesquisa ao lado do botão Iniciar do Windows. Em seguida, role para baixo até Proteção contra Violação desative-a. Isso permitirá que você modifique a chave do Registro e permita que a Política de Grupo faça a configuração. Como alternativa, você pode ir para Configurações de Segurança do Windows -> Proteção contra ameaças de vírus, clicar no link Gerenciar Configurações e, em seguida, rolar para baixo até o botão Proteção contra Adulterações para defini-lo como Desativado.
- Habilite a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Defender Antivírus>MAPS>Ingressar no Microsoft MAPS e então selecione Desabilitado na caixa suspensa chamada Ingressar no Microsoft MAPS
- OU -
Use o registro para definir o valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting como 0 (zero).
- e -
Exclua a configuração do registro named em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Você pode parar de enviar arquivos de amostra para a Microsoft.
Habilite a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Defender Antivírus>MAPS>Enviar amostras de arquivo quando for necessária uma análise detalhada como Nunca Enviar.
-ou-
Use o registro para definir o valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent como 2 (dois) para Nunca enviar.
Você pode parar de baixar Atualizações de Definição:
Observação
O caminho da Política de Grupo para builds 1809 e anteriores é Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Defender Antivirus>Atualizações de Assinaturas
Habilite a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Defender Antivírus>Atualizações de Inteligência de Segurança>Definir a ordem das origens para baixar atualizações de definição e defina-a como FileShares.
- e -
Desabilite a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Defender Antivírus>Atualizações de Inteligência de Segurança>Definir o compartilhamento de arquivos para baixar atualizações de definição e defina-a como Nada.
-ou-
Crie uma nova configuração de registro REG_SZ chamada FallbackOrder em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates com um valor de FileShares.
- e -
Remova o valor de registro DefinitionUpdateFileSharesSources se ele existir em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
Você pode desativar Dados de diagnóstico da Ferramenta de Remoção de Software Mal-Intencionado (MSRT):
Defina o valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation como 1.
Observação
Não há nenhuma Política de Grupo para desativar os dados de diagnóstico da Ferramenta de Remoção de Software Mal-Intencionado.
Você pode desativar Notificações Avançadas da seguinte maneira:
Defina na interface do usuário: Configurações -> Atualização e Segurança -> Segurança do Windows -> Proteção contra Vírus e Ameaças -> Configurações de Gerenciar Proteção contra Vírus e Ameaças -> role até a parte inferior para Notificações, clique em Alterar Configurações de Notificações -> Notificações -> clique em Gerenciar Notificações -> Desativar Notificações Gerais
-ou-
Habilite a Política de Grupo Desativar notificações avançadas em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Defender Antivírus>Relatórios.
-ou-
Crie uma nova configuração de registro REG_DWORD denominada DisableEnhancedNotifications em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting e insira o valor decimal 1.
24.1 Microsoft Defender SmartScreen
Para desabilitar o Microsoft Defender SmartScreen:
Na Política de Grupo, configure:
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Defender SmartScreen > Explorer > Configurar Windows Defender SmartScreen para ser Desabilitado
- e -
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Explorador de Arquivos > Configurar Windows Defender SmartScreen: Desabilitar
- e -
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Defender SmartScreen > Explorer > Configurar controle de instalação do aplicativo : Habilitar e selecionar Habilitar fora das recomendações de aplicativos
-OU-
Crie uma configuração de registro REG_DWORD denominada EnableSmartScreen em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero).
- e -
Crie uma configuração de registro REG_DWORD denominada ConfigureAppInstallControlEnabled em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen com um valor de 1.
- e -
Crie uma configuração de registro SZ chamada ConfigureAppInstallControl em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen com um valor de Qualquer lugar.
25. Experiências personalizadas
As experiências personalizadas fornecem recursos como imagens de tela de fundo e texto diferentes na tela de bloqueio, aplicativos sugeridos, conta Microsoft notificações e dicas do Windows. Os recursos de exemplo incluem Destaque do Windows e Sugestões de Início. Você pode controlá-los usando a Política de Grupo.
Observação
Isso exclui como experiências individuais (por exemplo, Destaque do Windows) podem ser controladas pelos usuários em configurações do Windows.
Se você estiver executando o Windows 10, versão 1607 ou posterior, ou Windows 11, você precisa:
Habilite a seguinte Política de Grupo Configuração do Usuário>Modelos Administrativos>Componentes do Windows>Conteúdo de Nuvem>Desativar todos os recursos do Destaque do Windows
-ou-
Crie uma nova configuração de registro REG_DWORD denominada DisableWindowsSpotlightFeatures em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor de 1 (um).
- E -
Habilitar as seguintes Políticas de GrupoConfiguração do computador>Modelos Administrativos>Componentes do Windows>Conteúdo de nuvem>Desabilitar conteúdo otimizado para nuvem
-ou-
Crie um nova configuração de registro REG_DWORD chamada DisableCloudOptimizedContent no HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor de 1 (um).
Observação
Isso deve ser feito em até 15 minutos após a instalação do Windows 10 ou Windows 11. Como alternativa, você pode criar uma imagem com essa configuração.
26. Microsoft Store
É possível desativar a capacidade de iniciar aplicativos na Microsoft Store que foram pré-instalados ou baixados. Isso também desativará as atualizações automáticas de aplicativos, e a Microsoft Store será desabilitada. Além disso, novas contas de email não podem ser criadas clicando em Configurações>Contas>Email e contas de aplicativos>Adicionar uma conta. No Windows Server 2016, isso bloqueará chamadas da Microsoft Store de Aplicativos Universais do Windows.
Desabilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Store>Desabilitar todos os aplicativos da Microsoft Store.
-ou-
Crie uma nova configuração de registro REG_DWORD chamada DisableStoreApps em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore com um valor de 1 (um).
- E -
Habilite a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Store>Desativar o Download Automático e a Instalação de atualizações.
-ou-
Crie uma nova configuração de registro REG_DWORD chamada AutoDownload em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore com um valor de 2 (dois).
27. Aplicativos para sites
Você pode desativar os apps para sites, impedindo que os clientes que visitam os sites registrados com o aplicativo associado iniciem diretamente o app.
Disable a Política de Grupo: Configuração do Computador>Modelos Administrativos>System>Group Policy>Configurar a vinculação da Web para aplicativo com manipuladores de URI
-ou-
Crie uma nova configuração de registro REG_DWORD denominada EnableAppUriHandlers em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System com um valor de 0 (zero).
28. Otimização de Entrega
O serviço Otimização de Entrega é utilizado para baixar as atualizações do Windows, aplicativos da Microsoft Store, Office e outros conteúdos da Microsoft. A Otimização de Entrega também pode ser baixada de fontes além da Microsoft, o que não só ajuda quando você tem uma conexão de Internet limitada ou não confiável, mas também pode ajudar a reduzir a quantidade de largura de banda necessária para manter todos os computadores da sua organização atualizados. Se você estiver usando a opção de Otimização de Entrega Ponto a Ponto ativada, os computadores na sua rede poderão enviar e receber atualizações e aplicativos para outros computadores na sua rede local, se você escolher ou para computadores na Internet.
Por padrão, os computadores que executam o Windows 10 ou Windows 11 só usarão a Otimização de entrega para obter e receber atualizações para computadores e aplicativos na sua rede local.
Use a interface do usuário, Política de Grupo ou Chaves do Registro para configurar a Otimização de Entrega.
No Windows 10, versão 1607 e superior, e no Windows 11, você pode interromper o tráfego de rede relacionado ao Serviço de Nuvem de Otimização de Entrega definindo o Modo de Download como Modo Simples (99), conforme descrito abaixo.
28.1 Configurações > Atualizar e segurança
Você pode configurar a Otimização de Entrega Ponto a Ponto a partir da interface do usuário Configurações.
- Vá até Configurações>Atualização e segurança>Windows Update>Opções avançadas>Escolher como as atualizações serão obtidas.
28.2 Políticas de Grupo de Otimização de Entrega
Você pode encontrar os objetos Otimização de Entrega Política de Grupo em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Otimização de Entrega.
Política | Descrição |
---|---|
Modo de Download | Permite que você escolha de (ou para) onde a Otimização de Entrega obtém ou envia atualizações e aplicativos, incluindo
|
ID do Grupo | Permite que você forneça uma ID de Grupo que limita quais computadores podem compartilhar aplicativos e atualizações. Observação: essa ID deve ser uma GUID. |
Máx. de Tempo Decorrido do Cache | Permite que você especifique o tempo máximo (em segundos) que um arquivo é mantido no cache da Otimização de Entrega. O valor padrão é 259.200 segundos (3 dias). |
Tamanho Máx. do Cache | Permite que você especifique o tamanho máximo do cache como uma porcentagem do tamanho do disco. O valor padrão é 20, que representa a 20% do disco. |
Largura Máx. de Banda de Carregamento | Permite que você especifique a largura de banda de carregamento máxima (em KB por segundo) que um dispositivo usa em todas as atividades de carregamento simultâneas. O valor padrão é 0, o que significa largura de banda ilimitada possível. |
Para obter uma lista completa das Políticas de Otimização de Entrega, confira Referência de Otimização de Entrega.
28.3 Otimização de Entrega
- Habilite a Política de Grupo Modo de Download em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Otimização de Entrega e defina o Modo de Download para "Modo Simples (99)" para evitar o tráfego entre os pares, bem como o tráfego de volta para o Serviço de Nuvem de Otimização de Entrega.
-ou-
- Crie uma nova configuração de registro REG_DWORD chamada DODownloadMode em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization para um valor de 99 (noventa e nove).
Para obter mais informações sobre Otimização de Entrega em geral, consulte Otimização de Entrega do Windows Update: perguntas frequentes.
Para profissionais de TI, as informações sobre a Otimização de Entrega estão disponíveis aqui: Otimização de Entrega para atualizações do Windows 10.
29. Windows Update
Você pode desativar o Windows Update definindo as seguintes entradas do Registro:
Adicione um valor REG_DWORD denominado DoNotConnectToWindowsUpdateInternetLocations a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e defina o valor como 1.
- e -
Adicione um valor REG_DWORD denominado DisableWindowsUpdateAccess a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e defina o valor como 1.
- e -
Adicione um valor REG_SZ denominado WUServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e certifique-se de que esteja em branco com um caractere de espaço " ".
- e -
Adicione um valor REG_SZ denominado WUStatusServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e certifique-se de que esteja em branco com um caractere de espaço " ".
- e -
Adicione um valor REG_SZ denominado UpdateServiceUrlAlternate a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e certifique-se de que esteja em branco com um caractere de espaço " ".
- e -
Adicione um valor REG_DWORD denominado UseWUServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU e defina o valor como 1 (um).
-OU-
Defina a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Windows Update>Não conectar a qualquer local da Internet do Windows Update como Habilitado
- e -
Defina a Política de Grupo Configuração do Computador>Modelos Administrativos>Sistema>Gerenciamento de Comunicações da Internet>Configurações de Comunicação da Internet>Ativar o acesso a todos os recursos do Windows Update como Habilitado
- e -
Defina a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Windows Update>Especificar local do serviço Microsoft Update da intranet como Habilitado e garanta que todas as Configurações de opção (Serviço de Atualização da Intranet, Servidor de Estatísticas da Intranet, Servidor de Download Alternativo) estejam definidas como " "
- e -
Defina a Política de Grupo Configuração do Usuário>Modelos Administrativos>Componentes do Windows>Windows Update>Remover acesso para ajustar todos os recursos do Windows Update como Habilitado e então defina Configurações do Computador como 0 (zero).
Você pode desativar as atualizações automáticas fazendo o seguinte. Isso não é recomendado.
- Adicione um valor REG_DWORD denominado AutoDownload a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate e defina o valor como 5.
Para as versões do Windows 10 na China, existe uma Regkey adicional a ser definida para impedir o tráfego:
- Adicione um valor REG_DWORD denominado HapDownloadEnabled a HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 e defina o valor como 0 (zero).
30. Área de Transferência na Nuvem
Especifica se os itens de área de transferência circulam por dispositivos. Quando isso é permitido, um item copiado para a área de transferência é carregado na nuvem para que outros dispositivos possam acessá-lo. Os itens da área de transferência na nuvem podem ser baixados e colados em seus dispositivos Windows 10 e Windows 11.
O valor de restrição máxima é 0.
Informações do ADMX:
- Nome amigável da Política de Grupo: permitir sincronização da Área de Transferência entre dispositivos
- Nome da PG: AllowCrossDeviceClipboard
- Caminho da PG: Políticas do Sistema/Sistema operacional
- Nome do arquivo ADMX da PG: OSPolicy.admx
A lista a seguir mostra os valores com suporte:
- 0 – Não permitido
- 1 (padrão) – Permitido
31. Configuração de Serviços
A Configuração de Serviços é usada por componentes e aplicativos Windows, como o serviço de telemetria, para atualizar dinamicamente sua configuração. Se você desativar esse serviço, os aplicativos que usam esse serviço poderão parar de funcionar.
Você pode desativar a Configuração dos Serviços definindo as seguintes entradas do registro:
Adicione um valor REG_DWORD chamado DisableOneSettingsDownloads para HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection e defina o valor como 1.
32. Widgets
Widgets é um serviço de notícias e feeds que pode ser personalizado pelo usuário. Se você desativar esse serviço, os aplicativos que usam esse serviço poderão parar de funcionar.
Para desabilitar os Widgets, você pode usar a Política de Grupo ou uma configuração personalizada em uma solução MDM, como o Microsoft Intune.
- Para Política de Grupo, você pode usar a política "Permitir widgets", que também está disponível no catálogo de configurações do Intune.
- Para uma solução MDM, você pode usar a configuração AllowNewsAndInterests no provedor de serviços de configuração NewsandInterests (CSP).
Para obter mais informações sobre AllowNewsAndInterests e a política "Permitir widgets", analise estas informações.
33. Recomendações
A seção Recomendado no menu Iniciar exibe uma lista de aplicativos e arquivos recomendados.
Para desativar essas recomendações, você pode usar qualquer um dos seguintes métodos:
- Na Política de Grupo, defina a política "Remover Recomendado do Menu Iniciar" como Ativado em Configuração do Usuário>Modelos Administrativos>Menu Iniciar e Barra de Tarefas.
- Em uma solução MDM, como o Microsoft Intune, você pode usar a configuração HideRecentJumplists no provedor de serviços de configuração de política inicial (CSP).
- No registro, você pode definir HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs para 0.
- Na interface do usuário, você pode desativar o Mostrar itens abertos recentemente em Iniciar, Listas de Atalhos e Explorador de Arquivos em Configurações>Personalização>Iniciar.
Lista de tráfego permitido para a Linha de Base de Funcionalidade Limitada de Tráfego Restrito do Windows
Pontos de extremidade de tráfego permitidos |
---|
activation-v2.sls.microsoft.com/* |
crl.microsoft.com/pki/crl/* |
ocsp.digicert.com/* |
www.microsoft.com/pkiops/* |
Para saber mais, veja Gerenciamento de atualização de dispositivo e Configurar as atualizações automáticas usando a Política de Grupo.