Corrigir Proteção contra Violação Cinza para Administradores Locais no Windows 11
🔍 WiseChecker

Corrigir Proteção contra Violação Cinza para Administradores Locais no Windows 11

A Proteção contra Violação no Microsoft Defender Antivírus é um recurso de segurança que impede alterações não autorizadas nas configurações de segurança do dispositivo. No Windows 11, administradores locais às vezes encontram o botão de Proteção contra Violação desabilitado no aplicativo Segurança do Windows. Isso ocorre quando uma autoridade superior, como uma Política de Grupo ou uma política MDM, bloqueia a configuração. Este artigo explica por que isso acontece e fornece etapas claras para recuperar o controle sobre a Proteção contra Violação.

Quando a Proteção contra Violação está cinza, você não pode ativá-la ou desativá-la pela interface normal. A causa raiz geralmente é um conflito entre políticas locais e as linhas de base de segurança padrão da Microsoft. Este guia aborda como identificar a política que está impondo o estado desabilitado e como modificá-la ou removê-la. Você aprenderá a usar o Editor de Política de Grupo Local e o PowerShell para corrigir o problema.

Principais Conclusões: Restaurando a Proteção contra Violação para Administradores Locais

  • Editor de Política de Grupo Local (gpedit.msc) > Configuração do Computador > Modelos Administrativos > Componentes do Windows > Microsoft Defender Antivírus > Configurar Proteção contra Violação: Marcar ou desmarcar esta política controla diretamente o estado da Proteção contra Violação.
  • Cmdlet PowerShell Get-MpComputerStatus: Exibe o status atual da Proteção contra Violação e revela se ela está sendo imposta por uma política.
  • Definir a política como “Desabilitada” ou “Não Configurada”: Esses dois estados permitem que administradores locais alternem manualmente a Proteção contra Violação na Segurança do Windows.

ADVERTISEMENT

Por que a Proteção contra Violação está Cinza para Administradores Locais

A Proteção contra Violação fica cinza quando o Windows detecta que uma política de nível superior está gerenciando a configuração. Isso pode vir de três fontes:

  • Política de Grupo: Um administrador ou departamento de TI pode ter implantado uma política que define a Proteção contra Violação em um estado fixo. Essa política substitui as alterações locais do usuário.
  • Microsoft Intune ou MDM: Se o seu dispositivo está inscrito em um serviço de gerenciamento de dispositivos móveis, o provedor MDM pode impor um estado de Proteção contra Violação.
  • Linha de Base de Segurança do Windows: Algumas linhas de base de segurança do Windows 11 incluem uma política que ativa a Proteção contra Violação e bloqueia o botão.

Quando uma política está ativa, o aplicativo Segurança do Windows mostra o botão como cinza e exibe uma mensagem como “Algumas configurações são gerenciadas pela sua organização.” O botão não pode ser alterado até que a política seja modificada ou removida. A correção depende se você está em um dispositivo autônomo ou em um dispositivo corporativo gerenciado.

Etapas para Corrigir a Proteção contra Violação Cinza no Windows 11

As etapas a seguir pressupõem que você é um administrador local em um dispositivo Windows 11 que não é gerenciado por um domínio corporativo ou MDM. Se o dispositivo for gerenciado, entre em contato com seu departamento de TI antes de fazer alterações.

Verificar o Status Atual da Proteção contra Violação com PowerShell

  1. Abra o PowerShell como administrador
    Clique com o botão direito no botão Iniciar e selecione Windows Terminal (Admin) ou PowerShell (Admin). Clique em Sim no prompt de Controle de Conta de Usuário.
  2. Execute o comando de status
    Digite o seguinte comando e pressione Enter:
    Get-MpComputerStatus | Select-Object -Property TamperProtectionSource, AntivirusEnabled, IsTamperProtected
    Este comando mostra três valores. TamperProtectionSource informa o que está impondo a configuração. Um valor de 0 significa que nenhuma política está impondo. Um valor de 1 significa que uma Política de Grupo local está impondo. Um valor de 2 significa que uma política MDM está impondo. IsTamperProtected mostra True ou False.

Usar o Editor de Política de Grupo Local para Modificar a Política

  1. Abra o Editor de Política de Grupo Local
    Pressione Tecla Windows + R, digite gpedit.msc e pressione Enter. Se este comando não for reconhecido, sua edição do Windows 11 pode não incluir o Editor de Política de Grupo. Você pode usar o método PowerShell na próxima seção.
  2. Navegue até a política de Proteção contra Violação
    Vá para Configuração do Computador > Modelos Administrativos > Componentes do Windows > Microsoft Defender Antivírus. Procure uma política chamada Configurar Proteção contra Violação.
  3. Verifique o estado atual da política
    Clique duas vezes na política Configurar Proteção contra Violação. Se estiver definida como Habilitada, a Proteção contra Violação está forçada a ativar. Se estiver definida como Desabilitada, a Proteção contra Violação está forçada a desativar. Defina como Não Configurada para permitir controle local, ou defina como Desabilitada se quiser desativar permanentemente a Proteção contra Violação.
  4. Aplique a alteração
    Selecione Não Configurada ou Desabilitada, depois clique em Aplicar e OK. Feche o Editor de Política de Grupo Local.
  5. Force uma atualização de política
    Abra um Prompt de Comando como administrador e execute:
    gpupdate /force
    Aguarde a conclusão da atualização. Em seguida, reinicie o dispositivo.

Usar PowerShell para Remover a Política (Método Alternativo)

Se você não tiver o Editor de Política de Grupo Local, pode usar o PowerShell para remover a chave de registro da política.

  1. Abra o PowerShell como administrador
    Clique com o botão direito no botão Iniciar e selecione Windows Terminal (Admin).
  2. Remova a chave de registro da política de Proteção contra Violação
    Execute o seguinte comando:
    Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -Name "TamperProtection" -Force
    Este comando exclui o valor da política que impõe a Proteção contra Violação.
  3. Verifique a remoção
    Execute Get-MpComputerStatus | Select-Object TamperProtectionSource novamente. O valor agora deve ser 0, significando que nenhuma política está impondo.
  4. Reinicie o dispositivo
    Reinicie o Windows 11 para aplicar a alteração. Abra Segurança do Windows > Proteção contra vírus e ameaças > Gerenciar configurações. O botão de Proteção contra Violação agora deve estar clicável.

ADVERTISEMENT

Problemas Comuns Após Modificar a Política de Proteção contra Violação

Botão de Proteção contra Violação Ainda Cinza Após Alteração de Política

Se o botão permanecer cinza, a política pode estar em cache. Execute gpupdate /force novamente e reinicie. Verifique também se nenhuma outra política está substituindo a configuração. Verifique o caminho do registro HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender para quaisquer outros valores de política relacionados à Proteção contra Violação. Exclua quaisquer chaves restantes com Remove-ItemProperty.

A Mensagem “Algumas configurações são gerenciadas pela sua organização” Persiste

Esta mensagem pode aparecer mesmo após corrigir a Proteção contra Violação se outras políticas do Defender estiverem ativas. Abra o Editor de Política de Grupo Local e navegue até Configuração do Computador > Modelos Administrativos > Componentes do Windows > Microsoft Defender Antivírus. Revise todas as políticas definidas como Habilitada. Defina quaisquer políticas que você deseja controlar localmente como Não Configurada. Em seguida, execute gpupdate /force e reinicie.

Comando PowerShell Falha com Acesso Negado

O comando Remove-ItemProperty requer privilégios de administrador. Certifique-se de abrir o PowerShell como administrador. Se o erro persistir, a chave de registro pode estar protegida por uma política de nível superior do Intune ou de um domínio. Nesse caso, entre em contato com seu administrador de TI para modificar a política no console de gerenciamento.

Política de Grupo vs Método de Registro: O Que Usar Quando

Item Editor de Política de Grupo Local Método de Registro via PowerShell
Disponibilidade Windows 11 Pro, Enterprise, Education Todas as edições do Windows 11
Complexidade Interface gráfica, mais fácil para iniciantes Linha de comando, requer precisão
Persistência A política permanece até ser definida como Não Configurada A chave de registro é excluída, a política é efetivamente removida
Risco Baixo, as alterações são reversíveis via Política de Grupo Médio, a exclusão incorreta de chave pode afetar outras configurações do Defender
Melhor para Dispositivos com Editor de Política de Grupo disponível Dispositivos com Windows 11 Home ou quando o Editor de Política de Grupo está ausente

Agora você pode identificar por que a Proteção contra Violação está cinza e escolher o método que corresponde à sua edição do Windows 11. Após aplicar a correção, abra a Segurança do Windows e confirme se o botão está ativo. Como próximo passo, revise suas políticas do Defender regularmente para garantir que não haja restrições não intencionais. Para usuários avançados, considere exportar sua política atual do Defender com Get-MpPreference para manter um backup antes de fazer alterações.

ADVERTISEMENT