Gerir ligações de componentes do sistema operativo Windows 10 e Windows 11 a serviços Microsoft
Aplica-se a
- Windows 11 Enterprise
- Windows 10 Enterprise, versão 1607 e posterior
- Windows Server 2016
- Windows Server 2019
Este artigo descreve as ligações de rede que os componentes do Windows 10 e Windows 11 estabelecem com a Microsoft, bem como as Definições do Windows, as Políticas de Grupo e as definições do registo disponíveis para Profissionais de TI com o intuito de ajudar a gerir os dados partilhados com a Microsoft. Se pretender minimizar as ligações do Windows a serviços Microsoft ou configurar definições de privacidade, existem várias definições que deve ter em conta. Por exemplo, pode configurar dados de diagnóstico para o nível mais baixo para a sua edição do Windows e avaliar outras ligações que o Windows faz a serviços Microsoft que pretende desativar utilizando as instruções neste artigo. Embora seja possível minimizar as ligações de rede à Microsoft, existem várias razões pelas quais estas comunicações estão ativadas por predefinição. Por exemplo, atualizar as definições de software maligno e manter as listas de revogação de certificados atualizadas. Estes dados ajudam-nos a oferecer uma experiência segura, fiável e atualizada.
A Microsoft fornece um pacote Windows Restricted Traffic Limited Functionality Baseline que irá permitir que a sua organização configure rapidamente as definições abordadas neste documento para restringir as ligações do Windows 10 e Windows 11 à Microsoft. O Windows Restricted Traffic Limited Baseline baseia-se na funcionalidade do Modelo Administrativo da Política de Grupo e o pacote que descarregou contém mais instruções sobre como realizar a implementação nos dispositivos na sua organização. Uma vez que algumas das definições podem reduzir a funcionalidade e a configuração de segurança do seu dispositivo, antes de implementar o Windows Restricted Traffic Limited Functionality Baseline, certifique-se de que seleciona a configuração de definições correta para o seu ambiente e certifique-se de que o Windows e o Antivírus do Microsoft Defender estão totalmente atualizados. Caso contrário, podem ocorrer erros ou comportamento inesperado. Não deve extrair este pacote para a pasta windows\system32 porque não será aplicado corretamente.
Importante
- Os scripts/configurações do Windows 10 transferível, versão 1903, podem ser utilizados em dispositivos com Windows 10, versão 1909.
- Os pontos finais de Tráfego Permitido são listados aqui: Tráfego Permitido
- O tráfego de rede de CRL (Lista de Revogação de Certificados) e protocolo OCSP (Online Certificate Status Protocol) não pode ser desativado e continuará a ser apresentado em rastreios de rede. As verificações CRL e OCSP são efetuadas para as autoridades de certificação emissoras. A Microsoft é uma destas autoridades. Existem muitas outras, como DigiCert, Thawte, Google, Symantec e VeriSign.
- Por razões de segurança, é importante decidir cuidadosamente que definições devem ser configuradas, uma vez que algumas delas podem resultar num dispositivo menos seguro. Exemplos de definições que podem resultar numa configuração de dispositivo menos segura incluem: Windows Update, Atualização Automática de Certificados de Raiz e Antivírus do Microsoft Defender. Assim, não recomendamos a desativação de nenhuma destas funcionalidades.
- Recomenda-se que reinicie um dispositivo depois de efetuar alterações à configuração do mesmo.
- As ligações Obter Ajuda e Enviar Comentários deixam de funcionar depois de aplicar o Windows Restricted Traffic Limited Functionality Baseline.
Aviso
- Se um utilizador executar o comando Repor este PC (Definições -> Atualização e Segurança -> Recuperação) com a opção Manter os meus ficheiros (ou a opção Remover Tudo), as definições de Linha de Base da Funcionalidade Limitada de Tráfego Restrito do Windows terão de ser reaplicadas para voltar a restringir este dispositivo. Poderá ocorrer tráfego de saída antes da reaplicação das definições Windows Restricted Traffic Limited Functionality (Linha de Base da Funcionalidade Limitada de Tráfego Restrito do Windows).
- Para restringir eficazmente um dispositivo (na primeira vez ou posteriormente), é recomendada a aplicação do pacote de definições do Restricted Traffic Limited Functionality Baseline no modo offline.
- Durante a atualização do Windows, poderá ocorrer tráfego de saída.
Para utilizar a gestão de dispositivos baseada na cloud do Microsoft Intune para restringir o tráfego, consulte Gerir ligações de componentes do sistema operativo Windows 10 e Windows 11 a serviços Microsoft utilizando o servidor MDM do Microsoft Intune.
Estamos sempre a trabalhar para melhorar a nossa documentação e agradecemos os seus comentários. Pode fornecer comentários ao contactar telmhelp@Microsoft.com.
Opções de gestão para cada definição
As seguintes secções listam os componentes que estabelecem ligações de rede para os serviços Microsoft por predefinição. Pode configurar estas definições para controlar os dados que são enviados para a Microsoft. Para impedir que o Windows envie dados para a Microsoft, configure os dados de diagnóstico no nível Segurança, desative os dados de diagnóstico do Antivírus do Microsoft Defender e os relatórios da MSRT, e desative todas estas ligações
Definições para o Windows 10 e Windows 11 Enterprise Edition
A tabela seguinte lista as opções de gestão para cada definição, para o Windows 10 (a partir do Windows 10 Enterprise versão 1607) e Windows 11.
Importante
Se precisar de assistência para resolver problemas, consulte:
Definições para o Windows Server 2016 com a Experiência de Utilização do Computador
Consulte na seguinte tabela um resumo das definições de gestão para o Windows Server 2016 com Experiência de Utilização do Computador.
Definições para o Windows Server 2016 Server Core
Consulte na seguinte tabela um resumo das definições de gestão para o Windows Server 2016 Server Core.
Definições para o Windows Server 2016 Nano Server
Consulte na seguinte tabela um resumo das definições de gestão para o Windows Server 2016 Nano Server.
| Definição | Registo |
|---|---|
| 1. Atualização Automática de Certificados de Raiz |  |
| 3. Data e Hora | |
| 22. Teredo | |
| 29. Windows Update | |
Definições do Windows Server 2019
Consulte a tabela seguinte para obter um resumo das definições de gestão do Windows Server 2019.
Como configurar cada definição
Utilize as seguintes secções para obter mais informações sobre como configurar cada definição.
1. Atualização Automática de Certificados de Raiz
O componente Atualização Automática de Certificados de Raiz foi concebido para verificar automaticamente a lista de autoridades fidedignas no Windows Update para verificar se está disponível alguma atualização. Para mais informações, consulte Configuração da Atualização Automática de Certificados de Raiz. Embora não seja recomendado, pode desativar a Atualização Automática de Certificados de Raiz, que também impede atualizações à lista de certificados não permitidos e à lista de regras de afixação.
Atenção
Ao não transferir automaticamente os certificados de raiz, o dispositivo poderá não conseguir ligar-se a alguns sites.
Para o Windows 10, o Windows Server 2016 com Experiência de Utilização (do Computador), o Windows Server 2016 Server Core e o Windows 11:
Ativar a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Gestão de Comunicação da Internet>Definições de Comunicação da Internet>Desativar a Atualização Automática de Certificados de Raiz
-e-
- Navegue para Configuração do Computador>Definições do Windows>Definições de Segurança>Políticas de Chaves Públicas.
- Faça duplo clique em Definições de Validação do Caminho para o Certificado.
- No separador Obtenção da Rede, selecione a caixa de verificação Definir estas definições de política.
- Desmarque a caixa de verificação Atualizar automaticamente os certificados no Programa de Certificados de Raiz da Microsoft (recomendado) e, em seguida, clique em OK.
- ou -
Crie o caminho de registo HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot e adicione uma definição de registo REG_DWORD chamada DisableRootAutoUpdate com um valor de 1.
- e -
- Navegue para Configuração do Computador>Definições do Windows>Definições de Segurança>Políticas de Chaves Públicas.
- Faça duplo clique em Definições de Validação do Caminho para o Certificado.
- No separador Obtenção da Rede, selecione a caixa de verificação Definir estas definições de política.
- Desmarque a caixa de verificação Atualizar automaticamente os certificados no Programa de Certificados de Raiz da Microsoft (recomendado) e, em seguida, clique em OK.
No Windows Server 2016 Nano Server:
- Crie o caminho de registo HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\AuthRoot e adicione uma definição de registo REG_DWORD chamada DisableRootAutoUpdate com um valor de 1.
Nota
Atualmente, o tráfego de rede OCSP e CRL é Tráfego Permitido e continuará a ser apresentado em rastreios de rede. As verificações CRL e OCSP são efetuadas para as autoridades de certificação emissoras. A Microsoft é uma delas, mas há muitas outras, como, por exemplo, DigiCert, Thawte, Google, Symantec e VeriSign.
2. Cortana e Pesquisa
Utilize as Políticas de Grupo para gerir as definições da Cortana. Para obter mais informações, consulte A Cortana, a Pesquisa e a privacidade: FAQ.
2.1 Políticas do Grupo de Pesquisa e da Cortana
Localize os objetos da Política de Grupo da Cortana em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Procurar.
| Política | Descrição |
|---|---|
| Permitir a Cortana | Escolha se pretende permitir que a Cortana seja instalada e executada no dispositivo. Desative esta política para desativar a Cortana. |
| Permitir que a pesquisa e a Cortana utilizem a localização | Escolha se a Cortana e Pesquisa podem apresentar resultados de pesquisa com deteção automática da pesquisa. Desative esta política para bloquear o acesso às informações de localização da Cortana. |
| Não permitir a pesquisa na Web | Escolha se pretende procurar na Web a partir do Windows Desktop Search. Ative esta política para remover a opção de pesquisa na Internet a partir da Cortana. |
| Não procurar na Web nem apresentar resultados da Web na Pesquisa | Escolha se pretende procurar na Web a partir da Cortana. Ative esta política para impedir que as consultas e os resultados na Web sejam apresentados na Pesquisa. |
Também pode aplicar Políticas de Grupo através das seguintes chaves do Registo:
| Política | Caminho do Registo |
|---|---|
| Permitir a Cortana | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowCortana Valor: 0 |
| Permitir que a pesquisa e a Cortana utilizem a localização | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: AllowSearchToUseLocation Valor: 0 |
| Não permitir a pesquisa na Web | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: DisableWebSearch Valor: 1 |
| Não pesquisar na Web nem apresentar resultados da Web na Pesquisa | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search REG_DWORD: ConnectedSearchUseWeb Valor: 0 |
Importante
Se utilizar o editor de Políticas de Grupo, tem de seguir estes passos obrigatórios para todas as versões suportadas do Windows 10 e Windows 11. No entanto, estes passos não são necessários para dispositivos com Windows 10, versão 1607 ou Windows Server 2016.
Expanda Configuração do Computador>Definições do Windows>Definições de Segurança>Firewall do Windows Defender com Segurança Avançada>Firewall do Windows Defender com Segurança Avançada -
LDAP namee, em seguida, clique em Regras de Saída.Clique com botão direito do rato em Regras de Saída e, em seguida, clique em Nova Regra. É iniciado o Assistente de Novas Regras de Saída.
Na página Tipo de Regra, clique em Programa e, depois, clique em Seguinte.
Na página Programa, clique em Este caminho do programa, escreva %windir%\systemapps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe e clique em Seguinte.
- No Windows 11, escreva antes "%windir%\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\SearchHost.exe".
Na página Ação, clique em Bloquear a ligação e clique em Seguinte.
Na página Perfil, certifique-se de que as caixas de verificação Domínio, Privado e Público estão selecionadas e, depois, clique em Seguinte.
Na página Nome, escreva o nome da regra, por exemplo, Configuração da firewall da Cortana e, em seguida, clique em Concluir.
Clique com o botão direito do rato na nova regra, clique em Propriedades e, em seguida, clique em Protocolos e Portas.
Configure a página Protocolos e Portas com as seguintes informações e, em seguida, clique em OK.
Para Tipo de protocolo, escolha TCP.
Para Porta local, escolha Todas as Portas.
Para Porta remota, escolha Todas as portas.
- ou -
Crie uma nova definição de registo REG_SZ chamada {0DE40C8E-C126-4A27-9371-A27DAB1039F7} em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\FirewallRules e defina-a para um valor de v2.25|Action=Block|Active=TRUE|Dir=Out|Protocol=6|App=%windir%\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\searchUI.exe|Name=Block outbound Cortana|
Em Windows 11, siga a secção anterior e utilize o editor Política de Grupo.
Se a sua organização testar o tráfego de rede, não utilize um proxy de rede porque a Firewall do Windows não bloqueia tráfego de proxy. Em vez disso, utilize um analisador de tráfego de rede. Consoante as suas necessidades, existem vários analisadores de tráfego de rede gratuitos disponíveis.
3. Data e Hora
Pode impedir que o Windows defina a hora automaticamente.
Para desativar a funcionalidade na IU: Definições>Hora e idioma>Data e hora>Definir automaticamente a hora
- ou -
Crie uma definição de registo REG_SZ em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type com um valor de NoSync.
Posteriormente, configure o seguinte:
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Serviço de Hora do Windows>Fornecedores de Hora>Ativar Windows NTP Client
-or-
Crie uma nova definição de registo REG_DWORD chamada Enabled em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\W32time\TimeProviders\NtpClient e defina-a como 0 (zero).
4. Obtenção de metadados de dispositivos
Para impedir que o Windows obtenha metadados do dispositivo a partir da Internet:
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Instalação de Dispositivos>Impedir a obtenção de metadados de dispositivo a partir da Internet.
- ou -
Crie uma nova definição de registo REG_DWORD chamada PreventDeviceMetadataFromNetwork em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Device Metadata e defina-a como 1 (um).
5. Localizar o Meu Dispositivo
Para desativar a funcionalidade Localizar o Meu Dispositivo:
Desative a funcionalidade na IU ao aceder a Definições -> Atualização e Segurança -> Localizar O Meu Dispositivo, clique no botão Alterar e defina o valor como Desativado
- ou -
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Localizar O Meu Dispositivo>Ativar/Desativar Localizar O Meu Dispositivo
-or-
Também pode criar uma nova definição de registo REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FindMyDevice\AllowFindMyDevice como 0 (zero).
6. Transmissão em fluxo de tipos de letra
Os tipos de letra incluídos no Windows, mas que não estão armazenados no dispositivo local, podem ser transferidos a pedido.
Se tiver o Windows 10, versão 1607, Windows Server 2016 ou posteriores:
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Rede>Tipos de Letra>Ativar Fornecedores de Tipos de Letra.
-or-
Crie uma nova definição de registo REG_DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\EnableFontProviders como 0 (zero).
Nota
Depois de aplicar esta política, tem de reiniciar o dispositivo para que entre em vigor.
7. Compilações do Insider Preview
O programa Windows Insider Preview permite ajudar a dar forma ao futuro do Windows, fazer parte da comunidade e obter acesso antecipado às versões do Windows 10 e Windows 11. Esta definição interrompe a comunicação com o serviço Windows Insider Preview que verifica a existência de novas compilações. As compilações do Windows Insider Preview só são aplicáveis ao Windows 10 e Windows 11 e não estão disponíveis para o Windows Server 2016.
Nota
Se atualizar um dispositivo configurado para minimizar as ligações do Windows a serviços Microsoft (ou seja, um dispositivo configurado para Tráfego Restrito) para uma Preview Build do Windows Insider, a definição Diagnóstico e comentários será automaticamente definida como Opcional (Completo). Apesar de o nível de dados de diagnóstico poder ser apresentado inicialmente como Obrigatório (Básico), algumas horas depois de a IU ser atualizada ou de o computador ser reiniciado, a definição mudará para Opcional (Completo).
Para desativar as Preview Builds do Insider Preview para uma versão disponibilizada do Windows 10 ou Windows 11:
- Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Recolha de Dados e Compilações de Pré-visualização>Alternar o controlo do utilizador de compilações do Insider.
Para desativar as compilações do Insider Preview para o Windows 10 e Windows 11:
Nota
Se tiver uma versão de pré-visualização do Windows 10 ou Windows 11, terá de reverter para uma versão lançada antes de poder desativar as compilações do Insider Preview.
Desative a funcionalidade na IU: Definições>Atualização e segurança>Programa Windows Insider>Parar as compilações do Insider Preview.
-or-
Ative a Política de Grupo Alternar o controlo do utilizador de compilações do Insider em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Recolha de Dados e Compilações de Pré-visualização
-or-
Crie uma nova definição de registo REG_DWORD chamada AllowBuildPreview em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PreviewBuilds com um valor de 0 (zero)
8. Internet Explorer
Nota
Quando tentar utilizar o Internet Explorer em qualquer edição do Windows Server, tenha em atenção de que existem restrições impostas pela Configuração de Segurança Avançada (ESC). As seguintes Políticas de Grupo e Chaves do Registo destinam-se a cenários interativos do utilizador e não ao cenário de tráfego inativo típico. Localize os objetos da Política de Grupo do Internet Explorer em Configuração do Computador > Modelos Administrativos > Componentes do Windows > Internet Explorer e faça estas definições:
| Política | Descrição |
|---|---|
| Ativar Sites Sugeridos | Escolha se um colaborador pode configurar Sites Sugeridos. Definir Valor como: Desativado Também pode desativar esta opção na IU ao desmarcar a caixa de verificação Opções da Internet>Avançadas>Ativar Sites Sugeridos. |
| Permitir aos serviços Microsoft fornecer sugestões melhoradas à medida que o utilizador escreve na Barra de Endereço | Escolha se um colaborador pode configurar sugestões avançadas, que lhe são apresentadas à medida que escreve na Barra de Endereço. Definir Valor como: Desativado |
| Desativar a funcionalidade de conclusão automática para os endereços da Web | Escolha se a conclusão automática sugere possíveis correspondências quando os colaboradores escrevem o endereço Web na Barra de Endereço. Defina o Valor como: Enabled Também pode desativar esta opção na IU ao desmarcar a caixa de verificação Opções da Internet>Avançadas>Utilizar a Conclusão Automática incorporada na Barra de Endereço do Internet Explorer e na Caixa de Diálogo Abrir. |
| Desativar a geolocalização do browser | Escolha se os sites podem pedir dados de localização a partir do Internet Explorer. Definir Valor como: ativado |
| Impedir a gestão do Microsoft Defender SmartScreen | Escolha se os colaboradores podem gerir o Microsoft Defender SmartScreen no Internet Explorer. Defina o Valor como: Ativado e, em seguida, defina Selecionar modo do Windows Defender SmartScreen como Desligado. |
| Chave do Registo | Caminho do registo |
|---|---|
| Ativar Sites Sugeridos | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Suggested Sites REG_DWORD: Ativado Definir Valor como: 0 |
| Permitir que os serviços Microsoft forneçam sugestões melhoradas quando o utilizador escreve na Barra de Endereço | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer REG_DWORD: AllowServicePoweredQSA Definir Valor como: 0 |
| Desativar a funcionalidade de conclusão automática para endereços da Web | HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete REG_SZ: AutoSuggest Definir Valor como: não |
| Desativar a geolocalização do browser | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Geolocation REG_DWORD: PolicyDisableGeolocation Definir Valor como: 1 |
| Impedir a gestão do Microsoft Defender SmartScreen | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\PhishingFilter REG_DWORD: EnabledV9 Definir Valor como: 0 |
Existem mais objetos de Política de Grupo utilizados pelo Internet Explorer:
| Caminho | Política | Descrição |
|---|---|---|
| Configuração do Computador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Vista de Compatibilidade>Desativar a Vista de Compatibilidade | Desativar a Vista de Compatibilidade. | Escolha se um colaborador pode resolver problemas de apresentação de sites que surjam enquanto navega. Definir como: Ativado |
| Configuração do Computador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Painel de Controlo da Internet>Página Avançada | Desativar a função para passar de página com a função de predição de página | Escolha se um colaborador pode fazer o gesto de percorrer num ecrã ou clicar em avançar para ir para a página pré-carregada seguinte de um site. Definir como: Ativado |
| Configuração do Computador>Modelos Administrativos>Componentes do Windows>Feeds RSS | Desativar a sincronização em segundo plano para feeds e Web Slices | Escolha se pretende realizar a sincronização em segundo plano para feeds e Web Slices. Definir como: Ativado |
| Configuração do Computador>Modelos administrativos>Painel de Controlo>Permitir Sugestões Online | Permitir Sugestões Online | Ativa ou desativa a obtenção da ajuda e de sugestões online para a aplicação Definições. Definir como: Desativado |
Também pode utilizar as Chaves do Registo para definir estas políticas.
| Chave do Registo | Caminho do registo |
|---|---|
| Escolha se os colaboradores podem configurar a Vista de Compatibilidade. | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\BrowserEmulation REG_DWORD: DisableSiteListEditing Definir Valor como 1 |
| Desativar a funcionalidade passar de página com previsão de página | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\FlipAhead REG_DWORD: Ativado Definir Valor como 0 |
| Desativar a sincronização em segundo plano para feeds e Web Slices | HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Feeds REG_DWORD: BackgroundSyncStatus Definir Valor como 0 |
| Permitir Sugestões Online | HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG_DWORD: AllowOnlineTips Definir Valor como 0 |
Para desativar a home page:
Ative a Política de Grupo: Configuração do Utilizador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Desativar a alteração de definições da home page e defina como about:blank
-or-
Crie uma nova definição de registo REG_SZ chamada Start Page em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main com um about:blank
-e-
Crie uma nova definição de registo REG_DWORD chamada HomePage em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel com um 1 (um)
Para configurar o Assistente de Primeira Execução:
Ative a Política de Grupo: Configuração do Utilizador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Impedir a execução do assistente de Primeira Execução e defina como Ir diretamente para a home page
-or-
Crie uma nova definição de registo de REG_DWORD chamada DisableFirstRunCustomize em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Main com um 1 (um)
Para configurar o comportamento de um novo separador:
Ative a Política de Grupo: Configuração do Utilizador>Modelos Administrativos>Componentes do Windows>Internet Explorer>Especificar o comportamento predefinido para um separador novo e defina como about:blank
-or-
Criar uma nova definição de registo REG_DWORD chamada NewTabPageShow em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\TabbedBrowsing com um 0 (zero)
8.1 Bloqueio de controlos ActiveX
O bloqueio de controlos ActiveX transfere periodicamente uma nova lista de controlos ActiveX desatualizados que devem ser bloqueados.
Desative esta opção da seguinte forma:
Ative a Política de Grupo: Configuração do Utilizador>Modelos Administrativos>Componentes do Windows>Internet Explorer>funcionalidades de Segurança>Gestão de Suplementos>Desativar a Transferência automática do VersionList do ActiveX
- ou -
A alterar a definição de registo REG_DWORD HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\VersionManager\DownloadVersionList para 0 (zero).
Para obter mais informações, consulte Bloqueio de controlos ActiveX desatualizados.
9. Gestor de Licenças
Pode desativar o tráfego relacionado com o Gestor de Licenças ao definir a seguinte entrada de registo:
Adicione um valor REG_DWORD chamado Start a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LicenseManager e defina o valor como 4
O valor 4 desativa o serviço. Seguem-se as opções disponíveis para definir o registo:
0x00000000 = Arranque
0x00000001 = Sistema
0x00000002 = Automático
0x00000003 = Manual
0x00000004 = Desativado
10. Mosaicos Dinâmicos
Para desativar os Mosaicos Dinâmicos:
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Menu Iniciar e Barra de Tarefas>Notificações>Desativar utilização de rede de notificações
- ou -
Crie uma definição de registo REG_DWORD chamada NoCloudApplicationNotification em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications com um valor de 1 (um)
11. Sincronização do correio
Nota
A aplicação Correio e a sincronização de correio não estão disponíveis no Windows Server.
Para desativar a sincronização do correio para as Contas Microsoft configuradas num dispositivo:
Em Definições>Contas>E-mail e contas, remova quaisquer Contas Microsoft ligadas.
-ou-
Remova quaisquer Contas Microsoft da aplicação Correio.
Para desativar a aplicação Correio do Windows:
- Crie uma definição de registo REG_DWORD chamada ManualLaunchAllowed em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Mail com um valor de 0 (zero).
12. Conta Microsoft
Utilize a definição abaixo para impedir a comunicação com o serviço de autenticação na cloud da Conta Microsoft. Muitas aplicações e componentes do sistema que dependem da autenticação da Conta Microsoft podem perder a funcionalidade. Algumas de formas inesperadas. Por exemplo, o Windows Update deixará de oferecer atualizações de funcionalidades a dispositivos com o Windows 10, versão 1709 ou posterior e Windows 11. Consulte As atualizações de funcionalidades não estão a ser oferecidas enquanto outras atualizações estão.
Para desativar o Assistente de Início de Sessão da Conta Microsoft:
- Altere a definição de registo REG_DWORD Start em HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wlidsvc para um valor de 4.
13. Microsoft Edge
Utilize as Políticas de Grupo para gerir as definições do Microsoft Edge. Para mais informações, consulte Microsoft Edge e privacidade: FAQ e Configurar as definições de política do Microsoft Edge no Windows.
Para uma lista completa das políticas do Microsoft Edge, consulte Definições de Política de Grupo e de Gestão de Dispositivos Móveis (MDM) para o Microsoft Edge.
13.1 Políticas de Grupo do Microsoft Edge
Localize os objetos de Política de Grupo do Microsoft Edge em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Microsoft Edge.
| Política | Descrição |
|---|---|
| Permitir sugestões da lista pendente da Barra de Endereço | Escolha se pretende mostrar a lista pendente da barra de endereço Definir como Desativado |
| Permitir atualizações de configuração para a Biblioteca de Livros | Escolha se as atualizações de configuração são feitas para a Biblioteca de Livros. Definir como Desativado |
| Configurar o Preenchimento Automático | Escolha se os colaboradores podem utilizar a conclusão rápida nos sites. Definir como Desativado |
| Configurar Não Monitorizar | Escolha se os colaboradores podem enviar cabeçalhos Não Monitorizar. Definir como Ativado |
| Configure o Gestor de Palavras-passe | Escolha se os colaboradores podem guardar palavras-passe localmente nos seus dispositivos. Definir como Desativado |
| Configurar sugestões de pesquisa na Barra de Endereço | Escolha se a Barra de Endereço mostra sugestões de pesquisa. Definir como Desativado |
| Configurar o Windows Defender SmartScreen (Windows 10, versão 1703) | Escolha se o Microsoft Defender SmartScreen está ativado ou desativado. Definida como Desativada |
| Permitir conteúdo Web na página Novo Separador | Escolha se é apresentada uma página de novo separador. Definir como Desativado |
| Configurar Páginas iniciais | Escolha a Página inicial para dispositivos associados a um domínio. Ativado e Definir como <<about:blank>> |
| Impedir a página Web de Primeira Execução de abrir no Microsoft Edge | Escolha se os colaboradores veem a página Web de Primeira Execução. Definir como: Ativar |
| Permitir a lista de compatibilidade da Microsoft | Escolha se pretende utilizar a lista de compatibilidade da Microsoft no Microsoft Edge. Definir como: Desativado |
Em alternativa, pode configurar as seguintes Chaves do registo como descrito:
| Chave do Registo | Caminho do registo |
|---|---|
| Permitir sugestões de lista pendente da Barra de Endereço | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Nome de REG_DWORD: ShowOneBox Definir como 0 |
| Permitir atualizações de configuração para a Biblioteca de Livros | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BooksLibrary Nome de REG_DWORD: AllowConfigurationUpdateForBooksLibrary Definir como 0 |
| Configurar o Preenchimento Automático | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome de REG_SZ name: Use FormSuggest Valor: Não |
| Configurar Não Monitorizar | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome de REG_DWORD: DoNotTrack REG_DWORD: 1 |
| Configurar o Gestor de Palavras-passe | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome de REG_SZ: FormSuggest Passwords REG_SZ: Não |
| Configurar sugestões de pesquisa na Barra de Endereço | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\SearchScopes Nome de REG_DWORD: ShowSearchSuggestionsGlobal Valor: 0 |
| Configurar o Windows Defender SmartScreen (Windows 10, versão 1703) | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\PhishingFilter Nome de REG_DWORD: EnabledV9 Valor: 0 |
| Permitir conteúdo Web na página Novo Separador | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\ServiceUI Nome de REG_DWORD: AllowWebContentOnNewTabPage Valor: 0 |
| Configurar Home pages empresariais | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Internet Settings Nome de REG_SZ: ProvisionedHomePages Valor: <<about:blank>> |
| Impedir a página Web de Primeira Execução de abrir no Microsoft Edge | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\Main Nome de REG_DWORD: PreventFirstRunPage Valor: 1 |
| Escolha se os colaboradores podem configurar a Vista de Compatibilidade. | HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftEdge\BrowserEmulation REG_DWORD: MSCompatibilityMode Valor: 0 |
13.2 Microsoft Edge Enterprise
Para uma lista completa das políticas de Microsoft Edge, consulte Definições de Política de Grupo e Gestão de Dispositivos Móveis (MDM) para Microsoft Edge.
Importante
- As seguintes definições estão aplicáveis à Microsoft Edge 77 ou posterior.
- Para obter detalhes sobre Sistemas Operativos suportados, consulte Microsoft Edge Operativos suportados.
- Estas políticas exigem que Microsoft Edge modelos administrativos sejam aplicados. Para obter mais informações sobre modelos administrativos para Microsoft Edge, consulte Configurar Microsoft Edge de políticas de administração Windows.
- Os dispositivos têm de ter um domínio associado para que algumas das políticas entrem em vigor.
| Política | Caminho da Política de Grupo | Caminho do Registo |
|---|---|---|
| SearchSuggestEnabled | Configuração do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge – Ativar sugestões de pesquisa Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: SearchSuggestEnabled Set to 0 |
| AutofillAddressEnabled | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge – Ativar o Preenchimento Automático para endereços Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: AutofillAddressEnabled Set to 0 |
| AutofillCreditCardEnabled | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge – Ativar o Preenchimento Automático para cartões de crédito Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: AutofillCreditCardEnabled Set to 0 |
| ConfigureDoNotTrack | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge – Configurar Não Rastrear Definida como Ativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: ConfigureDoNotTrack Set to 1 |
| PasswordManagerEnabled | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Gestor de palavras-passe e Proteção – Ativar a proteção para guardar palavras-passe do gestor de palavras-passe Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: PasswordManagerEnabled Set to 0 |
| DefaultSearchProviderEnabled | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Fornecedor de pesquisa predefinido – Ativar o fornecedor de pesquisa predefinido Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: DefaultSearchProviderEnabled Set to 0 |
| HideFirstRunExperience | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Ocultar a experiência da primeira execução e o ecrã inicial Definida como Ativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: HideFirstRunExperience Set to 1 |
| SmartScreenEnabled | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Definições SmartScreen – Configurar o Microsoft Defender SmartScreen Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: SmartScreenEnabled Set to 0 |
| NewTabPageLocation | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Arranque, página inicial e nova página de separadores – Configurar a nova página de separadores URL Definida como Enabled-Value "about:blank" |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_SZ nome: NewTabPageLocation Set to about:blank |
| RestoreOnStartup | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Arranque, página inicial e nova página de separadores – Ação a ser tomada no arranque Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge REG_DWORD nome: RestoreOnStartup Set to 5 |
| RestoreOnStartupURLs | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge/Arranque, página inicial e nova página de separadores - Sites a abrir quando o browser é iniciado Definida como Desativada |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs REG_SZ nome: 1 Set to about:blank |
| UpdateDefault | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge Update/Aplicações-atualizar a política de substituição predefinida Definida como Ativada – "Atualizações desativadas" |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD nome: UpdateDefault Set to 0 |
| AutoUpdateCheckPeriodMinutes | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge Update/Preferências – Substituição do período de verificação de atualização automática Definida como Ativada – Valor Definido para Minutos entre verificações de atualização para 0 |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD nome: AutoUpdateCheckPeriodMinutes Set to 0 |
| Serviço de Experimentação e Configuração | Configurações do Computador/Modelos Administrativos/Componente do Windows/Microsoft Edge Update/Preferências – Substituição do período de verificação de atualização automática Definida para RestrictedMode |
HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Edge\EdgeUpdate REG_DWORD nome: ExperimentationAndConfigurationServiceControl Set to 0 |
14. Indicador de Estado de Ligação de Rede
O Indicador de Estado de Ligação de Rede (NCSI) deteta a conectividade da Internet e o estado de conectividade da rede empresarial. O NCSI envia um pedido de DNS e uma consulta de HTTP a http://www.msftconnecttest.com/connecttest.txt para determinar se o dispositivo pode comunicar com a Internet. Consulte o Blogue de Rede da Microsoft para saber mais.
Em versões do Windows 10 anteriores à versão 1607 e no Windows Server 2016, o URL era http://www.msftncsi.com/ncsi.txt.
Pode desativar o NCSI através de um dos seguintes procedimentos:
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Gestão de Comunicações para a Internet>Definições de Comunicações para a Internet>Desativar testes ativos do Indicador de Estado de Conectividade de Rede do Windows
Nota
Depois de aplicar esta política, tem de reiniciar o dispositivo para que a definição da política entre em vigor.
-ou-
- Crie uma definição de registo REG_DWORD chamada NoActiveProbe em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator com um valor de 1 (um).
15. Mapas offline
Pode desativar a possibilidade de transferir e atualizar mapas offline.
Desative a funcionalidade na IU ao aceder a Definições -> Aplicações -> Mapas offline -> Atualizações de mapas, alterne o comutador Atualizar mapas automaticamente para Desativado
-or-
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Mapas> Desligar Transferência e Atualização Automáticas de Dados do Mapa
- ou -
Crie uma definição de registo REG_DWORD chamada AutoDownloadAndUpdateMapData em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps com um valor de 0 (zero).
-e-
No Windows 10, versão 1607 e posterior e Windows 11Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Mapas>Desativar o tráfego de rede não solicitado na página de definições de Mapas Offline
-ou-
Crie uma definição de registo REG_DWORD chamada AllowUntriggeredNetworkTrafficOnSettingsPage em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Maps com um valor de 0 (zero).
16. OneDrive
Para desativar o OneDrive na sua organização:
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>OneDrive>Impedir a utilização do OneDrive no armazenamento de ficheiros
- ou -
Crie uma definição de registo REG_DWORD chamada DisableFileSyncNGSC em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive com um valor de 1 (um).
- e -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>OneDrive>Impedir que o OneDrive gere tráfego de rede até que o utilizador inicie sessão no OneDrive (Ativar)
- ou -
Crie uma definição de registo REG_DWORD chamada PreventNetworkTrafficPreUserSignIn em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OneDrive com um valor de 1 (um)
17. Aplicações pré-instaladas
Algumas aplicações pré-instaladas obtêm conteúdos antes de serem abertas para assegurar uma excelente experiência. Pode removê-las através dos passos nesta secção.
Para remover a aplicação Notícias:
Clique com o botão direito do rato na aplicação em Iniciar e, em seguida, clique em Desinstalar.
- ou -
Importante
Se tiver problemas com os comandos, reinicie o sistema e experimente novamente os scripts.
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingNews"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingNews | Remove-AppxPackage
Para remover a aplicação Meteorologia:
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingWeather"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingWeather | Remove-AppxPackage
Para remover a aplicação Finanças:
Clique com o botão direito do rato na aplicação em Iniciar e, em seguida, clique em Desinstalar.
-or-
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingFinance"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingFinance | Remove-AppxPackage
Para remover a aplicação Desporto:
Clique com o botão direito do rato na aplicação em Iniciar e, em seguida, clique em Desinstalar.
-or-
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.BingSports"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.BingSports | Remove-AppxPackage
Para remover a aplicação Twitter:
Clique com o botão direito do rato na aplicação em Iniciar e, em seguida, clique em Desinstalar.
-or-
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "*.Twitter"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage *.Twitter | Remove-AppxPackage
Para remover a aplicação XBOX:
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.XboxApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.XboxApp | Remove-AppxPackage
Para remover a aplicação Sway:
Clique com o botão direito do rato na aplicação em Iniciar e, em seguida, clique em Desinstalar.
-or-
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.Sway"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.Office.Sway | Remove-AppxPackage
Para remover a aplicação OneNote:
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.Office.OneNote"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.Office.OneNote | Remove-AppxPackage
Para remover a aplicação Obter o Office:
Clique com o botão direito do rato na aplicação em Iniciar e, em seguida, clique em Desinstalar.
-or-
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftOfficeHub"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftOfficeHub | Remove-AppxPackage
Para remover a aplicação Obter o Skype:
Clique com o botão direito do rato na aplicação Desporto em Iniciar e, em seguida, clique em Desinstalar.
-or-
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.SkypeApp"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.SkypeApp | Remove-AppxPackage
Para remover a aplicação Sticky Notes:
Remova a aplicação nas novas contas de utilizador. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxProvisionedPackage -Online | Where-Object {$_.PackageName -Like "Microsoft.MicrosoftStickyNotes"} | ForEach-Object { Remove-AppxProvisionedPackage -Online -PackageName $_.PackageName}
- e -
Remova a aplicação para o utilizador atual. A partir de uma linha de comandos elevada, execute o seguinte comando do Windows PowerShell: Get-AppxPackage Microsoft.MicrosoftStickyNotes | Remove-AppxPackage
18. Definições > Privacidade e segurança
Utilize Definições > Privacidade para configurar algumas definições que podem ser importantes para a sua organização. À exceção da página Diagnóstico e Comentários, estas definições têm de ser configuradas para cada conta de utilizador que inicie sessão no PC.
18.1 Geral
Geral inclui as opções que não se enquadram noutras áreas.
Opções do Windows 10, versão 1703
Para desativar Permitir que as aplicações utilizem o ID de publicidade para tornar os anúncios mais interessantes, com base na utilização que faz da aplicação (desativar esta opção repõe o seu ID):
Desative a funcionalidade na IU.
Nota
Quando desativa esta funcionalidade na IU, desativa o ID de publicidade, não se limita a repô-lo.
-ou-
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Perfis de Utilizador>Desativar o ID de publicidade.
- ou -
Crie uma definição de registo REG_DWORD chamada Enabled em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo com um valor de 0 (zero).
- e -
Crie uma definição de registo REG_DWORD chamada DisabledByGroupPolicy em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo com um valor de 1 (um).
Para desativar Permitir que os Web sites forneçam conteúdo relevante a nível local acedendo à minha lista de idiomas:
Desative a funcionalidade na IU.
-or-
Crie uma nova definição de registo REG_DWORD chamada HttpAcceptLanguageOptOut em HKEY_CURRENT_USER\Control Panel\International\User Profile com um valor de 1.
Para desativar Permitir que a aplicação de controlo do Windows seja executada para melhorar os resultados da pesquisa e de Início:
Desative a funcionalidade na IU.
-ou-
Crie uma definição de registo REG_DWORD chamada Start_TrackProgs em HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced with valor de 0 (zero).
Windows Server 2016 e Windows 10, versão 1607 e opções anteriores
Para desativar Permitir que as aplicações utilizem o meu ID de publicidade para experiências entre aplicações (desativar esta opção repõe o seu ID):
Desative a funcionalidade na IU.
Nota
Quando desativa esta funcionalidade na IU, desativa o ID de publicidade, não se limita a repô-lo.
-ou-
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Perfis de Utilizador>Desativar o ID de publicidade.
- ou -
Crie uma definição de registo REG_DWORD chamada Enabled em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo com um valor de 0 (zero).
- ou -
Crie uma definição de registo REG_DWORD chamada DisabledByGroupPolicy em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AdvertisingInfo com um valor de 1 (um).
Para desativar Ativar o Microsoft Defender SmartScreen para verificar o conteúdo Web (URLs) utilizado pelas aplicações da Microsoft Store:
Desative a funcionalidade na IU.
-ou-
Crie uma definição de registo REG_DWORD chamada EnableWebContentEvaluation em HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost com um valor de 0 (zero).
Para desativar Envie informações à Microsoft sobre como escrever para nos ajudar a melhorar a escrita no futuro:
Nota
Se o nível de dados de diagnóstico estiver definido como Básico ou Segurança, esta opção é desativada automaticamente.
- Desative a funcionalidade na IU.
Para desativar Permitir que os Web sites forneçam conteúdo relevante a nível local acedendo à minha lista de idiomas:
Desative a funcionalidade na IU.
-ou-
Crie uma nova definição de registo REG_DWORD chamada HttpAcceptLanguageOptOut em HKEY_CURRENT_USER\Control Panel\International\User Profile com um valor de 1.
Para desativar a opção Permitir que aplicações nos meus outros dispositivos abram aplicações e continuem experiências neste dispositivo:
Desative a funcionalidade na IU.
- ou -
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Política de Grupo>Continuar experiências neste dispositivo.
- ou -
Crie uma definição de registo REG_DWORD chamada EnableCdp em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero).
Para desativar Permitir que aplicações nos meus outros dispositivos utilizem Bluetooth para abrir aplicações e continuem experiências neste dispositivo:
- Desative a funcionalidade na IU.
18.2 Localização
Na área Localização, pode decidir se os dispositivos têm acesso aos sensores específicos de localização e que aplicações têm acesso à localização do dispositivo.
Para desativar Localização deste dispositivo:
Clique no botão Alterar na IU.
- ou -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Localização e Sensores>Desativar localização.
- ou -
Crie uma definição de registo REG_DWORD chamada DisableLocation em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\LocationAndSensors com um valor de 1 (um).
Para desativar a opção Permitir que as aplicações acedam à sua localização:
Desative a funcionalidade na IU.
- ou -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam à localização e defina a caixa Selecionar uma definição como Forçar Negação.
-or-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessLocation em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Histórico de localizações:
- Apague o histórico utilizando o botão Limpar na IU.
Para desativar Escolher as aplicações que podem utilizar a sua localização:
- Desative cada aplicação através da IU.
18.3 Câmara
Na área Câmara, pode decidir as aplicações têm permissão para aceder à câmara de um dispositivo.
Para desativar Permitir que as aplicações utilizem a minha câmara:
Desative a funcionalidade na IU.
- ou -
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam à câmara
- Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessCamera em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolher aplicações que podem utilizar a câmara:
- Desative a funcionalidade na IU para cada aplicação.
18.4 Microfone
Na área Microfone, pode decidir que aplicações têm permissão para aceder ao microfone de um dispositivo.
Para desativar Permitir que as aplicações utilizem o meu microfone:
Desative a funcionalidade na IU.
- ou -
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam ao microfone
- Defina a caixa Selecionar uma definição como Forçar Negação.
- ou -
Crie uma definição de registo REG_DWORD chamada LetAppsAccessMicrophone em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
Para desativar Escolher aplicações que podem utilizar o microfone:
- Desative a funcionalidade na IU para cada aplicação.
18.5 Notificações
Para desativar a utilização da rede de notificações:
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Menu Iniciar e Barra de Tarefas>Notificações>Desativar utilização de rede de Notificações
- ou -
Crie uma definição de registo REG_DWORD chamada NoCloudApplicationNotification em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications com um valor de 1 (um)
Na área Notificações, também pode escolher as aplicações que têm acesso às notificações.
Para desativar Permitir que as aplicações acedam às minhas notificações:
Desative a funcionalidade na IU.
-or-
Aplicar a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam às notificações
- Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessNotifications em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
18.6 Voz
Na área de Voz, pode configurar a funcionalidade como:
Para desativar o ditado da sua voz, falar com a Cortana e outras aplicações, e impedir o envio da sua entrada de voz para os serviços de Voz da Microsoft:
Alterne o comutador Definições -> Privacidade -> Voz ->Reconhecimento de voz online para Desativado
- ou -
Desative a Política de Grupo: Configuração do Computador > Modelos Administrativos > Painel de Controlo > Opções Regionais e de Idioma > Permitir que os utilizadores ativem os serviços de reconhecimento de voz online
-or-
Crie uma definição de registo REG_DWORD chamada HasAccepted em HKEY_CURRENT_USER\Software\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy com um valor de 0 (zero)
Se estiver a executar o Windows 10, versão 1703 até ao Windows 10, versão 1803 inclusive, pode desativar as atualizações dos modelos de reconhecimento de voz e de síntese de voz:
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Voz>Permitir a Atualização Automática de Dados de Voz
- ou -
Crie uma definição de registo REG_DWORD chamada AllowSpeechModelUpdate em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Speech com um valor de 0 (zero)
18.7 Informações da conta
Na área Informações da Conta, pode decidir que aplicações têm permissão para aceder ao seu nome, imagem e outras informações da conta.
Para desativar Permitir que as aplicações acedam ao meu nome, imagem e outras informações da conta:
Desative a funcionalidade na IU.
- ou -
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam às informações da conta
- Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessAccountInfo em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Selecione as aplicações que podem aceder às informações da sua conta:
- Desative a funcionalidade na IU para cada aplicação.
18.8 Contactos
Na área Contactos, pode decidir que aplicações têm permissão para aceder à lista de contactos de um colaborador.
Para desativar Escolher as aplicações que podem aceder aos contactos:
Desative a funcionalidade na IU para cada aplicação.
-or-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam aos contactos
- Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessContacts em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.9 Calendário
Na área Calendário, pode decidir que aplicações têm permissão para aceder ao calendário de um colaborador.
Para desativar Permitir que as aplicações acedam ao meu calendário:
Desative a funcionalidade na IU.
- ou -
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam ao calendário Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessCalendar em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolha as aplicações que podem aceder ao calendário:
- Desative a funcionalidade na IU para cada aplicação.
18.10 Histórico de Chamadas
Na área Histórico de chamadas, pode decidir que aplicações têm permissão para aceder ao histórico de chamadas de um colaborador.
Para desativar Permitir que as aplicações acedam ao meu histórico de chamadas:
Desative a funcionalidade na IU.
-or-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam ao registo de chamadas
- Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessCallHistory em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.11 E-mail
Na área E-mail, pode decidir que aplicações têm permissão para aceder e enviar e-mails.
Para desativar Permitir que as aplicações acedam ao e-mail e enviem mensagens de e-mail:
Desative a funcionalidade na IU.
-or-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam ao e-mail
- Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessEmail em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.12 Mensagens
Na área Mensagens, pode decidir que aplicações têm permissão para ler e enviar mensagens.
Para desativar Permitir que as aplicações leiam ou enviem mensagens (texto ou MMS):
Desative a funcionalidade na IU.
- ou -
Aplicar a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam a mensagens
- Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessMessaging em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolha as aplicações que podem ler ou enviar mensagens:
- Desative a funcionalidade na IU para cada aplicação.
Para desativar a Sincronização de Mensagens
Crie uma definição de registo REG_DWORD chamada AllowMessageSync em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Messaging and set the value to 0 (zero).
-or-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Mensagens
- Defina Permitir Sincronização de Cloud do Serviço de Mensagens como Desativar.
18.13 Chamadas telefónicas
Na área Chamadas telefónicas, pode decidir que aplicações têm permissão para efetuar chamadas telefónicas.
Para desativar Permitir que as aplicações efetuem chamadas telefónicas:
Desative a funcionalidade na IU.
- ou -
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows façam chamadas telefónicas e defina a caixa Selecionar uma definição como Forçar Negação.
-or-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessPhone em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolha as aplicações que podem fazer chamadas telefónicas:
- Desative a funcionalidade na IU para cada aplicação.
18.14 Rádios
Na área Rádios, pode decidir que aplicações têm permissão para ativar ou desativar o rádio de um dispositivo.
Para desativar Permitir às aplicações controlar rádios:
Desative a funcionalidade na IU.
- ou -
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows controlem rádios e defina a caixa Selecionar uma definição como Forçar Negação.
-or-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessRadios em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Escolher aplicações que possam controlar rádios:
- Desative a funcionalidade na IU para cada aplicação.
18.15 Outros dispositivos
Na área Outros Dispositivos, pode escolher se os dispositivos que não estão emparelhados com PCs, como uma Xbox One, podem partilhar e sincronizar informações.
Para desativar Permita que as aplicações partilhem e sincronizem automaticamente informações com dispositivos sem fios que não se emparelhem, de maneira específica, com o PC, tablet ou telemóvel:
Desative a funcionalidade na IU ao aceder a Definições > Privacidade e segurança> Outros dispositivos > "Comunicar com dispositivos não emparelhados. Permita que as aplicações partilhem e sincronizem automaticamente informações com dispositivos sem fios que não se emparelhem, de maneira específica, com o PC, tablet ou telemóvel e defina como DESLIGADO.
-or-
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows comuniquem com dispositivos não emparelhados e defina a caixa Selecionar uma definição como Forçar Negação.
-or-
Crie uma definição de registo REG_DWORD chamada LetAppsSyncWithDevices em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
Para desativar Permita que as aplicações utilizem os dispositivos fidedignos (hardware ao qual já está ligado ou fornecido com o PC, tablet ou telemóvel):
Desative a funcionalidade na IU.
-or-
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam a dispositivos fidedignos e defina a caixa Selecionar uma definição como Forçar Negação.
-or-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessTrustedDevices em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.16 Diagnóstico e comentários
Na área Comentários e Diagnósticos, pode escolher a frequência com que são pedidos comentários e que quantidade de informação de diagnóstico e de utilização é enviada para a Microsoft. Se estiver à procura de conteúdo sobre o significado de cada nível de dados de diagnóstico, e como configurá-lo na sua organização, consulte Configurar dados de diagnóstico do Windows na sua organização.
Nota
A frequência dos comentários só é aplicável aos comentários gerados pelo utilizador, não aos dados de diagnóstico e utilização enviados a partir do dispositivo.
Para alterar a frequência para O Windows deve sempre solicitar o meu feedback:
Para alterar de Automaticamente (Recomendado), utilize a lista pendente na IU.
- ou -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Recolha de Dados e Compilações de Pré-visualização>Não mostrar notificações de comentários
-or-
Crie uma definição de registo REG_DWORD chamada DoNotShowFeedbackNotifications em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection com um valor de 1 (um).
- ou -
Criar as chaves do Registo (tipo REG_DWORD):
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\PeriodInNanoSeconds
HKEY_CURRENT_USER\Software\Microsoft\Siuf\Rules\NumberOfSIUFInPeriod
Baseado nestas definições:
Definição PeriodInNanoSeconds NumberOfSIUFInPeriod Automaticamente Eliminar a definição do Registo Eliminar a definição do Registo Nunca 0 0 Sempre 100000000 Eliminar a definição do Registo Uma vez por dia 864000000000 1 Uma vez por semana 6048000000000 1
Para alterar o nível de dados de diagnóstico e de utilização enviados ao Enviar os dados do dispositivo para a Microsoft:
Clique na opção Obrigatório (Básico) ou Opcional (Completo).
-or-
Ative a Política de Grupo: Computer Configuration\Administrative Templates\Windows Components\Data Collection And Preview Builds\Allow Telemetry e defina-a para um valor de 0.
- ou -
Crie uma definição de registo REG_DWORD em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection\AllowTelemetry com um valor de 0.
Nota
Se a opção Segurança for configurada através da Política de Grupo ou do Registo, o valor não será refletido na IU. A opção Segurança só está disponível no Windows 10 e Windows 11 Enterprise Edition.
Para desativar as experiências personalizadas com recomendações e sugestões relevantes ao utilizar os seus dados de diagnóstico:
Desative a funcionalidade na IU.
-or-
Ative a Política do Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Conteúdo da Nuvem>Desligar as experiências de consumidor Microsoft
-or-
Crie uma definição de registo REG_DWORD chamada DisableWindowsConsumerFeatures em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor de 1
- e -
Ative a Política de Grupo: Configuração do Utilizador>Modelos Administrativos>Componentes do Windows>Conteúdo da Nuvem>Não utilizar dados de diagnóstico para experiências personalizadas
- ou -
Crie uma definição de registo REG_DWORD chamada DisableTailoredExperiencesWithDiagnosticData em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor de 1 (um)
18.17 Aplicações em segundo plano
Na área Aplicações em Segundo Plano, pode decidir que aplicações têm permissão para serem executadas em segundo plano.
Para desativar Permitir que as aplicações sejam executadas em segundo plano:
Na página de definições Aplicações em segundo plano, defina Permitir que as aplicações sejam executadas em segundo plano como Desligado.
- ou -
Na página de definições Aplicações em segundo plano , desative a funcionalidade de cada aplicação.
-ou-
Ative a Política de Grupo (apenas aplicável para o Windows 10, versão 1703 e superior, e Windows 11): Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows sejam executadas em segundo plano e defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsRunInBackground em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
Nota
Algumas aplicações, incluindo a Cortana e a Pesquisa, poderão não funcionar como esperado se definir Permitir que as aplicações sejam executadas em segundo plano como Forçar Negação.
18.18 Movimento
Na área Movimento, pode decidir que aplicações têm permissão para aceder aos seus dados de movimento.
Para desativar Permitir que o Windows e as suas aplicações utilizem os seus dados movimento e recolham o histórico de movimentos:
Desative a funcionalidade na IU.
- ou -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam a movimento e defina Predefinição para todas as aplicações como Forçar Negação
- ou -
Crie uma definição de registo REG_DWORD chamada LetAppsAccessMotion em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.19 Tarefas
Na área Tarefas, pode decidir que aplicações têm permissão para aceder às suas tarefas.
Para desativar esta opção:
Desative a funcionalidade na IU.
-or-
Aplique a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>*Privacidade da Aplicação>Permitir que as aplicações do Windows acedam às Tarefas. Defina a caixa Selecionar uma definição como Forçar Negação.
-ou-
Crie uma definição de registo REG_DWORD chamada LetAppsAccessTasks em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.20 Diagnóstico da Aplicação
Na área Diagnóstico da aplicação, pode decidir que aplicações têm permissão para aceder às suas informações de diagnóstico.
Para desativar esta opção:
Desative a funcionalidade na IU.
- ou -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação>Permitir que as aplicações do Windows acedam a informações de diagnóstico sobre outras aplicações
- ou -
Crie uma definição de registo REG_DWORD chamada LetAppsGetDiagnosticInfo em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois).
18.21 Tinta Digital e Escrita
Na área de Tinta Digital e Escrita, pode configurar a funcionalidade como:
Para desativar a recolha de dados de Tinta Digital e Escrita:
Na IU, aceda a Definições -> Privacidade -> Diagnóstico e Feedback -> Melhorar a tinta digital e a escrita e defina como Desativado
-OU-
Desative a Política de Grupo: Configuração do Computador > Modelos Administrativos> Componentes do Windows > Entrada de Texto > Melhorar o reconhecimento de tinta digital e escrita
- e -
Desative a Política de Grupo: Configuração do Utilizador > Modelos Administrativos > Painel de Controlo > Opções Regionais e de Idioma > Personalização da escrita manual > Desativar aprendizagem automática
-OU-
Defina a definição de registo REG_DWORD RestrictImplicitTextCollection em HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization com um valor de 1 (um)
- e -
Defina a definição de registo REG_DWORD RestrictImplicitInkCollection em HKEY_CURRENT_USER\Software\Microsoft\InputPersonalization com um valor de 1 (um)
18.22 Histórico de Atividade
Na área Histórico de Atividade, pode optar por desativar o controlo do Histórico de Atividade.
Para desativar esta opção na IU:
- Desative a funcionalidade na IU ao aceder a Definições -> Privacidade -> Histórico de Atividade e desmarcar as caixas de verificação Arquivar o meu histórico de atividade neste dispositivo EEnviar o meu Histórico de atividade à Microsoft
-OU-
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Políticas do SO com o nome Ativa o Feed de Atividade
- e -
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Políticas do SO com o nome Permitir a publicação de Atividades do Utilizador
- e -
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Políticas do SO> chamada Permitir o carregamento de Atividades do Utilizador
-OU-
Crie uma definição de registo REG_DWORD chamada EnableActivityFeed em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero)
- e -
Crie uma definição de registo REG_DWORD chamada PublishUserActivities em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero)
- e -
Crie uma definição de registo REG_DWORD chamada UploadUserActivities em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero)
18.23 Ativação por Voz
Na área Ativação por voz, pode optar por desativar a capacidade de as aplicações escutarem uma palavra-chave de Voz.
Para desativar esta opção na IU:
- Desative a funcionalidade na IU ao aceder a Definições -> Privacidade -> Ativação por voz e DesativePermitir que as aplicações utilizem a ativação por voz EPermitir que as aplicações utilizem a ativação por voz com este dispositivo bloqueado
-OU-
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação> chamada Permitir a ativação de aplicações do Windows por voz e defina a caixa Selecionar uma definição como Forçar Negação
- e -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Privacidade da Aplicação> caixa chamada Permitir a ativação de aplicações do Windows por voz quando o sistema está bloqueado como Forçar Negação
-OU-
Crie uma definição de registo REG_DWORD chamada LetAppsActivateWithVoice em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
- e -
Crie uma definição de registo REG_DWORD chamada LetAppsActivateWithVoiceAboveLock em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppPrivacy com um valor de 2 (dois)
18.24 Notícias e interesses
Na área Feeds do Windows, pode escolher as aplicações que têm acesso às suas informações de diagnóstico.
Para desativar esta opção:
- Crie uma definição de registo REG_DWORD chamada EnableFeeds em HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Feeds com um valor de 0 (zero).
19. Plataforma de Proteção de Software
Os clientes empresariais podem gerir o estado de ativação do Windows com o licenciamento em volume através de um Servidor de Gestão de Chaves no local. Pode optar ativamente por não participar automaticamente no envio dos dados de ativação do cliente do KMS para a Microsoft através de um dos seguintes procedimentos:
No Windows 10 e no Windows 11:
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Plataforma de Proteção de Software>Desativar Validação AVS Online de Cliente do KMS
-or-
Crie uma definição de registo REG_DWORD chamada NoGenTicket em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform com um valor de 1 (um).
Para o Windows Server 2019 ou posterior:
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Plataforma de Proteção de Software>Desativar Validação AVS Online de Cliente do KMS
-or-
Crie uma definição de registo REG_DWORD chamada NoGenTicket em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform com um valor de 1 (um).
Para o Windows Server 2016:
- Crie uma definição de registo REG_DWORD chamada NoAcquireGT em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\CurrentVersion\Software Protection Platform com um valor de 1 (um).
Nota
Devido a um problema conhecido, a política de grupo Desativar Validação AVS Online de Cliente do KMS não funciona como esperado no Windows Server 2016; em vez disso, o valor NoAcquireGT tem de ser definido. O estado de ativação do Windows será válido durante um período contínuo de 180 dias com verificações de estado de ativação semanais para o KMS.
20. Estado de funcionamento do armazenamento
Os clientes empresariais podem gerir as atualizações para o Modelo de Previsão de Falha de Disco.
No Windows 10 e no Windows 11:
Desative esta Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Estado de Funcionamento do Armazenamento>Permitir a transferência de atualizações para o Modelo de Predição de Falha de Disco
- ou -
Crie uma definição de registo REG_DWORD chamada AllowDiskHealthModelUpdates em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\StorageHealth com um valor de 0.
21. Sincronizar as suas definições
Pode controlar se as suas definições são sincronizadas:
Na IU: Definições>Contas>Sincronizar as suas definições
-or-
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Sincronizar as suas definições>Não sincronizar. Mantenha a caixa de verificação "Permitir que os utilizadores ativem a sincronização" desmarcada.
- ou -
Crie uma definição de registo REG_DWORD chamada DisableSettingSync em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync com um valor de 2 (dois) e outra chamada DisableSettingSyncUserOverride em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\SettingSync com um valor de 1 (um).
Para desativar a Sincronização da nuvem de Mensagens:
Crie uma definição de registo REG_DWORD chamada CloudServiceSyncEnabled em HKEY_CURRENT_USER\SOFTWARE\Microsoft\Messaging e defina para um valor de 0 (zero).
Nota
Não existe nenhuma Política de Grupo correspondente a esta chave do Registo.
22. Teredo
Pode desativar o Teredo utilizando a Política de Grupo ou o comando netsh.exe. Para obter mais informações sobre o Teredo, consulte Internet Protocol Versão 6, Teredo e as Tecnologias Relacionadas.
Nota
Se desativar o Teredo, algumas funcionalidades de jogo da XBOX e a Otimização da Entrega (com peering de Grupo ou Internet) não funcionarão.
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Rede>Definições de TCP/IP>Tecnologias de Transição para IPv6>Definir Estado Teredo e defina como Estado de Desativado.
- ou -
Crie uma nova definição de registo REG_SZ chamada Teredo_State em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\TCPIP\v6Transition com um valor de
Disabled.
23. Sensor de Wi-Fi
Importante
A partir do Windows 10, versão 1803, o Sensor de Wi-Fi deixa de estar disponível. A secção seguinte aplica-se apenas ao Windows 10, versão 1709 e anterior. Consulte Ligar a hotspots Wi-Fi abertos no Windows 10 para obter mais detalhes.
O Sensor de Wi-Fi liga automaticamente os dispositivos a hotspots conhecidos e a redes sem fios que os contactos da pessoa partilharam com ela.
Para desativar Ligar aos hotspots abertos sugeridos e Ligar a redes partilhadas pelos meus contactos:
Desative a funcionalidade na IU em Definições > Rede e Internet > Wi-Fi
- ou -
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Rede>Serviço WLAN>Definições WLAN>Permitir que o Windows estabeleça ligação automática com hotspots abertos sugeridos, redes partilhadas por contactos e hotspots que ofereçam serviços pagos.
- ou -
Crie uma nova definição de registo REG_DWORD chamada AutoConnectAllowedOEM em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WcmSvc\wifinetworkmanager\config com um valor de 0 (zero).
Quando desativadas, as definições do Sensor de Wi-Fi continuam a ser apresentadas no ecrã Definições de Wi-Fi, mas são não funcionais e não podem ser controladas pelo colaborador.
24. Antivírus do Microsoft Defender
Pode desligar-se do Serviço de Proteção do Microsoft Antimalware.
Importante
Passos Necessários ANTES de definir a Política de Grupo do Antivírus do Microsoft Defender ou a RegKey no Windows 10, versão 1903
- Certifique-se de que o Windows e o Antivírus do Microsoft Defender estão totalmente atualizados.
- Pesquise "Proteção contra adulteração" no menu Iniciar clicando no ícone de pesquisa junto ao botão Iniciar do Windows. Em seguida, desloque-se para baixo até Proteção contra violação e defina como Desligado. Isto irá permitir-lhe modificar a chave do Registo e permitir que a Política de Grupo efetue a definição. Em alternativa, pode aceder a Definições da Segurança do Windows - > Proteção contra vírus e ameaças, clicar na ligação Gerir Definições e deslocar-se para baixo até ao botão de alternar da Proteção contra Adulteração e defini-lo como Desativado.
- Ative a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Antivírus do Microsoft Defender>MAPS>Aderir ao Microsoft MAPS e, em seguida, selecione Desativado na caixa pendente intitulada Aderir ao Microsoft MAPS
- OU -
Utilize o registo para definir o valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SpyNetReporting como 0 (zero).
- e -
Elimine a definição de registo named em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Updates.
Pode parar o envio de amostras de ficheiros para a Microsoft.
Ative a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Antivírus do Microsoft Defender>MAPS>Enviar amostras de ficheiros quando for necessária uma análise adicional como Nunca enviar.
-or-
Utilize o registo para definir o valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\Spynet\SubmitSamplesConsent como 2 (dois) para Nunca Enviar.
Pode parar de descarregar Atualizações de Definições:
Nota
O caminho da Política de Grupo para a compilação 1809 e compilações anteriores é Configuração de Computador>Modelos Administrativos>Componentes do Windows>Antivírus do Microsoft Defender>Atualizações de Assinaturas
Ative a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Antivírus do Microsoft Defender>Atualizações das Informações de Segurança>Definir a ordem das origens para transferência das atualizações de definições e defina como FileShares.
- e -
Desative a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Antivírus do Microsoft Defender>Atualizações das Informações de Segurança>Definir partilhas de ficheiros para transferência das atualizações de definições e defina como Nada.
-or-
Crie uma nova definição de registo REG_SZ chamada FallbackOrder em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates com um valor de FileShares.
- e -
Remova o valor de registo DefinitionUpdateFileSharesSources, se existir em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates
Pode desativar os Dados de diagnóstico da Ferramenta de Relatórios de Software Malicioso (MSRT):
Defina o valor REG_DWORD HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MRT\DontReportInfectionInformation como 1.
Nota
Não existe nenhuma Política de Grupo para desativar os dados de diagnóstico da Ferramenta de Relatórios de Software Malicioso.
Pode desativar as Notificações Avançadas da seguinte forma:
Defina na IU: Definições -> Atualização e Segurança -> Segurança do Windows -> Proteção Contra Vírus e Ameaças -> Definições de Gestão da Proteção Contra Vírus e Ameaças -> desloque-se para baixo até Notificações, clique em Alterar Definições de Notificações -> Notificações -> clique em Gerir Notificações -> Desativar Notificações Gerais
- ou -
Ative a Política de Grupo Desligar as notificações avançadas em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Antivírus do Microsoft Defender>Relatórios.
-or-
Crie uma nova definição de registo REG_DWORD chamada DisableEnhancedNotifications em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting e introduza o valor decimal 1.
24.1 Microsoft Defender SmartScreen
Para desativar o Microsoft Defender SmartScreen:
Na Política de Grupo, configure:
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Defender SmartScreen > Explorador > Configurar o Windows Defender SmartScreen como Desativado
- e -
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Explorador de Ficheiros > Configurar o Windows Defender SmartScreen : Desativar
- e -
Configuração do Computador > Modelos Administrativos > Componentes do Windows > Windows Defender SmartScreen > Explorador > Configurar o controlo de instalação de aplicações : Ativar e selecione Desativar recomendações da aplicação
-OU-
Crie uma definição de registo REG_DWORD chamada EnableSmartScreen em HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System com um valor de 0 (zero).
- e -
Crie uma definição de registo REG_DWORD chamada ConfigureAppInstallControlEnabled em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen com um valor de 1.
- e -
Crie uma definição de registo SZ chamada ConfigureAppInstallControl em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SmartScreen com um valor de Anywhere.
25. Experiências Personalizadas
As experiências personalizadas fornecem funcionalidades, como texto e imagens de fundo diferentes no ecrã de bloqueio, aplicações sugeridas, notificações da conta Microsoft e sugestões do Windows. As funcionalidades de exemplo incluem o Destaque do Windows e as Sugestões de Início. Pode controlá-los através da Política de Grupo.
Nota
Isto exclui a forma como as experiências individuais (por exemplo, o Destaque do Windows) podem ser controladas pelos utilizadores nas Definições do Windows.
Se estiver a executar o Windows 10, versão 1607 ou posterior, ou o Windows 11, terá de:
Ative a seguinte Política de Grupo Configuração do Utilizador>Modelos Administrativos>Componentes do Windows>Conteúdo da Nuvem>Desativar todas as funcionalidades de destaque do Windows
-or-
Crie uma nova definição de registo REG_DWORD chamada DisableWindowsSpotlightFeatures em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor de 1 (um).
- E -
Ative a seguinte Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Conteúdo da Cloud>Desative o conteúdo otimizado para a cloud
-or-
Crie uma nova definição de registo REG_DWORD chamada DisableCloudOptimizedContent em HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CloudContent com um valor 1 (um).
Nota
Isto tem de ser feito até 15 minutos depois de o Windows 10 ou Windows 11 se instalado. Em alternativa, pode criar uma imagem com esta definição.
26. Microsoft Store
Poderá desativar a capacidade para iniciar aplicações da Microsoft Store que foram pré-instaladas ou transferidas. Isto também irá desativar as atualizações de aplicações automáticas e a Microsoft Store será desativada. Além disso, não é possível criar novas contas de e-mail ao clicar em Definições>Contas>Contas de e-mail e aplicações>Adicionar uma conta. No Windows Server 2016, isto bloqueará as chamadas da Microsoft Store a partir de Aplicações Universais do Windows.
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Store>Desativar todas as aplicações da Microsoft Store.
-or-
Crie uma nova definição de registo REG_DWORD chamada DisableStoreApps em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore com um valor de 1 (um).
- E -
Ative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Componentes do Windows>Store> Desativar a Transferência e Instalação Automática de atualizações.
-or-
Crie uma nova definição de registo REG_DWORD chamada AutoDownload em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsStore com um valor de 2 (dois).
27. Aplicações para sites
Poderá desativar as aplicações para os Web sites, impedindo os clientes que visitam os Web sites que estão registados com a respetiva aplicação associada a partir do lançamento direto da aplicação.
Desative a Política de Grupo: Configuração do Computador>Modelos Administrativos>Sistema>Política de Grupo>Configurar a associação de sites a aplicações com processadores de URI de aplicação
- ou -
Crie uma nova definição de registo REG_DWORD chamada EnableAppUriHandlers em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System com um valor de 0 (zero).
28 Otimização da Entrega
A Otimização da Entrega é o transferidor das atualizações do Windows, aplicações da Microsoft Store, Office e outros conteúdos da Microsoft. A Otimização da Entrega também pode transferir de origens além da Microsoft, o que não só ajuda quando tem uma ligação à Internet limitada ou pouco fiável, mas também pode ajudar a reduzir o volume de largura de banda necessário para manter todos os PCs da sua organização atualizados. Se tiver a opção Rede Ponto-a-Ponto da Otimização da Entrega ativada, os PCs na sua rede poderão enviar e receber atualizações e aplicações para outros PCs na sua rede local, se assim optar, ou para PCs na Internet.
Por predefinição, os PCs com o Windows 10 ou Windows 11 utilizarão apenas a Otimização da Entrega para obterem e receberem atualizações para PCs e aplicações na sua rede local.
Utilize a IU, a Política de Grupo ou as Chaves do Registo para configurar a Otimização da Entrega.
No Windows 10, versão 1607 e superiores, e Windows 11, pode parar o tráfego de rede relacionado com o Serviço Cloud para a Otimização da Entrega ao definir o Modo de Transferência como Modo Simples (99), conforme descrito abaixo.
>28.1 Definições Atualizar e segurança
Poderá configurar a Rede Ponto-a-Ponto para a Otimização da Entrega a partir da IU em Definições.
- Aceda a Definições>Atualização e segurança>Windows Update>Opções avançadas>Determinar como são fornecidas as atualizações.
28.2 Políticas de Grupo da Otimização da Entrega
Poderá localizar os objetos de Política de Grupo da Otimização da Entrega em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Otimização da Entrega.
| Política | Descrição |
|---|---|
| Modo de Transferência | Permite escolher onde a Otimização da Entrega obtém ou para onde envia as atualizações e as aplicações, incluindo
|
| ID de Grupo | Permite fornecer um ID de Grupo que limita os PCs que podem partilhar aplicações e atualizações. Nota: este ID tem de ser um GUID. |
| Duração Máxima da Cache | Permite especificar o tempo máximo (em segundos) que um ficheiro é mantido na cache da Otimização da Entrega. O valor predefinido é de 259.200 segundos (3 dias). |
| Tamanho Máximo da Cache | Permite especificar o tamanho máximo de cache como uma percentagem do tamanho do disco. O valor predefinido é 20, que representa 20% do disco. |
| Largura de Banda Máxima de Carregamento | Permite especificar a largura de banda máxima de carregamento (em KB/segundo) que um dispositivo utiliza em toda a atividade de carregamento simultânea. O valor predefinido é 0, o que equivale a uma largura de banda possível ilimitada. |
Para obter uma lista completa das Políticas de Otimização de Entregas, consulte Referência de Otimização da Entrega.
28.3 Otimização da Entrega
- Ative a Política de Grupo Modo de Transferência em Configuração do Computador>Modelos Administrativos>Componentes do Windows>Otimização da Entrega e defina o Modo de Transferência como "Modo Simples (99)" para impedir o tráfego entre os elementos, além do tráfego para o Serviço em Nuvem para a Otimização da Entrega.
-or-
- Crie uma nova definição de registo REG_DWORD chamada DODownloadMode em HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization com um valor de 99 (noventa e nove).
Para obter mais informações sobre a Otimização da Entrega em geral, consulte Otimização da Entrega do Windows Update: FAQ.
Para os profissionais de TI, as informações sobre a Otimização da Entrega estão disponíveis aqui: Otimização da Entrega para as atualizações do Windows 10.
29. Windows Update
Pode desativar o Windows Update ao definir as seguintes entradas do registo:
Adicione um valor REG_DWORD chamado DoNotConnectToWindowsUpdateInternetLocations a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e defina o valor como 1.
- e -
Adicione um valor REG_DWORD chamado DisableWindowsUpdateAccess a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e defina o valor como 1.
- e -
Adicione um valor REG_SZ chamado WUServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e certifique-se de que está em branco com um caráter de espaço " ".
- e -
Adicione um valor REG_SZ chamado WUStatusServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e certifique-se de que está em branco com um caráter de espaço " ".
- e -
Adicione um valor REG_SZ chamado UpdateServiceUrlAlternate a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate e certifique-se de que está em branco com um caráter de espaço " ".
- e -
Adicione um valor REG_DWORD chamado UseWUServer a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU e defina o valor como 1 (um).
-OU-
Defina a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Windows Update>Não ligar a nenhuma localização Internet do Windows Update como Ativado
- e -
Defina a Política de Grupo Configuração do Computador>Modelos Administrativos>Sistema>Gestão de Comunicações para a Internet>Definições de Comunicações para a Internet>Desligar o acesso a todas as funcionalidades do Windows Update como Ativado
- e -
Defina a Política de Grupo Configuração do Computador>Modelos Administrativos>Componentes do Windows>Windows Update>Especificar localização do serviço de atualizações da Microsoft na intranet como Ativado e certifique-se de que todas as definições de Opções (Serviço de Atualização na Intranet, Servidor Intranet de Estatísticas, Servidor de Transferências Alternativo) estão definidas como " "
- e -
Defina a Política de Grupo Configuração do Utilizador>Modelos Administrativos>Componentes do Windows>Windows Update>Remover acesso para utilizar todas as funcionalidades do Windows Update como Ativado e, em seguida, defina Configurações do Computador como 0 (zero).
Pode desativar as atualizações automáticas através do procedimento a seguir. Isto não é recomendado.
- Adicione um valor REG_DWORD chamado AutoDownload a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate e defina o valor como 5.
Para as versões da China do Windows 10, existe uma Chave do Registo adicional a definir para impedir o tráfego:
- Adicione um valor REG_DWORD chamado HapDownloadEnabled a HKEY_LOCAL_MACHINE\Software\Microsoft\LexiconUpdate\loc_0804 e defina o valor como 0 (zero).
30. Área de Transferência na Nuvem
Especifica se os itens da área de transferência são acessíveis de outros dispositivos. Quando permitido, um item copiado para a área de transferência é carregado para a nuvem para que outros dispositivos lhe possam aceder. Os itens da área de transferência na nuvem podem ser transferidos e colados nos seus dispositivos Windows 10 e Windows 11.
O valor mais restrito é 0.
Informações ADMX:
- Nome amigável da PG: Permitir sincronização da área de transferência entre dispositivos
- Nome da PG: AllowCrossDeviceClipboard
- Caminho da PG: System/OS Policies
- Nome do ficheiro do ADMX da PG: OSPolicy.admx
A lista seguinte apresenta os valores suportados:
- 0 – Não permitido
- 1 (predefinição) – Permitido.
31. Configuração de Serviços
A Configuração de Serviços é utilizada pelos componentes e aplicações do Windows, como o serviço de telemetria, para atualizar dinamicamente a configuração dos mesmos. Se desativou este serviço, as aplicações que o utilizam podem parar de funcionar.
Pode desativar a Configuração de Serviços ao definir as seguintes entradas do registo:
Adicione um valor REG_DWORD denominado DisableOneSettingsDownloads a HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection e defina o valor como 1.
32. Widgets
Os widgets são um serviço de notícias e feeds que pode ser personalizado pelo utilizador. Se desativou este serviço, as aplicações que o utilizam podem parar de funcionar.
Para desativar Widgets, pode utilizar a Política de Grupo ou uma definição personalizada numa solução de MDM, como o Microsoft Intune.
- Para a Política de Grupo, pode utilizar a política "Permitir Widgets", que também está disponível no catálogo de definições do Intune.
- Para uma solução de MDM, pode utilizar a definição AllowNewsAndInterests no fornecedor de serviços de configuração (CSP) do NewsandInterests.
Para obter mais informações sobre AllowNewsAndInterests e a política "Permitir widgets", reveja esta informação.
33. Recomendações
A secção Recomendado no menu Iniciar apresenta uma lista de aplicações e ficheiros recomendados.
Para desativar estas recomendações, pode utilizar qualquer um dos seguintes métodos:
- Na Política de Grupo, defina a política "Remover Recomendado do Menu Iniciar" como Ativada no Configuração do Utilizador>Modelos Administrativos>Menu Iniciar e Barra de Tarefas.
- Numa solução de MDM, como o Microsoft Intune, pode utilizar a definição HideRecentJumplists no fornecedor de serviços de configuração (CSP) da Política de Início.
- No registo, pode definir HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_TrackDocs para 0.
- Na interface do utilizador, pode desativar Mostrar itens abertos recentemente no menu Iniciar, nas listas de atalhos e no explorador de ficheiros em Configurações>Personalização>Iniciar.
Lista de tráfego permitido para o Windows Restricted Traffic Limited Functionality Baseline
| Pontos finais de tráfego permitido |
|---|
| activation-v2.sls.microsoft.com/* |
| crl.microsoft.com/pki/crl/* |
| ocsp.digicert.com/* |
| www.microsoft.com/pkiops/* |
Para obter mais informações, consulte Gestão de atualizações de dispositivos e Configurar Atualizações Automáticas utilizando a Política de Grupo.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários