O Windows 11 adiciona um novo modo seguro que bloqueia aplicativos e drivers incompletos

Janelas 11 está recebendo um novo modo de segurança destinado a bloquear softwares arriscados antes que eles possam invadir o sistema, especialmente aqueles que se escondem atrás de drivers e serviços em segundo plano.

Microsoft chama isso de Modo de Segurança Base do Windows. Ele ativa as proteções de integridade por padrão, de modo que aplicativos, serviços e drivers assinados são os que são executados. Se algo não estiver assinado, o Windows poderá interrompê-lo. Você ainda pode aprovar exceções quando precisar manter uma ferramenta legítima funcionando.

A Microsoft também está promovendo a transparência e o consentimento do usuário. O Windows começará a avisar quando um aplicativo acessar o dispositivo ou os dados e quando um instalador tentar adicionar software extra que você não solicitou. Essas decisões não serão permanentes, você poderá alterá-las mais tarde.

O modo de segurança de linha de base altera o que pode ser executado

A grande mudança é que o Windows está tentando dificultar a implementação silenciosa de alterações de baixo nível. Drivers e serviços são poderosos, podem residir profundamente no sistema operacional e sobreviver a reinicializações, o que os torna atraentes para invasores e difíceis de remover.

Com as salvaguardas habilitadas, a assinatura de código se torna a porta de entrada. Isso deve reduzir as instalações silenciosas de drivers de kernel, serviços de sistema ou processos auxiliares que se conectam a outros aplicativos.

Também não é um bloqueio rígido. Se um aplicativo confiável for bloqueado, você ou seu administrador de TI poderão permitir uma exceção para esse caso específico. A Microsoft diz que os desenvolvedores podem detectar quando as proteções estão ativas e se existe uma exceção, o que deve reduzir a névoa usual de solução de problemas.

Os prompts de consentimento são a outra metade

O modo de linha de base não trata apenas de bloquear código, mas também de tornar o comportamento mais fácil de ver. A Microsoft quer que o Windows se manifeste quando o software tentar usar coisas que realmente interessam às pessoas, como microfone, câmera e arquivos.

Isso importa porque muitos experiências ruins não são malwares clássicos. São instaladores que agrupam coisas extras, aplicativos que obtêm permissões desnecessárias ou ferramentas que alteram configurações sem tornar isso óbvio. Prompts claros, além da capacidade de revisitar as escolhas posteriormente, tornam isso mais difícil de esconder.

Para as empresas, os mesmos controles podem significar menos surpresas nos PCs gerenciados, ao mesmo tempo que deixam espaço para aprovar softwares mais antigos que são importantes para as operações.

O que assistir a seguir

A Microsoft descreve isso como uma implementação em fases, começando com mais visibilidade do comportamento do aplicativo e do agente, além de ferramentas e APIs para que os desenvolvedores possam se adaptar. Mais tarde, vem uma aplicação mais ampla por meio do Modo de segurança básico e da experiência de consentimento.

Seu melhor próximo passo é assistir Configurações para novos controles de revisão e observe os fabricantes de drivers e fornecedores de segurança para obter orientações atualizadas. Se você depende de periféricos de nicho, é aí que o atrito tende a aparecer primeiro.