O Windows 11 adiciona um novo modo seguro que bloqueia aplicativos e drivers suspeitos.

O Windows 11 está recebendo um novo modo de segurança projetado para bloquear softwares arriscados antes que eles possam se infiltrar no sistema, especialmente aqueles que se escondem atrás de drivers e serviços em segundo plano.

A Microsoft chama isso de Modo de Segurança Básico do Windows. Ele ativa as proteções de integridade por padrão, de forma que apenas aplicativos, serviços e drivers assinados sejam executados. Se algo não estiver assinado, o Windows pode bloqueá-lo. Você ainda pode aprovar exceções quando precisar manter uma ferramenta legítima funcionando.

A Microsoft também está promovendo a Transparência e o Consentimento do Usuário. O Windows começará a solicitar sua permissão quando um aplicativo tentar acessar seu dispositivo ou seus dados, e quando um instalador tentar adicionar softwares extras que você não solicitou. Essas decisões não serão permanentes; você poderá alterá-las posteriormente.

O Modo de Segurança Básico altera o que pode ser executado.

A grande mudança é que o Windows está tentando dificultar a introdução silenciosa de alterações de baixo nível. Drivers e serviços são poderosos, podem residir em camadas profundas do sistema operacional e sobreviver a reinicializações, o que os torna atraentes para invasores e difíceis de remover.

Com as salvaguardas ativadas, a assinatura de código passa a ser o ponto de controle. Isso deve reduzir as instalações silenciosas de drivers de kernel, serviços de sistema ou processos auxiliares que se integram a outros aplicativos.

Também não se trata de um bloqueio rígido. Se um aplicativo confiável for bloqueado, você ou seu administrador de TI podem permitir uma exceção para esse caso específico. A Microsoft afirma que os desenvolvedores podem detectar quando as proteções estão ativas e se existe uma exceção, o que deve reduzir a complexidade da solução de problemas.

Os avisos de consentimento são a outra metade.

O modo de linha de base não se trata apenas de bloquear código, mas também de tornar o comportamento mais fácil de visualizar. A Microsoft quer que o Windows se manifeste quando um software tentar usar recursos que os usuários realmente consideram importantes, como o microfone, a câmera e os arquivos.

Isso é importante porque muitas experiências ruins não são causadas por malware clássico. São instaladores que incluem arquivos extras, aplicativos que solicitam permissões desnecessárias ou ferramentas que alteram configurações sem aviso prévio. Avisos claros, além da possibilidade de revisar as escolhas posteriormente, dificultam a ocultação desses programas.

Para as empresas, os mesmos controles podem significar menos surpresas em PCs gerenciados, ao mesmo tempo que permitem aprovar softwares mais antigos que sejam importantes para as operações.

O que assistir a seguir

A Microsoft descreve isso como uma implementação faseada, começando com maior visibilidade do comportamento de aplicativos e agentes, além de ferramentas e APIs para que os desenvolvedores possam se adaptar. Posteriormente, haverá uma aplicação mais abrangente por meio do Modo de Segurança Básico e da experiência de consentimento.

O melhor a fazer é ficar de olho nas Configurações para novos controles de revisão e acompanhar as orientações atualizadas dos fabricantes de drivers e fornecedores de segurança. Se você depende de periféricos específicos, é aí que os problemas costumam aparecer primeiro.

O artigo "Windows 11 adiciona um novo modo seguro que bloqueia aplicativos e drivers suspeitos" foi publicado originalmente no Digital Trends .