Applies ToWindows 11 Windows 10

Um dos recursos do aplicativo Segurança do Windows é o histórico de proteção, que fornece uma lista abrangente de ações que Microsoft Defender Antivírus tomou em seu nome, aplicativos potencialmente indesejados que foram removidos e serviços-chave que foram desativados.

Observação: O histórico de proteção só retém eventos por duas semanas, após o qual eles desaparecerão da lista.

Para acessar esta página, abra Segurança do Windows e selecione Histórico de proteção ou use o seguinte link:

Histórico de proteção

Captura de tela da página de histórico de proteção do aplicativo Segurança do Windows.

Os eventos são mostrados como uma série de cartões no histórico de proteção. Os eventos que precisam de atenção são codificados por cores:

  • Vermelho indica um item sério que requer atenção imediata

  • Amarelo indica um item que não é urgente, mas que deve ser verificado quando você pode

Selecionando um card, você pode expandi-lo e obter mais detalhes.

Importante: Você deve ter privilégios de administrador neste dispositivo para examinar os detalhes das ameaças no histórico de proteção.

As seções a seguir descrevem os eventos mais comuns no histórico de proteção. Expanda cada seção para saber mais:

Se Microsoft Defender Antivírus detectar malware, ele será registrado no histórico de proteção.

Tipo de alerta

Descrição

Ameaça encontrada - ação necessária

Microsoft Defender Antivírus detectou uma possível ameaça e precisa que você tome uma decisão sobre como lidar com ela. Selecionar a lista suspensa Ações permite colocar em quarentena a ameaça, tornando-a inofensiva ou se você estiver confiante de que esse item foi falsamente identificado como uma ameaça, você pode optar por Permitir no dispositivo.

Cuidado: Se você não tiver certeza se o item é seguro ou não, é melhor escolher Quarentena. Escolher Permitir no dispositivo permitirá que o arquivo prossiga e, se for de fato uma ameaça, seus dados. informações pessoais ou do dispositivo agora podem estar em risco.

Se você escolher Permitir e posteriormente quiser desfazer essa ação, vá para a página Ameaças permitidas e a remova da lista permitida. 

Ameaça em quarentena

Isso indica que a ameaça foi bloqueada e colocada em quarentena. Ela ainda não foi removida, mas não deve representar um risco para seus dados ou dispositivo no momento. Há duas ações que você pode executar:

  • Remover - isso remove a ameaça do dispositivo.

  • Restauração - isso coloca o arquivo de volta em seu dispositivo. O Defender o detectará novamente como uma ameaça e criará uma nova ameaça encontrada – item de ação necessário no Histórico de Proteção. Você precisará ir até lá e selecionar Permitir no dispositivo se estiver confiante de que esse idem está seguro.

A ameaça foi bloqueada

Isso indica que o Defender bloqueou e removeu uma ameaça em seu dispositivo. Não há nenhuma ação necessária de sua parte, embora você deva questionar como a ameaça atingiu seu computador para que você possa reduzir o risco de que isso ocorra novamente. As maneiras comuns de uma ameaça chegar incluem um anexo não seguro no email, baixado de um site não seguro ou por meio de um dispositivo de armazenamento USB infectado.

Se você acredita que isso é um "falso positivo" e que o arquivo é seguro, você pode selecionar Ações e, em seguida, escolher Permitir. Essa ameaça já foi removida, portanto, Permitir só se aplica à próxima vez que virmos esse arquivo. Você precisará recarregar o arquivo se quiser usá-lo.

Correção incompleta

Isso indica que Microsoft Defender Antivírus tomou medidas para corrigir uma ameaça, mas não conseguiu concluir essa limpeza com sucesso. Selecione o cartão para expandi-lo e veja quais etapas adicionais você precisa seguir.

Os aplicativos potencialmente indesejados (PUA) são uma categoria de software que pode fazer com que seu computador funcione lentamente, exiba anúncios inesperados ou, na pior das hipóteses, instale outro software que pode ser mais prejudicial ou desagradável. Ele não chega ao nível de malware, mas ainda faz coisas que você provavelmente não escolheria fazer.

Se você quiser confirmar se o bloqueio de PUA está ativado para seu dispositivo, consulte Proteger seu computador contra aplicativos potencialmente indesejados.

O Microsoft Defender SmartScreen tem a capacidade de bloquear aplicativos potencialmente indesejados antes de serem instalados e, se isso acontecer, você verá um evento bloqueado no Histórico de Proteção. 

Se você acredita que o bloco foi um erro e deseja permitir que o arquivo seja executado, você poderá selecionar Ações e Permitir. Nesse ponto, você precisará recarregar o arquivo para usá-lo.

Se você escolher Permitir e posteriormente quiser desfazer essa ação, vá para a página Ameaças permitidas e a remova da lista permitida. 

O histórico de proteção também poderá notificá-lo se um serviço importante, como o SmartScreen para Microsoft Edge, estiver desativado. Selecione o cartão para esse alerta e, em Ações, você pode ativar esse recurso.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

DescobrirComunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365