Applies ToWindows 11 Windows 10

Uma das funcionalidades da aplicação Segurança do Windows é o histórico de proteção, que fornece uma lista completa das ações que Microsoft Defender Antivírus efetuou em seu nome, aplicações potencialmente indesejadas que foram removidas e serviços-chave que estão desativados.

Nota: O histórico de proteção só retém eventos durante duas semanas, após os quais irão desaparecer da lista.

Para aceder a esta página, abra Segurança do Windows e selecione Histórico de proteção ou utilize a seguinte ligação:

Histórico de proteção

Captura de ecrã da página do histórico de proteção da aplicação Segurança do Windows.

Os eventos são apresentados como uma série de cartões no histórico de proteção. Os eventos que precisam de atenção estão codificados por cores:

  • Vermelho indica um item grave que requer atenção imediata

  • Amarelo indica um item que não é urgente, mas que deve ser verificado quando pode

Ao selecionar um cartão, pode expandi-lo e obter mais detalhes.

Importante: Tem de ter privilégios de administrador neste dispositivo para rever os detalhes das ameaças no histórico de proteção.

As secções seguintes descrevem os eventos mais comuns no histórico de proteção. Expanda cada secção para saber mais:

Se Microsoft Defender Antivírus detetar software maligno, será registado no histórico de proteção.

Tipo de alerta

Descrição

Ameaça encontrada - ação necessária

Microsoft Defender Antivírus detetou uma possível ameaça e precisa que tome uma decisão sobre como lidar com a mesma. Selecionar a lista pendente Ações permite-lhe Colocar em quarentena a ameaça, torná-la inofensiva ou se tiver a certeza de que este item foi identificado falsamente como uma ameaça que pode optar por Permitir no dispositivo.

Atenção: Se não tiver a certeza se o item é seguro ou não, é melhor escolher Quarentena. Selecionar Permitir no dispositivo permitirá que o ficheiro prossiga e, se tiver sido, de facto, uma ameaça, os seus dados. as informações pessoais ou o dispositivo podem estar agora em risco.

Se selecionar Permitir e, mais tarde, quiser anular essa ação, aceda à página Ameaças permitidas e pode removê-la da lista de permissões. 

Ameaça em quarentena

Isto indica que a ameaça foi bloqueada e colocada em quarentena. Ainda não foi removido, mas não deve representar um risco para os seus dados ou dispositivo neste momento. Existem duas ações que pode efetuar:

  • Remover – esta ação remove a ameaça do seu dispositivo.

  • Restaurar – esta ação volta a colocar o ficheiro no seu dispositivo onde o Defender irá detetá-lo novamente como uma ameaça e criar uma nova Ameaça encontrada – item de ação necessária no Histórico de Proteção. Terá de aceder lá e selecionar Permitir no dispositivo se tiver a certeza de que este idem é seguro.

Ameaça bloqueada

Isto indica que o Defender bloqueou e removeu uma ameaça no seu dispositivo. Não é necessária nenhuma ação da sua parte, embora queira considerar a forma como a ameaça chegou ao seu computador, para que possa reduzir o risco de ocorrer novamente. As formas comuns como uma ameaça pode chegar incluem como um anexo não seguro no e-mail, transferido a partir de um site não seguro ou através de um dispositivo de armazenamento USB infetado.

Se acredita que se trata de um "falso positivo" e que o ficheiro é seguro, pode selecionar Ações e, em seguida, selecionar Permitir. Esta ameaça já foi removida, pelo que Permitir só se aplica à próxima vez que virmos este ficheiro. Terá de recarregar o ficheiro se pretender utilizá-lo.

Remediação incompleta

Isto indica que Microsoft Defender Antivírus tomou medidas para corrigir uma ameaça, mas não conseguiu concluir essa limpeza com êxito. Selecione o cartão para o expandir e veja que passos adicionais tem de seguir.

As aplicações potencialmente indesejadas (PUA) são uma categoria de software que pode tornar o seu computador lento, exibir anúncios inesperados ou, na pior das hipóteses, instalar outro software que possa ser mais prejudicial ou desagradável. Não se afunda ao nível do software maligno, mas continua a fazer coisas que provavelmente preferiria que não o fizessem.

Se quiser confirmar que o bloqueio de PUA está ativado para o seu dispositivo, consulte Proteger o PC contra aplicações potencialmente indesejadas.

Microsoft Defender SmartScreen tem a capacidade de bloquear aplicações potencialmente indesejadas antes de serem instaladas e, se isso acontecer, verá um evento bloqueado no Histórico de Proteção. 

Se acredita que o bloco foi um erro e pretende permitir que o ficheiro seja executado, pode selecionar Ações e, em seguida, Permitir. Nessa altura, terá de recarregar o ficheiro para poder utilizá-lo.

Se selecionar Permitir e, mais tarde, quiser anular essa ação, aceda à página Ameaças permitidas e pode removê-la da lista de permissões. 

O histórico de proteção também pode notificá-lo se um serviço importante, como o SmartScreen para Microsoft Edge, estiver desativado. Selecione o cartão desse alerta e, em Ações , pode ativar essa funcionalidade.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

DescobrirComunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders