Um guia prático para abrir, entender, aplicar, solucionar problemas e redefinir com segurança as configurações de política local no Windows 10 e Windows 11.
O Editor de Política de Grupo Local é um snap-in do Microsoft Management Console usado para configurar comportamentos avançados do Windows em um único computador. Ele é iniciado com o comando gpedit.msc e é muito usado por administradores, técnicos e usuários avançados para controlar recursos do sistema que nem sempre aparecem no aplicativo Configurações.
Com políticas locais, você pode gerenciar opções de segurança, comportamento do Windows Update, configurações do Microsoft Defender, restrições do Painel de Controle, regras do menu Iniciar e da barra de tarefas, restrições de instalação de dispositivos, scripts, comportamento de logon e muitos outros componentes do sistema operacional.
A Política de Grupo Local afeta apenas o computador atual. Em um domínio corporativo, políticas de grupo baseadas no Active Directory ou em ferramentas de gerenciamento da Microsoft podem substituir as configurações locais.
O Editor de Política de Grupo Local normalmente está disponível nas edições profissionais e corporativas do Windows. Nas edições Home, voltadas ao consumidor, a ferramenta não vem incluída por padrão, embora muitas configurações de política baseadas no Registro ainda existam.
| Edição do Windows | Disponibilidade do gpedit.msc | O que isso significa |
|---|---|---|
| Windows 10/11 Pro | Incluído | Você pode abrir o Editor de Política de Grupo Local diretamente com gpedit.msc. |
| Windows 10/11 Enterprise | Incluído | Projetado para ambientes gerenciados e controle administrativo avançado. |
| Windows 10/11 Education | Incluído | Geralmente inclui o mesmo editor de políticas usado nas edições Pro e Enterprise. |
| Windows 10/11 Home | Não incluído por padrão | Pode ser necessário usar o Editor do Registro, Configurações, PowerShell ou uma edição compatível do Windows. |
Muitos pacotes não oficiais prometem adicionar o Editor de Política de Grupo ao Windows Home. Eles podem estar desatualizados, incompletos ou ser inseguros. Para administração confiável, use uma edição do Windows que inclua oficialmente o gpedit.msc ou aplique manualmente a política equivalente documentada no Registro.
O método mais rápido é a caixa Executar, mas há várias formas confiáveis de iniciar o editor.
Pressione Win+R, digite gpedit.msc e pressione Enter.
Abra o menu Iniciar, pesquise Editar política de grupo e selecione o resultado.
Fácil para iniciantesAbra o Terminal, o Prompt de Comando ou o PowerShell e execute gpedit.msc.
Executar / CMD / PowerShellgpedit.msc
Nem sempre é necessário iniciá-lo como administrador, mas a alteração de muitas políticas de nível do sistema exige uma conta de administrador.
A maioria das entradas de política tem três estados possíveis. Entender esses estados é essencial porque Não Configurado nem sempre significa que o recurso está ativado ou desativado. Geralmente significa que o Windows usa o comportamento padrão ou outra origem de política.
| Estado da política | Significado | Quando usar |
|---|---|---|
| Não Configurado | A política local não impõe um valor. | Use para retornar uma configuração ao comportamento padrão ou permitir que outras origens de política decidam. |
| Habilitado | A política está ativa. | Use quando quiser que o Windows imponha o comportamento descrito pela política. |
| Desabilitado | A política está explicitamente desativada. | Use quando quiser bloquear o comportamento descrito pela política. |
Antes de alterar uma política, abra-a e leia o painel de descrição. Algumas políticas usam formulação inversa. Por exemplo, habilitar uma política chamada Desativar... desativa o recurso.
O Editor de Política contém centenas de configurações. As áreas mais úteis geralmente ficam em Modelos Administrativos, Componentes do Windows, Sistema e Configurações de Segurança.
Configuração do Computador → Modelos Administrativos → Componentes do Windows → Windows Update
Configuração do Computador → Modelos Administrativos → Microsoft Defender Antivirus
Configuração do Computador → Modelos Administrativos → Sistema → Instalação de Dispositivo
Configuração do Usuário → Modelos Administrativos → Painel de Controle
Configuração do Usuário → Modelos Administrativos → Menu Iniciar e Barra de Tarefas
Configuração do Computador → Configurações do Windows → Configurações de Segurança → Políticas Locais → Opções de Segurança
A Política de Grupo pode alterar comportamentos importantes do Windows imediatamente. Use um fluxo controlado, especialmente ao modificar configurações de segurança, atualização, logon ou instalação de dispositivos.
gpedit.msc.gpupdate /force ou reinicie o Windows se a política exigir reinicialização.Mantenha um pequeno registro de alterações: caminho da política, valor antigo, valor novo, data e motivo. Isso facilita muito a reversão ao solucionar problemas de comportamento do Windows posteriormente.
Muitas políticas locais são aplicadas automaticamente, mas algumas exigem atualização de política, saída da conta, reinicialização ou reinício de serviço. Use as ferramentas abaixo para verificar o que o Windows realmente aplicou.
Prompt de Comando ou PowerShellgpupdate /force
Relatório HTML na Área de Trabalhogpresult /h "%USERPROFILE%\Desktop\gpresult.html"
Caixa Executarrsop.msc
| Ferramenta | Comando | Finalidade |
|---|---|---|
| Atualização da Política de Grupo | gpupdate /force |
Atualiza o processamento de políticas locais e de domínio. |
| Resultados da Política de Grupo | gpresult /r |
Mostra no console as políticas aplicadas ao usuário e ao computador. |
| Relatório HTML | gpresult /h report.html |
Cria um relatório legível, mais fácil de revisar e salvar. |
| RSoP | rsop.msc |
Exibe o Conjunto de Políticas Resultante em um console gráfico. |
A forma mais segura de desfazer uma única configuração é abrir a mesma política e defini-la novamente como Não Configurado. Se muitas políticas locais foram alteradas e você precisa de uma redefinição ampla, é possível remover as pastas de política local e atualizar o processamento de políticas.
Os comandos abaixo redefinem os arquivos de política local no PC atual. Eles não removem políticas de domínio, políticas MDM nem alterações no Registro feitas manualmente fora da Política de Grupo.
Executar como administradorRD /S /Q "%WinDir%\System32\GroupPolicy"
RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
gpupdate /force
Depois de executar os comandos, reinicie o computador. Em seguida, verifique a configuração novamente em gpedit.msc, gpresult ou no componente do Windows afetado.
Primeiro verifique a edição do Windows. Pressione Win+R, execute winver e observe a linha da edição. Se aparecer Home, o Editor de Política de Grupo Local não vem incluído por padrão. Use equivalentes no Editor do Registro, Configurações, PowerShell ou atualize para a edição Pro se precisar do editor oficial.
Execute gpupdate /force, saia da conta ou reinicie o PC. Depois gere um relatório com gpresult /h "%USERPROFILE%\Desktop\gpresult.html". Verifique também se um domínio, uma conta corporativa ou escolar, um perfil MDM ou outra ferramenta de gerenciamento está substituindo a configuração local.
Configurações esmaecidas geralmente indicam que uma política está impondo o valor. Pesquise em gpedit.msc por categoria, verifique gpresult e examine os caminhos relacionados em Modelos Administrativos. Se o PC pertence a uma organização, a restrição pode vir de uma política de domínio ou MDM, e não da política local.
Alguns modelos de política permanecem por compatibilidade. Leia a seção Compatível com dentro da janela da política. Se a política não for compatível com sua versão do Windows, alterá-la pode não produzir efeito.
Não. O Editor de Política de Grupo é uma interface administrativa estruturada. Muitas configurações de política são armazenadas no Registro, mas o gpedit.msc adiciona descrições, notas de versões compatíveis e uma interface mais segura para políticas suportadas.
Em alguns casos é possível abrir o console sem privilégios elevados, mas alterar políticas que afetam todo o computador normalmente exige uma conta de administrador.
Normalmente, não. Em ambientes gerenciados, políticas de domínio ou MDM geralmente têm precedência sobre escolhas locais. Use gpresult para ver qual origem de política está prevalecendo.
Os modelos administrativos mudam com o tempo. A Microsoft pode adicionar, renomear, descontinuar ou mover entradas de política entre versões do Windows. Sempre confirme a versão do Windows compatível dentro da descrição da política.
Use o Editor de Política de Grupo Local quando precisar de uma forma controlada e reversível de configurar comportamentos avançados do Windows em um único computador. Ele é especialmente útil para restrições de segurança, comportamento de atualização, regras de dispositivos, componentes do sistema e controles da interface do usuário.
Para acesso rápido, lembre-se de um comando: gpedit.msc. Para verificação, lembre-se de gpupdate /force e gpresult /h report.html. Esses três comandos cobrem o fluxo mais comum de política local: abrir, aplicar e verificar.
Abrir o editor: Win + R → gpedit.msc
Verificar a edição do Windows: winver
Atualizar políticas: gpupdate /force
Revisar políticas aplicadas: gpresult /h report.html
Reversão mais segura: defina a política alterada novamente como Não Configurado.