Guia de Segurança do Windows · 2026

Esta configuração é gerenciada pelo administrador
no Windows Defender: como corrigir

Guia prático para Windows 10 e Windows 11: remova restrições indesejadas do Defender, restaure controles bloqueados na Segurança do Windows e entenda quando a mensagem é normal.

⏱ Leitura de ~11 min Windows 10 Windows 11 Política de Grupo · Registro · MDM

A mensagem “Esta configuração é gerenciada pelo administrador” pode aparecer na Segurança do Windows ou no Microsoft Defender Antivirus quando uma opção está bloqueada por uma política. Você pode vê-la em Proteção contra vírus e ameaças, Proteção em tempo real, Proteção fornecida pela nuvem, Proteção contra adulteração, Acesso controlado a pastas, Firewall e proteção de rede ou Controle de aplicativos e navegador.

💡
Distinção importante Se o computador pertence à sua empresa, escola ou outra organização, a mensagem geralmente é intencional. Não tente burlar a política de segurança corporativa. Entre em contato com o administrador de TI.
Seção 01

O que significa “Esta configuração é gerenciada pelo administrador” no Windows Defender?

O Windows mostra essa mensagem quando um administrador local, administrador de domínio, sistema de gerenciamento de dispositivos, antivírus ou política associada a malware alterou as configurações de segurança fora da interface normal da Segurança do Windows. Em outras palavras, o botão não está quebrado: o Windows está informando que uma fonte de configuração com prioridade maior está controlando aquela opção.

✦ Causas normais

  • O dispositivo é gerenciado por uma empresa, escola, Microsoft Intune ou política de domínio.
  • Um antivírus de terceiros foi registrado como o principal provedor de segurança.
  • A Política de Grupo foi configurada manualmente no Windows Pro, Enterprise ou Education.
  • Ferramentas de reforço de segurança modificaram as configurações do Defender.

✦ Causas suspeitas

  • Malware desativou o Defender para evitar detecção.
  • Restrições do Registro permaneceram após remover um utilitário de ajustes.
  • Componentes danificados da Segurança do Windows exibem incorretamente o status das políticas.
  • Restos de antivírus antigos continuam controlando o Defender depois da desinstalação do produto.
Seção 02

Antes de reparar a Segurança do Windows: crie um ponto de restauração e verifique sua conta

Como esse problema normalmente envolve alterações em políticas e no Registro, crie primeiro um ponto de restauração. Assim você terá uma forma rápida de voltar atrás se alguma configuração for alterada incorretamente.

  1. Pressione Win + R, digite SystemPropertiesProtection e pressione Enter.
  2. Selecione a unidade do sistema, normalmente C:, e clique em Configurar.
  3. Ative Ativar proteção do sistema se estiver desativada.
  4. Clique em Criar, insira um nome como Antes de corrigir políticas do Defender e confirme.

Verifique também se sua conta do Windows tem direitos de administrador:

Configurações → Contas → Suas informações

Se sua conta aparecer como Usuário padrão, entre com uma conta de administrador antes de continuar.

Seção 03

Verifique se o Windows Defender é gerenciado por uma conta corporativa ou escolar

O motivo legítimo mais comum para esse aviso é o gerenciamento do dispositivo. Até mesmo um notebook pessoal pode ficar parcialmente gerenciado se você conectou uma conta de trabalho ou escola e permitiu que a organização administrasse o dispositivo.

  1. Abra Configurações.
  2. Acesse Contas → Acessar trabalho ou escola.
  3. Verifique se há alguma conta de organização conectada.
  4. Se for seu PC pessoal e você não precisar mais dessa conta, selecione-a e clique em Desconectar.
  5. Reinicie o Windows e verifique novamente Segurança do Windows → Proteção contra vírus e ameaças.
⚠️
Atenção Não desconecte uma conta corporativa ou escolar em um computador da organização sem autorização. Isso pode remover acesso a aplicativos, VPN, e-mail, certificados ou recursos internos.
Seção 04

Remova conflitos com antivírus de terceiros que bloqueiam opções do Defender

Quando outro antivírus está instalado, o Microsoft Defender Antivirus pode entrar em modo passivo ou desativar determinadas opções. Depois de remover o antivírus, serviços, drivers e tarefas restantes ainda podem manter o Defender bloqueado.

1. Desinstale o antivírus

Acesse Configurações → Aplicativos → Aplicativos instalados, remova o antivírus e reinicie.

2. Use a ferramenta oficial de remoção

Muitos fornecedores de antivírus oferecem ferramentas oficiais para limpar drivers e serviços restantes.

3. Verifique os provedores de segurança

Abra Segurança do Windows → Configurações → Gerenciar provedores e confirme que o Defender está ativo.

Se a mensagem desaparecer depois disso, a causa era o provedor de segurança antigo, não um erro do Windows Defender.

Seção 05

Corrigir “Gerenciado pelo administrador” com o Editor de Política de Grupo

No Windows 10/11 Pro, Enterprise e Education, as políticas locais podem desativar partes do Microsoft Defender. Essas opções podem ter sido alteradas por um administrador, por um script de ajuste ou por uma ferramenta de privacidade.

  1. Pressione Win + R, digite gpedit.msc e pressione Enter.
  2. Acesse:
Configuração do Computador → Modelos Administrativos → Componentes do Windows → Microsoft Defender Antivirus

Verifique estas políticas e defina-as como Não configurado, a menos que você as use intencionalmente:

Também verifique este caminho se uma página inteira da Segurança do Windows estiver ausente ou oculta:

Configuração do Computador → Modelos Administrativos → Componentes do Windows → Segurança do Windows

Depois de alterar as políticas, abra o Prompt de Comando como administrador e execute:

gpupdate /force

Reinicie o PC e verifique a Segurança do Windows novamente.

Seção 06

Remover restrições de política do Windows Defender pelo Registro

No Windows Home, o Editor de Política de Grupo normalmente não está disponível. Porém, as mesmas restrições podem existir no Registro. Antes de editar qualquer chave, exporte a chave que pretende alterar ou confirme que você tem um ponto de restauração recente.

⚠️
Cuidado com o Registro Excluir a chave errada pode causar novos problemas. Altere somente chaves relacionadas às políticas do Defender e não faça isso em PCs corporativos ou escolares.

Abra o Editor do Registro e verifique os seguintes locais:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center

Procure valores como DisableAntiSpyware, DisableRealtimeMonitoring, DisableBehaviorMonitoring, DisableIOAVProtection, DisableScriptScanning e subchaves que ocultem páginas da Segurança do Windows. Se você não usa essas políticas intencionalmente, remova os valores de política ou a subchave específica.

Você também pode usar o Prompt de Comando como administrador para remover chaves comuns de políticas locais:

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center" /f
gpupdate /force

Reinicie o Windows depois de executar os comandos. Se o dispositivo estiver ingressado em um domínio ou for gerenciado pelo Intune, as políticas podem voltar automaticamente porque a organização as aplica novamente.

Seção 07

Reativar o Microsoft Defender Antivirus com PowerShell

Se você já removeu as restrições de política, mas o Defender ainda se comporta como se estivesse desativado, verifique as preferências atuais do Defender. Abra o Windows Terminal ou o PowerShell como administrador e execute: 

Get-MpPreference | Select-Object DisableRealtimeMonitoring, DisableBehaviorMonitoring, DisableIOAVProtection, DisableScriptScanning

Se esses valores mostrarem True e o computador não for gerenciado por uma organização, tente ativar as proteções novamente: 

Set-MpPreference -DisableRealtimeMonitoring $false
Set-MpPreference -DisableBehaviorMonitoring $false
Set-MpPreference -DisableIOAVProtection $false
Set-MpPreference -DisableScriptScanning $false

Depois atualize as assinaturas do Defender:

Update-MpSignature
💡
Sobre a Proteção contra adulteração A Proteção contra adulteração foi criada para impedir que aplicativos e scripts não autorizados alterem opções importantes do Defender. Se os comandos do PowerShell forem bloqueados, verifique Segurança do Windows → Proteção contra vírus e ameaças → Gerenciar configurações.
Seção 08

Reparar ou redefinir o aplicativo Segurança do Windows

Às vezes o serviço interno do Defender funciona, mas o aplicativo Segurança do Windows mostra um status de política antigo ou corrompido. Reparar o aplicativo pode corrigir páginas ausentes, janelas em branco e controles bloqueados incorretamente.

Reparar a Segurança do Windows pelas Configurações

  1. Abra Configurações.
  2. Acesse Aplicativos → Aplicativos instalados.
  3. Procure Segurança do Windows.
  4. Abra Opções avançadas.
  5. Clique em Reparar. Se não funcionar, clique em Redefinir.

Registrar novamente a Segurança do Windows com PowerShell

Abra o PowerShell como administrador e execute:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Se Reset-AppxPackage não estiver disponível na sua compilação, use:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Foreach {
  Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"
}

Reinicie o PC e abra a Segurança do Windows novamente.

Seção 09

Verificar malware que pode ter desativado o Windows Defender

Se as opções do Defender foram bloqueadas de repente e você não instalou um antivírus, não conectou uma conta de trabalho nem alterou políticas manualmente, trate a situação como suspeita. Malware costuma tentar desativar a proteção em tempo real, a proteção na nuvem, o envio de amostras e as notificações de segurança.

  1. Abra Segurança do Windows → Proteção contra vírus e ameaças.
  2. Execute uma Verificação completa, se estiver disponível.
  3. Depois execute a Verificação offline do Microsoft Defender. O PC será reiniciado e analisado antes que o Windows carregue completamente.
  4. Se não for possível usar a Segurança do Windows, baixe um scanner de resgate oficial de um fornecedor antivírus confiável em outro dispositivo limpo.
  5. Depois de remover ameaças, repita as seções de Política de Grupo e Registro acima.

Ordem recomendada de reparo

Para um PC pessoal, use esta sequência: verificar gerenciamento por trabalho/escola → remover restos de antivírus de terceiros → redefinir a Política de Grupo → remover restrições do Registro → executar verificações do PowerShell → reparar a Segurança do Windows → verificar malware. Essa ordem corrige as causas mais comuns sem começar diretamente por mudanças de baixo nível mais arriscadas.

FAQ

Perguntas frequentes sobre “Gerenciado pelo administrador” no Windows Defender

Por que o Windows diz que meu administrador gerencia o Defender se sou o único usuário?
No Windows, “administrador” pode significar mais do que uma pessoa. Também pode se referir à Política de Grupo, políticas baseadas no Registro, gerenciamento de dispositivos, software antivírus ou outra fonte de configuração do sistema. Por isso a mensagem pode aparecer até mesmo em um PC pessoal com uma única conta.
Posso remover a mensagem em um notebook da empresa ou da escola?
Normalmente, não. Se o dispositivo é gerenciado por uma organização, a restrição é intencional e pode ser necessária por motivos de conformidade. Entre em contato com o administrador de TI em vez de tentar burlar a política.
Essa mensagem sempre significa que há malware?
Não. As causas mais comuns são políticas legítimas de gerenciamento, antivírus de terceiros ou alterações antigas de políticas locais. No entanto, malware é possível se a mudança apareceu de repente e o Defender ou a Segurança do Windows ficaram desativados sem nenhuma ação sua.
Por que a Proteção em tempo real aparece esmaecida?
A Proteção em tempo real pode aparecer esmaecida por causa da Política de Grupo, valores do Registro, Proteção contra adulteração, software antivírus de terceiros, gerenciamento do dispositivo ou um estado corrompido do aplicativo Segurança do Windows. Comece verificando contas de trabalho/escola e antivírus instalados; depois inspecione as políticas.
Devo desativar a Proteção contra adulteração para resolver o problema?
Nem sempre. A Proteção contra adulteração protege o Defender contra alterações não autorizadas. Para um reparo normal, remova primeiro as políticas indesejadas e os restos de antivírus. Altere a Proteção contra adulteração somente se tiver certeza de que o PC é pessoal, está limpo e não é gerenciado por uma organização.
Conclusão

Checklist final: restaurar as configurações do Windows Defender com segurança

A mensagem “Esta configuração é gerenciada pelo administrador” normalmente é causada por uma política, não por uma instalação corrompida do Defender. Em um PC pessoal, a solução é remover fontes de gerenciamento indesejadas: desconectar contas de trabalho não utilizadas, limpar restos de antivírus de terceiros, redefinir a Política de Grupo, excluir restrições residuais do Registro e reparar a Segurança do Windows se a interface estiver danificada.

Em um dispositivo de trabalho ou escola, a solução mais segura é diferente: mantenha as configurações como estão e entre em contato com a TI. As políticas de segurança geralmente são implementadas intencionalmente para proteger o dispositivo e os dados da organização.