A página Histórico de proteção no aplicativo de segurança do Windows é onde você pode ir para exibir as ações que o Microsoft Defender Antivirus executou em seu nome, aplicativos potencialmente indesejados que foram removidos ou serviços importantes que estão desativados.

Observação: O histórico de proteção só mantém os eventos por duas semanas, após as quais eles desaparecerão desta página.

O painel Histórico de proteção na segurança do Windows mostrando vários exemplos de incidentes.

Os eventos são exibidos como uma série de cartões no histórico de proteção. Se um cartão precisa da sua atenção, você verá um dos dois emblemas coloridos no ícone do cartão.

  • Vermelho -este é um item sério que requer atenção imediata.

  • Amarelo -este item não é urgente, mas deve ser verificado quando possível.

Clicando no cartão, você pode expandi-lo e obter mais detalhes. Veja a seguir algumas das entradas mais comuns que podem ser exibidas.

Alertas de malware

Se o Microsoft Defender Antivirus detectar uma peça de malware, ele será gravado no histórico de proteção.

Ameaça encontrada-ação necessária

Isso indica que o Microsoft Defender Antivirus detectou uma possível ameaça e precisa que você tome uma decisão sobre como tratá-la. Selecionar o menu suspenso ações no canto inferior direito permite colocar a ameaça em quarentena, renderizando a falha ou se você tiver certeza de que esse item foi identificado falsamente como uma ameaça que você pode optar por permitir no dispositivo.

Cuidado: Se você não tiver certeza de que o item é seguro ou de que é melhor escolher quarentena. Escolher permitir no dispositivo permitirá que o arquivo continue e se, na verdade, uma ameaça, seus dados. as informações pessoais ou o dispositivo já pode estar em risco.

Se você escolher permitir e, mais tarde, quiser desfazer essa ação, vá para a página ameaças permitidas e você poderá removê-la da lista de permissões. 

Ameaça em quarentena

Isso indica que a ameaça foi bloqueada e colocada em quarentena. Ele ainda não foi removido, mas não deve representar um risco para seus dados ou dispositivo no momento. Há duas ações que você pode realizar:

  • Remover – remove a ameaça do seu dispositivo.

  • Restore -retorna o arquivo de volta no seu dispositivo, no qual o defender irá detectá-lo novamente como uma ameaça e criar uma nova ameaça encontrada-ação necessária no histórico de proteção. Você precisará entrar nesse local e selecionar permitir no dispositivo se tiver certeza de que este idem é seguro.

Ameaça bloqueada

Isso indica que o defender bloqueou e removeu uma ameaça em seu dispositivo. Não há nenhuma ação necessária em sua parte, mas talvez você queira considerar como a ameaça alcançou o seu computador para que você possa reduzir o risco de isso ocorrer novamente. Formas comuns pelas quais uma ameaça pode chegar inclui como um anexo não seguro no email, baixado de um site da Web não seguro ou por meio de um dispositivo de armazenamento USB infectado.

Se você acredita que isso seja um "falso positivo" e que o arquivo é seguro, você pode selecionar ações e, em seguida, permitir. Essa ameaça já foi removida, portanto, permitir aplica-se somente à próxima vez que o arquivo for exibido. Você precisará fazer o download do arquivo novamente se quiser usá-lo.

Correção incompleta

Isso indica que o Microsoft Defender Antivirus adotou etapas para corrigir uma ameaça, mas não pôde concluir a limpeza com êxito. Selecione o cartão para expandi-lo e veja as etapas adicionais que você precisa fazer.

Aplicativos potencialmente indesejados (PUA)

Aplicativos potencialmente indesejados são uma categoria de software que pode causar lentidão na execução da máquina, exibir anúncios inesperados ou, no máximo, instalar outros programas que possam ser mais nocivos ou irritantes. Ele não se afunda ao nível de malware, mas ainda faz coisas que você provavelmente prefira que isso não seja feito.

Se você quiser confirmar que o bloqueio do PUA está ativado para seu dispositivo, confira proteger seu computador contra aplicativos potencialmente indesejados.

Este aplicativo foi bloqueado

O Microsoft defender SmartScreen tem a capacidade de bloquear aplicativos potencialmente indesejados antes que eles sejam instalados e, se isso acontecer, você verá um evento bloqueado no histórico de proteção. 

Se você acha que o bloqueio foi um erro e deseja permitir que o arquivo seja executado, poderá selecionar açõese permitir. Nesse ponto, você precisará fazer o download do arquivo para usá-lo.

Se você escolher permitir e, mais tarde, quiser desfazer essa ação, vá para a página ameaças permitidas e você poderá removê-la da lista de permissões. 

Um serviço importante está desativado

O histórico de proteção também pode notificá-lo se um serviço importante, como o SmartScreen para Microsoft Edge, estiver desativado. Selecione o cartão para esse alerta e, em ações , você pode ativar esse recurso.

Confira também

Práticas recomendadas para a proteção contra vírus

Como o malware pode infectar seu dispositivo

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×