O Microsoft implementa no Windows 11 um esquema de permissões de acesso a aplicativos semelhante ao do Android e iOS, para aumentar a segurança.

Microsoft introduz novos pedidos de permissão no Windows 11

A Microsoft pretende mudar a forma como lida com recursos privados (arquivos, câmera, microfone) em seu sistema operacional. O novo modelo exigirá que os aplicativos obtenham consentimento explícito do usuário antes de poderem acessar esses dados. Essa decisão responde a casos frequentes em que programas sobrepõem as configurações de segurança, instalam software indesejado ou até alteram parâmetros básicos do Windows sem o conhecimento do proprietário.

O que mudará
Área | O que é adicionado | Modo básico de segurança
Por padrão, a proteção de integridade de execução (Integrity Control) está ativada. Apenas aplicativos, serviços e drivers assinados corretamente poderão operar. Usuários e administradores podem desativar essa proteção para programas específicos quando necessário.

Transparência e consentimento do usuário
Em cada solicitação de acesso a recursos confidenciais aparecerá uma caixa de diálogo com a opção de alterar a escolha a qualquer momento. Assim como em telefones móveis, os usuários verão uma lista de aplicativos que têm acesso e poderão revogar permissões conforme desejarem.

Por que isso é necessário
Logan Ayer (engenheiro da plataforma Windows) observou que as novas medidas são necessárias para impedir alterações automáticas nas configurações do sistema operacional sem o consentimento do usuário. Isso é especialmente importante para proteger os bilhões de dispositivos nos quais o Windows 11 está em execução.

Implementação passo a passo
A Microsoft planeja introduzir as mudanças gradualmente, trabalhando em estreita colaboração com desenvolvedores de aplicativos, clientes corporativos e parceiros do ecossistema. O feedback dos usuários será usado para ajustar recursos e gerenciar o acesso.

Conexão com a iniciativa “Futuro Seguro”
Em novembro de 2023, a Microsoft anunciou o programa “Futuro Seguro” após o conselho de cibersegurança do Departamento de Segurança Interna dos EUA rotular a cultura de segurança da empresa como “inadequada”. A avaliação coincidiu com um grande ataque ao Exchange Online por um grupo chinês chamado Storm‑0558 em maio de 2023.

Como parte dessa iniciativa, a empresa já tomou várias medidas:

* Proteção de login contra ataques com injeção de scripts;
* Desativação completa dos controles ActiveX em aplicativos do Windows para Microsoft 365 e Office 2024;
* Atualização das configurações de segurança padrão, bloqueio de acesso ao SharePoint, OneDrive e Office por meio de protocolos de autenticação desatualizados.

O que isso significa para os usuários
Como Ayer observou, as novas atualizações proporcionarão um nível mais alto de transparência tanto para usuários comuns quanto para administradores de TI. Agora eles terão melhor visibilidade de como aplicativos e agentes de inteligência artificial interagem com o sistema, além de maior controle sobre quais dados podem ser usados. Isso aumentará a segurança geral e a confiança na proteção de dados pessoais e informações confidenciais em dispositivos Windows.