Esta enciclopédia é o recurso definitivo para usuários avançados e profissionais de TI que buscam extrair o máximo desempenho, privacidade e funcionalidade do Windows 10 e 11. Com centenas de ajustes documentados, este guia cobre desde modificações profundas no Registro até automação via PowerShell e ferramentas de elite.
Aviso de Segurança: Modificações no Registro e no sistema podem causar instabilidade se aplicadas incorretamente. Sempre crie um ponto de restauração antes de prosseguir.
|
Funcionalidade |
Caminho do Registro |
Valor/Ação |
Efeito |
|
Menu Clássico (Win11) |
|
|
Restaura o menu de contexto do Windows 10. |
|
Acelerar Menus |
|
|
Remove o atraso ao abrir menus. |
|
Desativar Lock Screen |
|
|
Pula a tela de bloqueio inicial. |
|
Remover Bing do Iniciar |
|
|
Remove resultados da web na busca local. |
|
Auto End Tasks |
|
|
Fecha apps travados no desligamento. |
|
WaitToKillTimeout |
|
|
Reduz tempo de espera para fechar serviços. |
|
Transparência da Barra |
|
|
Desativa transparência para ganhar performance. |
Adicione ferramentas diretamente ao clique direito do mouse:
Abrir com Bloco de Notas:
Caminho:
HKCR\*\shell\Open with Notepad\command
Valor:
(Padrão)
=
notepad.exe %1
Abrir PowerShell aqui (como Admin):
Caminho:
HKCR\Directory\shell\runas\command
Valor:
(Padrão)
=
powershell.exe -Command "Set-Location '%L'"
|
Componente |
Caminho do Registro |
Valor |
|
Telemetria Geral |
|
|
|
Experiências Conectadas |
|
|
|
Cortana |
|
|
|
Feedback Hub |
|
|
|
Publicidade (ID) |
|
|
Execute no PowerShell como Administrador para remover apps desnecessários:
# Remover todos os apps de terceiros pré-instalados
Get-AppxPackage -AllUsers | Where-Object {$_.Name -notlike "*Windows*"} | Remove-AppxPackage
# Remover apps específicos
$apps = @("Microsoft.ZuneVideo", "Microsoft.ZuneMusic", "Microsoft.SkypeApp", "Microsoft.YourPhone") foreach ($app in $apps) { Get-AppxPackage -Name $app -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue }
Plano de Desempenho Máximo (Ultimate Performance):
Comando:
powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61
Desativar Hibernação (Ganha espaço em disco):
Comando:
powercfg -h off
Prioridade de Processador para Apps:
Caminho:
HKLM\SYSTEM\CurrentControlSet\Control\PriorityControl
Valor:
Win32PrioritySeparation
=
26
(Hex) para melhor resposta em apps de primeiro plano.
|
Ajuste |
Caminho/Comando |
Valor/Ação |
|
Desativar Indexação |
|
Parar e Desativar "Windows Search" (Para SSDs). |
|
Limpeza Automática |
|
Configura limpeza profunda de disco. |
|
Otimizar Memória |
|
|
|
Desativar Paginação Executiva |
|
|
Execute no CMD como Administrador:
# Desativar algoritmo de Nagle (Melhora ping em jogos/apps)
netsh int tcp global chimney = enabled
netsh int tcp set global autotuninglevel = normal
netsh int tcp set global congestionprovider = ctcp
netsh int tcp set global ecncapability = disabled
Desative protocolos antigos e inseguros via Registro:
Desativar SSL 2.0/3.0:
Caminho:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL
3.0\Server
Valor:
Enabled
=
0
Forçar TLS 1.3:
Caminho:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS
1.3\Client
Valor:
Enabled
=
1
|
Ferramenta |
Uso Profissional |
|
FancyZones |
Cria layouts complexos de janelas para monitores ultrawide. |
|
PowerRename |
Renomeação em massa usando Regex. |
|
File Locksmith |
Descobre qual processo está travando um arquivo. |
|
Hosts File Editor |
Gerencia redirecionamentos de domínio local de forma visual. |
Reparo de Imagem:
DISM /Online /Cleanup-Image /RestoreHealth
Verificação de Arquivos:
sfc /scannow
Atualização de Apps:
winget upgrade --all
Informações de Bateria:
powercfg /batteryreport
Crie uma pasta com o nome:
GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
. Ela centraliza mais de 200 ferramentas de configuração em
um único lugar.
Win + V
: Histórico de área de transferência (Ative nas
configurações).
Win + Shift + S
: Captura de tela seletiva avançada.
Win + Ctrl + D
: Cria novo desktop virtual instantaneamente.
Win + .
: Abre painel de emojis e símbolos técnicos.
Esta enciclopédia é um documento vivo. A otimização do Windows não é um evento único, mas um processo contínuo de ajuste fino. Ao aplicar esses tweaks, você transforma um sistema operacional genérico em uma estação de trabalho de alta performance personalizada para suas necessidades.
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Manutenção |
|
|
|
|
Suprimir Upsell |
|
|
|
|
Desativar Troca de Handler PDF |
|
|
|
|
Desativar Pastas Confiáveis |
|
|
|
|
Desativar Sites Confiáveis |
|
|
|
|
Desativar Flash |
|
|
|
|
Segurança Aprimorada (Browser) |
|
|
|
|
Segurança Aprimorada (Standalone) |
|
|
|
|
Modo Protegido |
|
|
|
|
Permissões de Anexos |
|
|
|
|
Visualização Protegida |
|
|
|
|
Desativar Plugin Adobe Send |
|
|
|
|
Desativar Serviços de Documentos |
|
|
|
|
Desativar Adobe Sign |
|
|
|
|
Desativar Sincronização de Prefs |
|
|
|
|
Desativar Conectores Web |
|
|
|
|
Desativar Atualizador |
|
|
|
|
Desativar Features do SharePoint |
|
|
|
|
Desativar Webmail |
|
|
|
|
Ocultar Tela de Boas-Vindas |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD/String) |
|
Desativar Navegação InPrivate (Edge) |
|
|
|
|
Limpar Histórico ao Sair (Edge) |
|
|
|
|
Desativar Preenchimento Automático (IE) |
|
|
|
|
Desativar Pedido de Senha (IE) |
|
|
|
|
Desativar Coleta de Dados de Live Tile (Edge) |
|
|
|
|
Desativar Sugestões de Busca (Edge) |
|
|
|
|
Desativar Geolocation (IE) |
|
|
|
|
Desativar Logging de Privacidade (IE) |
|
|
|
|
Desativar Programa de Melhoria (IE) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Criação de Ponto de Restauração |
|
|
|
|
Desativar WDigest |
|
|
|
|
Configurar Mitigações de Kernel |
|
|
|
|
Desativar Execução de Scripts (WSH) |
|
|
|
|
Auditoria de LSASS.exe |
|
|
|
|
Desativar AutoRun/AutoPlay |
|
|
|
|
Desativar AutoRun para Não-Volumes |
|
|
|
|
Desativar Instalação Elevada |
|
|
|
|
Nível de Compatibilidade LM |
|
|
|
|
Desativar UI de Rede Sem Fio (WCN) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Strong Name Bypass |
|
|
|
|
Forçar Strong Crypto (TLS 1.2+) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Salvar Informações de Zona |
|
|
|
|
Desativar Notificações na Tela de Bloqueio |
|
|
|
# Instalar Módulos PowerShell para Windows Update
Copy-Item -Path ".\Files\PowerShell Modules\*" -Destination "C:\Windows\System32\WindowsPowerShell\v1.0\Modules" -Force -Recurse
Get-ChildItem C:\Windows\System32\WindowsPowerShell\v1.0\Modules\PSWindowsUpdate\ -recurse | Unblock-File
Import-Module -Name PSWindowsUpdate -Force -Global
# Instalar as últimas atualizações do Windows
Install-WindowsUpdate -MicrosoftUpdate -AcceptAll
Get-WuInstall -AcceptAll -IgnoreReboot
Get-WuInstall -AcceptAll -Install -IgnoreReboot
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD/STRING) |
|
Habilitar Transcrição |
|
|
|
|
Diretório de Saída da Transcrição |
|
|
|
|
Habilitar Log de Script Block |
|
|
|
|
Habilitar Cabeçalho de Invocação |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Sugestões de Terceiros |
|
|
|
|
Desativar Ativação por Voz de Apps |
|
|
|
|
Desativar Painel de Leitura (Explorer) |
|
|
|
|
Desativar Relatórios de Erro de Escrita |
|
|
|
|
Desativar Compartilhamento de Dados de Escrita |
|
|
|
|
Desativar Personalização de Entrada |
|
|
|
|
Desativar Coleta de Contatos |
|
|
|
|
Desativar Relatórios de Infecção (MRT) |
|
|
|
|
Desativar Relatórios de Spynet (Defender) |
|
|
|
|
Desativar Envio de Amostras (Defender) |
|
|
|
|
Desativar Relatórios Genéricos (Defender) |
|
|
|
|
Desativar Relatórios de Hotspot Wi-Fi |
|
|
|
|
Desativar Conexão Automática a Hotspots Wi-Fi Sense |
|
|
|
|
Desativar AutoConnect OEM |
|
|
|
|
Desativar Rastreamento de Programas (Menu Iniciar) |
|
|
|
|
Desativar Feed de Atividades |
|
|
|
|
Desativar TIPC (Input) |
|
|
|
|
Desativar WMDRM Online |
|
|
|
|
Desativar Game DVR |
|
|
|
|
Desativar AllowGameDVR |
|
|
|
|
Desativar Tráfego de Rede Não Acionado (Mapas) |
|
|
|
|
Desativar Download Automático de Mapas |
|
|
|
|
Desativar HTTP Accept Language OptOut |
|
|
|
|
Desativar Inventário de Compatibilidade |
|
|
|
|
Desativar Telemetria de Conteúdo (ContentDeliveryManager) |
|
|
|
|
Desativar Telemetria de Conteúdo (ContentDeliveryManager) |
|
|
|
|
Desativar Cortana (Search) |
|
|
|
|
Desativar Cortana (PolicyManager) |
|
|
|
|
Desativar Cortana (CurrentVersion) |
|
|
|
|
Desativar Bing Search |
|
|
|
|
Desativar Busca na Nuvem |
|
|
|
|
Desativar Busca Web |
|
|
|
|
Desativar Indexação de Stores Criptografadas |
|
|
|
|
Desativar Auto Lang Detection |
|
|
|
|
Desativar Aceitação de Política de Privacidade |
|
|
|
|
Desativar Privacidade de Fala Online |
|
|
|
|
Restringir Coleta Implícita de Tinta |
|
|
|
|
Restringir Coleta Implícita de Texto |
|
|
|
|
Desativar Rastreamento de Uso (MediaPlayer) |
|
|
|
|
Prevenir Recuperação de Metadados de CD/DVD |
|
|
|
|
Prevenir Recuperação de Metadados de Música |
|
|
|
|
Prevenir Recuperação de Presets de Rádio |
|
|
|
|
Desativar Câmera na Tela de Bloqueio |
|
|
|
|
Desativar Assistência Remota |
|
|
|
|
Desativar Controle Total de Assistência Remota |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Multicast DNS |
|
|
|
|
Habilitar WpadOverride |
|
|
|
|
Protocolo |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar SSL 2.0 (Server) |
|
|
|
|
Desativar SSL 2.0 (Client) |
|
|
|
|
Desativar SSL 3.0 (Server) |
|
|
|
|
Desativar SSL 3.0 (Client) |
|
|
|
|
Desativar TLS 1.0 (Server) |
|
|
|
|
Desativar TLS 1.0 (Client) |
|
|
|
|
Habilitar TLS 1.1 (Server) |
|
|
|
|
Habilitar TLS 1.1 (Client) |
|
|
|
|
Habilitar TLS 1.2 (Server) |
|
|
|
|
Habilitar TLS 1.2 (Client) |
|
|
|
|
Habilitar TLS 1.3 (Server) |
|
|
|
|
Habilitar TLS 1.3 (Client) |
|
|
|
|
Desativar DTLS 1.1 (Server) |
|
|
|
|
Habilitar DTLS 1.0 (Server) |
|
|
|
|
Habilitar DTLS 1.0 (Client) |
|
|
|
|
Habilitar DTLS 1.3 (Server) |
|
|
|
|
Habilitar DTLS 1.3 (Client) |
|
|
|
|
Tamanho Mínimo da Chave Diffie-Hellman (Server) |
|
|
|
|
Tamanho Mínimo da Chave Diffie-Hellman (Client) |
|
|
|
|
Habilitar Diffie-Hellman |
|
|
|
|
Desativar Cifras RC2 40/128 |
|
|
|
|
Desativar Cifras RC2 56/128 |
|
|
|
|
Desativar Cifras RC2 128/128 |
|
|
|
|
Desativar Cifras RC4 128/128 |
|
|
|
|
Desativar Cifras RC4 64/128 |
|
|
|
|
Desativar Cifras RC4 56/128 |
|
|
|
|
Desativar Cifras RC4 40/128 |
|
|
|
|
Desativar Cifras DES 56 |
|
|
|
|
Desativar Cifras DES 56/56 |
|
|
|
|
Desativar Cifras Triple DES 168 |
|
|
|
|
Desativar Cifras Triple DES 168/168 |
|
|
|
|
Desativar Hash MD5 |
|
|
|
|
Desativar Hash SHA |
|
|
|
|
Desativar Cifras NULL |
|
|
|
|
Desativar Renego Inseguro (Clients) |
|
|
|
|
Desativar Renego Inseguro (Servers) |
|
|
|
|
Desativar Renego no Servidor |
|
|
|
|
Usar Scsv para TLS |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Feature Settings Override |
|
|
|
|
Feature Settings Override Mask |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (String) |
|
Versão Mínima VM para Mitigações CPU |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Ocultar Objetos OLE de Pacotes |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (MultiString) |
|
Curvas Elípticas Preferenciais |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD/String) |
|
Desativar Metadados de Dispositivo da Rede |
|
|
|
|
Desativar Localizar Meu Dispositivo |
|
|
|
|
Desativar Provedores de Fonte |
|
|
|
|
Desativar Builds de Pré-visualização |
|
|
|
|
Desativar Filtro de Phishing (IE) |
|
|
|
|
Desativar AutoSuggest (Explorer) |
|
|
|
|
Desativar Dicas Online (Explorer) |
|
|
|
|
Desativar Abrir com Internet |
|
|
|
|
Desativar Assistente de Impressão Online |
|
|
|
|
Desativar Assistente de Publicação |
|
|
|
|
Desativar Serviços Web |
|
|
|
|
Desativar Histórico de Documentos Recentes |
|
|
|
|
Limpar Documentos Recentes ao Sair |
|
|
|
|
Desativar Notificações de Apps na Tela de Bloqueio |
|
|
|
|
Desativar Notificações de Tile de Aplicativos |
|
|
|
|
Desativar Abrir com Loja |
|
|
|
|
Ocultar Recentes (Explorer) |
|
|
|
|
Ocultar Notificações de Provedor de Sincronização |
|
|
|
|
Desativar LED de Câmera Física |
|
|
|
|
Desativar Sugestões de Sites (IE) |
|
|
|
|
Desativar Flip Ahead (IE) |
|
|
|
|
Desativar Sincronização em Segundo Plano de Feeds (IE) |
|
|
|
|
Desativar Notificações de Aplicativos na Nuvem |
|
|
|
|
Desativar Lançamento Manual de Windows Mail |
|
|
|
|
Desativar CDP (Connected Devices Platform) |
|
|
|
|
Desativar Acesso de Apps à Localização |
|
|
|
|
Desativar Localização |
|
|
|
|
Desativar Experiências Adaptadas com Dados de Diagnóstico |
|
|
|
|
Desativar Sincronização de Mensagens na Nuvem |
|
|
|
|
Desativar Sincronização de Configurações |
|
|
|
|
Desativar Substituição de Sincronização de Configurações pelo Usuário |
|
|
|
|
Modo de Download de Otimização de Entrega |
|
|
|
|
Negar Acesso a Informações de Conta de Usuário |
|
|
|
|
Negar Acesso a Compromissos |
|
|
|
|
Negar Acesso ao Histórico de Chamadas Telefônicas |
|
|
|
|
Negar Acesso a Contatos |
|
|
|
|
Negar Acesso a Diagnósticos de Aplicativos |
|
|
|
|
Negar Acesso à Biblioteca de Documentos |
|
|
|
|
Negar Acesso a E-mail |
|
|
|
|
Negar Acesso Total ao Sistema de Arquivos |
|
|
|
|
Negar Acesso à Localização |
|
|
|
|
Negar Acesso a Chat |
|
|
|
|
Negar Acesso à Atividade |
|
|
|
|
Negar Acesso ao Listener de Notificações do Usuário |
|
|
|
|
Negar Acesso a Bluetooth |
|
|
|
|
Negar Acesso a Sincronização Bluetooth |
|
|
|
|
Negar Acesso a Chamadas Telefônicas |
|
|
|
|
Negar Acesso à Biblioteca de Imagens |
|
|
|
|
Negar Acesso a Rádios |
|
|
|
|
Negar Acesso a Tarefas de Dados do Usuário |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Relatórios Genéricos |
|
|
|
|
Desativar Relatórios de Spynet (Override) |
|
|
|
|
Desativar Relatórios de Spynet |
|
|
|
|
Consentimento para Envio de Amostras |
|
|
|
# Desativar SMBv1 (Recomendado por segurança)
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
# Desativar NetBIOS sobre TCP/IP (se não for necessário)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\NetBT\Parameters" -Name "SmbDeviceEnabled" -Type "DWORD" -Value 0 -Force
# Assinar Comunicações SMB (Client)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" -Name "EnableSecuritySignature" -Type "DWORD" -Value 1 -Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" -Name "RequireSecuritySignature" -Type "DWORD" -Value 1 -Force
# Assinar Comunicações SMB (Server)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name "EnableSecuritySignature" -Type "DWORD" -Value 1 -Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" -Name "RequireSecuritySignature" -Type "DWORD" -Value 1 -Force
# Desativar NTLMv1 (Client)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa" -Name "LmCompatibilityLevel" -Type "DWORD" -Value 5 -Force
# Desativar NTLMv1 (Server)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0" -Name "NtlmMinClientSec" -Type "DWORD" -Value 0x00080000 -Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0" -Name "NtlmMinServerSec" -Type "DWORD" -Value 0x00080000 -Force
|
Serviço |
Caminho do Registro |
Chave |
Valor (DWORD) |
Efeito |
|
Serviço de Fax |
|
|
|
Desativar (se não usar fax). |
|
Serviço de Impressão |
|
|
|
Desativar (se não usar impressora). |
|
Serviço de Biometria |
|
|
|
Desativar (se não usar biometria). |
|
Serviço de Área de Transferência Compartilhada |
|
|
|
Desativar (se não usar área de transferência entre dispositivos). |
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar DEP (Explorer) |
|
|
|
|
Desativar Proteção de Pilha (System) |
|
|
|
|
Desativar Validação de Cadeia de Exceção (Kernel) |
|
|
|
Desativar Thunderbolt (se não usar e para segurança):
Caminho:
HKLM:\SYSTEM\CurrentControlSet\Services\ThunderboltService
Chave:
Start
Valor:
4
(Desativado)
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Renderização de Hardware (se houver problemas) |
|
|
|
|
Forçar Renderização de Software (se houver problemas) |
|
|
|
O Sysmon (System Monitor) é uma ferramenta da Microsoft
Sysinternals que monitora e registra a atividade do sistema no log de
eventos do Windows, fornecendo informações detalhadas sobre
criações de processos, conexões de rede e
modificações de arquivos. Para configurar o Sysmon,
você precisará de um arquivo de configuração
XML. O script
sos-optimize-windows.ps1
sugere a instalação e configuração do Sysmon
para melhorar as capacidades de auditoria.
Instalação e Configuração (Exemplo de Comando PowerShell):
# Baixar Sysmon (se não tiver)
# Invoke-WebRequest -Uri "https://download.sysinternals.com/files/Sysmon.zip" -OutFile "C:\temp\Sysmon.zip"
# Expand-Archive -Path "C:\temp\Sysmon.zip" -DestinationPath "C:\temp\Sysmon"
# Instalar Sysmon com arquivo de configuração (exemplo)
# C:\temp\Sysmon\Sysmon64.exe -i C:\path\to\your\sysmonconfig.xml
|
Funcionalidade |
Comando |
Efeito |
|
Habilitar Compressão de Disco (Sistema) |
|
Compacta o disco do sistema para economizar espaço. |
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Atualização Automática de Raízes Confiáveis |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Modo de Download de Otimização de Entrega |
|
|
|
Esta enciclopédia é um documento vivo. A otimização do Windows não é um evento único, mas um processo contínuo de ajuste fino. Ao aplicar esses tweaks, você transforma um sistema operacional genérico em uma estação de trabalho de alta performance personalizada para suas necessidades.
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (MultiString) |
|
Curvas Elípticas Preferenciais |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Configurar Provedores de Confiança (Software Publishing) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Comportamento do Prompt de Elevação para Administradores |
|
|
|
|
Virtualização de Arquivos e Registro para Processos Elevados |
|
|
|
|
Desativar UAC Remoto |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Atualização Automática de Raízes Confiáveis |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Modo de Download de Otimização de Entrega |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Thunderbolt (se não usar e para segurança) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Renderização de Hardware (se houver problemas) |
|
|
|
|
Forçar Renderização de Software (se houver problemas) |
|
|
|
O Sysmon (System Monitor) é uma ferramenta da Microsoft
Sysinternals que monitora e registra a atividade do sistema no log de
eventos do Windows, fornecendo informações detalhadas sobre
criações de processos, conexões de rede e
modificações de arquivos. Para configurar o Sysmon,
você precisará de um arquivo de configuração
XML. O script
sos-optimize-windows.ps1
sugere a instalação e configuração do Sysmon
para melhorar as capacidades de auditoria.
Instalação e Configuração (Exemplo de Comando PowerShell):
# Baixar Sysmon (se não tiver)
# Invoke-WebRequest -Uri "https://download.sysinternals.com/files/Sysmon.zip" -OutFile "C:\temp\Sysmon.zip"
# Expand-Archive -Path "C:\temp\Sysmon.zip" -DestinationPath "C:\temp\Sysmon"
# Instalar Sysmon com arquivo de configuração (exemplo)
# C:\temp\Sysmon\Sysmon64.exe -i C:\path\to\your\sysmonconfig.xml
|
Funcionalidade |
Comando |
Efeito |
|
Habilitar Compressão de Disco (Sistema) |
|
Compacta o disco do sistema para economizar espaço. |
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Relatórios Genéricos |
|
|
|
|
Desativar Relatórios de Spynet (Override) |
|
|
|
|
Desativar Relatórios de Spynet |
|
|
|
|
Consentimento para Envio de Amostras |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Probes Ativos |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Lançamento Manual de Windows Mail |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Geração de Ticket |
|
|
|
|
Desativar Aquisição de GT |
|
|
|
Esta seção detalha como restringir o acesso de aplicativos a
várias capacidades do sistema, aumentando a privacidade do
usuário. Muitos desses ajustes são feitos via
New-ItemProperty
no Registro, definindo o
Value
como
DENY
.
|
Capacidade |
Caminho do Registro |
Chave |
Valor (String) |
|
Informações de Conta de Usuário |
|
|
|
|
Compromissos |
|
|
|
|
Histórico de Chamadas Telefônicas |
|
|
|
|
Contatos |
|
|
|
|
Diagnósticos de Aplicativos |
|
|
|
|
Biblioteca de Documentos |
|
|
|
|
|
|
|
|
|
Acesso Total ao Sistema de Arquivos |
|
|
|
|
Localização |
|
|
|
|
Chat |
|
|
|
|
Atividade |
|
|
|
|
Listener de Notificações do Usuário |
|
|
|
|
Bluetooth |
|
|
|
|
Sincronização Bluetooth |
|
|
|
|
Chamadas Telefônicas |
|
|
|
|
Biblioteca de Imagens |
|
|
|
|
Rádios |
|
|
|
|
Tarefas de Dados do Usuário |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Telemetria de Conteúdo (ContentDeliveryManager) |
|
|
|
|
Desativar Telemetria de Conteúdo (ContentDeliveryManager) |
|
|
|
|
Desativar Cortana (Search) |
|
|
|
|
Desativar Cortana (PolicyManager) |
|
|
|
|
Desativar Cortana (CurrentVersion) |
|
|
|
|
Desativar Bing Search |
|
|
|
|
Desativar Busca na Nuvem |
|
|
|
|
Desativar Busca Web |
|
|
|
|
Desativar Indexação de Stores Criptografadas |
|
|
|
|
Desativar Auto Lang Detection |
|
|
|
|
Desativar Aceitação de Política de Privacidade |
|
|
|
|
Desativar Privacidade de Fala Online |
|
|
|
|
Restringir Coleta Implícita de Tinta |
|
|
|
|
Restringir Coleta Implícita de Texto |
|
|
|
|
Desativar Rastreamento de Uso (MediaPlayer) |
|
|
|
|
Prevenir Recuperação de Metadados de CD/DVD |
|
|
|
|
Prevenir Recuperação de Metadados de Música |
|
|
|
|
Prevenir Recuperação de Presets de Rádio |
|
|
|
|
Desativar Câmera na Tela de Bloqueio |
|
|
|
|
Desativar Assistência Remota |
|
|
|
|
Desativar Controle Total de Assistência Remota |
|
|
|
|
Desativar Metadados de Dispositivo da Rede |
|
|
|
|
Desativar Localizar Meu Dispositivo |
|
|
|
|
Desativar Provedores de Fonte |
|
|
|
|
Desativar Builds de Pré-visualização |
|
|
|
|
Desativar Filtro de Phishing (IE) |
|
|
|
|
Desativar AutoSuggest (Explorer) |
|
|
|
|
Desativar Dicas Online (Explorer) |
|
|
|
|
Desativar Abrir com Internet |
|
|
|
|
Desativar Assistente de Impressão Online |
|
|
|
|
Desativar Assistente de Publicação |
|
|
|
|
Desativar Serviços Web |
|
|
|
|
Desativar Histórico de Documentos Recentes |
|
|
|
|
Limpar Documentos Recentes ao Sair |
|
|
|
|
Desativar Notificações de Apps na Tela de Bloqueio |
|
|
|
|
Desativar Notificações de Tile de Aplicativos |
|
|
|
|
Desativar Abrir com Loja |
|
|
|
|
Ocultar Recentes (Explorer) |
|
|
|
|
Ocultar Notificações de Provedor de Sincronização |
|
|
|
|
Desativar LED de Câmera Física |
|
|
|
|
Desativar Sugestões de Sites (IE) |
|
|
|
|
Desativar Flip Ahead (IE) |
|
|
|
|
Desativar Sincronização em Segundo Plano de Feeds (IE) |
|
|
|
|
Desativar Notificações de Aplicativos na Nuvem |
|
|
|
|
Desativar Lançamento Manual de Windows Mail |
|
|
|
|
Desativar CDP (Connected Devices Platform) |
|
|
|
|
Desativar Acesso de Apps à Localização |
|
|
|
|
Desativar Localização |
|
|
|
|
Desativar Experiências Adaptadas com Dados de Diagnóstico |
|
|
|
|
Desativar Sincronização de Mensagens na Nuvem |
|
|
|
|
Desativar Sincronização de Configurações |
|
|
|
|
Desativar Substituição de Sincronização de Configurações pelo Usuário |
|
|
|
|
Modo de Download de Otimização de Entrega |
|
|
|
Esta seção detalha a desativação de cifras e hashes considerados fracos ou obsoletos, fortalecendo a segurança das comunicações SSL/TLS no sistema.
|
Cifra/Hash |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar RC2 40/128 |
|
|
|
|
Desativar RC2 56/128 |
|
|
|
|
Desativar RC2 128/128 |
|
|
|
|
Desativar RC4 128/128 |
|
|
|
|
Desativar RC4 64/128 |
|
|
|
|
Desativar RC4 56/128 |
|
|
|
|
Desativar RC4 40/128 |
|
|
|
|
Desativar DES 56 |
|
|
|
|
Desativar DES 56/56 |
|
|
|
|
Desativar Triple DES 168 |
|
|
|
|
Desativar Triple DES 168/168 |
|
|
|
|
Desativar MD5 Hash |
|
|
|
|
Desativar SHA Hash |
|
|
|
|
Desativar Cifras NULL |
|
|
|
|
Desativar Renego Inseguro (Clients) |
|
|
|
|
Desativar Renego Inseguro (Servers) |
|
|
|
|
Desativar Renego no Servidor |
|
|
|
|
Usar Scsv para TLS |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar ID de Publicidade |
|
|
|
|
Desativar ID de Publicidade por GPO |
|
|
|
|
Desativar Experiências Adaptadas com Dados de Diagnóstico (CU) |
|
|
|
|
Desativar Apps Rodando em Segundo Plano |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Multicast DNS |
|
|
|
|
Habilitar WpadOverride (Local Machine) |
|
|
|
|
Habilitar WpadOverride (Current User) |
|
|
|
Esta seção detalha a desativação de protocolos SSL/TLS antigos e inseguros, bem como a configuração de cifras e hashes para fortalecer a segurança das comunicações de rede.
|
Protocolo |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar SSL 2.0 (Server) |
|
|
|
|
Desativar SSL 2.0 (Client) |
|
|
|
|
Desativar SSL 3.0 (Server) |
|
|
|
|
Desativar SSL 3.0 (Client) |
|
|
|
|
Desativar TLS 1.0 (Server) |
|
|
|
|
Desativar TLS 1.0 (Client) |
|
|
|
|
Protocolo |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Habilitar TLS 1.1 (Server) |
|
|
|
|
Habilitar TLS 1.1 (Client) |
|
|
|
|
Habilitar TLS 1.2 (Server) |
|
|
|
|
Habilitar TLS 1.2 (Client) |
|
|
|
|
Habilitar TLS 1.3 (Server) |
|
|
|
|
Habilitar TLS 1.3 (Client) |
|
|
|
|
Protocolo |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar DTLS 1.1 (Server) |
|
|
|
|
Habilitar DTLS 1.0 (Server) |
|
|
|
|
Habilitar DTLS 1.0 (Client) |
|
|
|
|
Habilitar DTLS 1.3 (Server) |
|
|
|
|
Habilitar DTLS 1.3 (Client) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Tamanho Mínimo da Chave Diffie-Hellman (Server) |
|
|
|
|
Tamanho Mínimo da Chave Diffie-Hellman (Client) |
|
|
|
|
Habilitar Diffie-Hellman |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Telemetria (DataCollection) |
|
|
|
|
Desativar DiagTrack Service |
|
|
|
|
Desativar dmwappushsvc Service |
|
|
|
|
Desativar Feed de Atividades (System) |
|
|
|
|
Desativar Soft Landing (CloudContent) |
|
|
|
|
Desativar Windows Spotlight Features |
|
|
|
|
Desativar Windows Consumer Features |
|
|
|
|
Desativar Notificações de Feedback (DataCollection) |
|
|
|
|
Desativar SIUF (Software Installation User Feedback) |
|
|
|
|
Desativar SIUF (Número de Eventos) |
|
|
|
|
Desativar Experiências Adaptadas com Dados de Diagnóstico (Privacy) |
|
|
|
|
Desativar ID de Publicidade (CU) |
|
|
|
|
Desativar Revelação de Senha (CredUI) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD/String) |
|
Desativar Modo de Fundo (Edge) |
|
|
|
|
Desativar Sincronização (Edge) |
|
|
|
|
Desativar Preenchimento Automático de Cartão de Crédito (Edge) |
|
|
|
|
Desativar Web Content Evaluation (CU) |
|
|
|
|
Desativar Do Not Track (Edge AppContainer) |
|
|
|
|
Desativar Sugestões de Busca (Edge AppContainer) |
|
|
|
|
Desativar FlipAhead (Edge AppContainer) |
|
|
|
|
Desativar Phishing Filter (Edge AppContainer) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Content Delivery Allowed |
|
|
|
|
Desativar OEM PreInstalled Apps Enabled |
|
|
|
|
Desativar PreInstalled Apps Enabled |
|
|
|
|
Desativar PreInstalled Apps Ever Enabled |
|
|
|
|
Desativar Silent Installed Apps Enabled |
|
|
|
|
Desativar Sugestões do Painel do Sistema |
|
|
|
|
Desativar Windows Consumer Features (CloudContent) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD/String) |
|
Desativar Histórico da Área de Transferência |
|
|
|
|
Desativar CompatTelRunner.exe |
|
|
|
|
Desativar People Band |
|
|
|
|
Desativar Configurações de Sincronização (Grupos) |
|
|
|
|
Desativar Sincronização de Dispositivo (SettingSync) |
|
|
|
|
Desativar Logons Anteriores (SettingSync) |
|
|
|
|
Desativar Sensor Permission State |
|
|
|
|
Desativar WiFiSenseCredShared |
|
|
|
|
Desativar WiFiSenseOpen |
|
|
|
|
Desativar WPDRegistrar |
|
|
|
|
Desativar EnableRegistrars |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (String) |
|
Desativar NetID de Impressoras |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar BackupPolicy |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (String) |
|
Desativar Acesso a Dispositivos Loosely Coupled |
|
|
|
|
Desativar Acesso a Dispositivos Loosely Coupled (InitialAppValue) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar AutoUpdate |
|
|
|
|
Opções de AutoUpdate |
|
|
|
|
Dia de Instalação Agendada |
|
|
|
|
Hora de Instalação Agendada |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Sugestões do Painel do Sistema (Default User) |
|
|
|
|
Desativar Aplicativos Pré-instalados (Default User) |
|
|
|
|
Desativar Aplicativos Pré-instalados OEM (Default User) |
|
|
|
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Telemetria de Conteúdo (SubscribedContent-338387Enabled) |
|
|
|
|
Desativar Telemetria de Conteúdo (SubscribedContent-338388Enabled) |
|
|
|
|
Desativar Telemetria de Conteúdo (SubscribedContent-338389Enabled) |
|
|
|
|
Desativar Telemetria de Conteúdo (SubscribedContent-353698Enabled) |
|
|
|
Esses comandos modificam o Boot Configuration Data (BCD) para otimizar o comportamento do kernel do Windows, visando reduzir a latência e melhorar a responsividade do sistema. Cuidado: Alterações incorretas no BCD podem impedir o sistema de iniciar. Sempre faça backup antes de aplicar.
|
Comando BCDEdit |
Descrição |
Efeito |
|
|
Remove o uso do contador de tempo da plataforma. |
Pode melhorar a precisão do timer do sistema. |
|
|
Força o uso do timer de plataforma. |
Potencialmente reduz o jitter e melhora a consistência do tempo. |
|
|
Desativa o tick dinâmico do kernel. |
Pode reduzir a latência em cenários de alta performance, mas pode aumentar o consumo de energia. |
|
|
Desativa o lançamento do Hyper-V. |
Essencial para reduzir a latência em jogos e aplicações que não utilizam virtualização. |
|
|
Desativa a Prevenção de Execução de Dados (DEP). |
Atenção: Reduz a segurança do sistema contra exploits de memória. Use com extremo cuidado e apenas se souber o que está fazendo. |
|
|
Desativa a entropia de boot do TPM. |
Pode acelerar o processo de boot em alguns sistemas. |
|
|
Desativa a experiência de usuário de boot. |
Remove animações e telas gráficas durante a inicialização. |
|
|
Restringe configurações de memória em tempo de execução. |
Pode aumentar a estabilidade em certas configurações. |
|
|
Desativa o uso de endereçamento linear de 57 bits. |
Relevante para CPUs mais antigas ou cenários específicos de virtualização. |
|
|
Desativa o log de boot. |
Pequena otimização de performance no boot. |
|
|
Desativa drivers ELAM (Early Launch Anti-Malware). |
Atenção: Pode comprometer a segurança inicial do sistema. |
|
|
Desativa Emergency Management Services. |
Reduz recursos utilizados se não for necessário. |
|
|
Desativa o log de eventos do kernel. |
Pequena otimização de performance. |
|
|
Desativa contextos isolados. |
Pode melhorar a performance em alguns cenários. |
|
|
Desativa a opção "Última Configuração Válida Conhecida". |
Atenção: Dificulta a recuperação em caso de problemas de boot. |
|
|
Desativa o ambiente de recuperação. |
Libera espaço e recursos, mas dificulta a recuperação. |
|
|
Desativa a exibição de drivers durante o boot. |
Acelera o boot visualmente. |
|
|
Desativa o modo de máquina virtual. |
Garante que o sistema não está sendo executado como VM. |
|
|
Desativa o lançamento do VSM (Virtual Secure Mode). |
Pode melhorar a performance em sistemas que não utilizam recursos de segurança baseados em virtualização. |
|
|
Define a política do menu de boot como legado. |
Permite acesso mais fácil a opções avançadas de boot. |
Ajustar a afinidade de interrupções permite que dispositivos específicos utilizem núcleos de CPU dedicados, reduzindo a latência e melhorando a responsividade. Isso é particularmente útil para periféricos de alta performance como GPUs e NICs.
Dispositivos Chave para Afinidade:
Controlador Host USB
GPU (Placa de Vídeo)
Controlador de Interface de Rede (NIC)
Procedimento:
Utilize ferramentas de benchmark para identificar o núcleo de CPU que oferece o melhor desempenho para sua GPU.
No Gerenciador de Dispositivos, localize o "PCI to PCI Bridge" diretamente acima da sua GPU e vincule-o ao mesmo núcleo da CPU que a GPU.
Para NICs, a afinidade pode ser distribuída entre vários núcleos da CPU se estiver usando Receive Side Scaling (RSS).
|
Funcionalidade |
Caminho do Registro |
Chave |
Valor (DWORD) |
|
Desativar Dimensionamento de Tela (Scaling) |
|
|
|
|
Desativar xHCI IMOD (Controlador USB) |
Via RWEverything, modificar
|
Reduz latência em dispositivos USB. |
|
O arquivo
.wslconfig
permite configurar globalmente as distribuições WSL2,
controlando recursos como memória, processadores e funcionalidades
de virtualização. Este arquivo deve ser colocado no
diretório
%UserProfile%
do Windows.
|
Configuração |
Descrição |
Exemplo de Valor |
|
|
Limita a quantidade de memória RAM que a VM do WSL2 pode usar. |
|
|
|
Limita o número de núcleos de CPU que a VM do WSL2 pode usar. |
|
|
|
Desativa o suporte a aplicativos gráficos Linux (WSLg). |
|
|
|
Desativa a virtualização aninhada. |
|
|
|
Pode melhorar o desempenho de memória ao desativar relatórios de página. |
|
Exemplo de .wslconfig:
[wsl2]
memory=8GB
processors=4
guiApplications=false
nestedVirtualization=false
pageReporting=false
Observação:
Após modificar o
.wslconfig
, você deve desligar todas as instâncias do WSL2 com
wsl --shutdown
no PowerShell para que as alterações entrem em vigor.
O Firewall do Windows Defender pode ser configurado de forma granular via PowerShell para aumentar a segurança da rede, controlando o tráfego de entrada e saída. É crucial entender o impacto dessas regras antes de aplicá-las.
|
Funcionalidade |
Comando PowerShell |
Descrição |
|
Habilitar Firewall para Perfis |
|
Garante que o firewall esteja ativo para todos os perfis de rede. |
|
Ação Padrão para Tráfego de Entrada |
|
Bloqueia todo o tráfego de entrada por padrão, exigindo regras explícitas para permitir. |
|
Ação Padrão para Tráfego de Saída |
|
Permite todo o tráfego de saída por padrão.
Pode ser alterado para
|
|
Bloquear LOLBins de Saída |
|
Exemplo de regra para bloquear programas comuns usados em ataques
(LOLBins) de fazerem conexões de saída. Adapte o
|
|
Bloquear Cortana de Acessar a Rede |
|
Bloqueia o aplicativo Cortana de fazer conexões de saída, aumentando a privacidade. |
Observação: A criação de regras de firewall deve ser feita com cautela. Bloquear tráfego essencial pode causar problemas de conectividade para aplicativos e serviços legítimos.