Voltar ao blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxies no Windows 11 para proteger a privacidade: bloqueando a telemetria da Microsoft passo a passo

O Windows 11 envia constantemente dados para os servidores da Microsoft. Explicamos como configurar um proxy e proteger sua privacidade sem conhecimentos técnicos.

📅3 de maio de 2026
```html

O Windows 11 envia centenas de solicitações para os servidores da Microsoft todos os dias: dados sobre seu hardware, programas instalados, comportamento no sistema e até fragmentos de texto digitado. A maioria dos usuários não sabe disso — e não faz nada. Neste artigo, vamos discutir como configurar um proxy no Windows 11 para controlar o tráfego de telemetria e explicar por que apenas as configurações do sistema não são suficientes.

O que exatamente o Windows 11 coleta e para onde isso vai

Antes de configurar um proxy, é importante entender com o que estamos lidando. O Windows 11 utiliza vários mecanismos independentes de coleta de dados, e cada um deles funciona de forma diferente.

Principais componentes da telemetria

DiagTrack (Experiências do Usuário Conectadas e Telemetria) — este é o principal serviço de telemetria. Ele funciona em segundo plano constantemente e envia dados para os servidores vortex.data.microsoft.com e settings-win.data.microsoft.com. É através dele que informações sobre falhas, aplicativos instalados e uso de recursos do sistema são enviadas.

Relatório de Erros do Windows — serviço de relatórios de erros. Sempre que um aplicativo trava ou falha, o sistema gera um relatório e o envia para a Microsoft. O relatório inclui a pilha de chamadas, a versão do software e o identificador do dispositivo.

Cortana e pesquisa — mesmo que você não use o assistente de voz, as consultas de pesquisa do menu Iniciar são enviadas para o Bing por padrão. Isso se aplica também a consultas locais, a menos que a "pesquisa na nuvem" esteja desativada nas configurações.

SmartScreen — o filtro verifica cada arquivo executado e site visitado através da base de dados da Microsoft na nuvem. Tecnicamente, é uma função de segurança, mas na prática a Microsoft obtém uma lista completa do que você abre.

Publicidade e identificador publicitário — o Windows 11 atribui a cada usuário um ID publicitário único, que é enviado para aplicativos da Microsoft Store para publicidade direcionada.

Importante saber:

A Microsoft divide oficialmente a telemetria em níveis: Required (obrigatória) e Optional (opcional). Mesmo no nível Required, o sistema ainda envia dados sobre o dispositivo, o SO e falhas básicas. Não é possível desativar completamente a coleta de dados através das configurações padrão — ferramentas adicionais são necessárias.

Todas essas solicitações são enviadas diretamente do seu endereço IP real. A Microsoft vê de qual endereço os dados estão vindo, pode associá-los à sua conta e localização geográfica. É aqui que o proxy entra em cena.

Por que o proxy não é paranoia, mas uma ferramenta de trabalho

Muitos acreditam que se preocupar com a telemetria do Windows é coisa de paranoicos. Na verdade, é uma questão de controle sobre seus próprios dados, e é relevante para um amplo espectro de pessoas.

Para profissionais de marketing e arbitradores, isso é crítico: se você trabalha com várias contas de anúncios no Facebook Ads, Google Ads ou TikTok Ads, seu sistema operacional constantemente "exibe" seu IP real. Se esse IP entra em bancos de dados da Microsoft e depois se cruza com dados de plataformas de anúncios — você obtém um vetor adicional de desanonimização.

Para especialistas em SMM, que gerenciam de 10 a 30 contas de clientes no Instagram ou TikTok a partir de um único computador, a vazamento do IP real através dos serviços do Windows representa um risco adicional de vinculação de contas.

Para usuários comuns, o proxy permite ocultar o IP real dos servidores corporativos, reduzir a quantidade de dados coletados e obter controle básico sobre o que sai do computador.

O proxy resolve uma tarefa específica: todo o tráfego do sistema, incluindo solicitações de serviços de telemetria, não é enviado do seu IP real, mas através de um servidor intermediário. A Microsoft recebe os dados, mas vê o IP do servidor proxy, e não o seu endereço residencial ou de trabalho.

É importante entender: o proxy não criptografa o tráfego por si só (diferente do VPN), mas oculta a origem das solicitações. Para a tarefa de ocultar o IP real da telemetria, isso é suficiente.

Proxy do sistema no Windows 11: configuração através das configurações

O Windows 11 possui um mecanismo integrado para configurar proxies. Este é o método mais simples — e o primeiro que você deve tentar. No entanto, ele tem uma limitação séria, que discutiremos a seguir.

Configuração passo a passo do proxy do sistema

Passo 1. Abra "Configurações" — pressione Win + I.

Passo 2. Vá para a seção Rede e Internet → Proxy.

Passo 3. Você verá duas opções de configuração:

  • Detecção automática de configurações — o sistema procura um arquivo PAC na rede. Para usuários domésticos, geralmente não é necessário.
  • Usar script de configuração — você especifica a URL do arquivo PAC. Usado em redes corporativas.
  • Usar um servidor proxy — configuração manual. É esta opção que precisamos.

Passo 4. Ative o interruptor "Usar um servidor proxy".

Passo 5. Insira os dados do proxy:

  • Endereço — endereço IP ou domínio do servidor proxy (por exemplo: 185.123.45.67)
  • Porta — geralmente 3128, 8080 ou 1080 (depende do tipo de proxy)

Passo 6. No campo "Não usar proxy para os seguintes endereços", você pode adicionar exceções — por exemplo, endereços locais (localhost;127.0.0.1).

Passo 7. Clique em "Salvar".

⚠️ Limitação chave do proxy do sistema:

O proxy do sistema do Windows funciona apenas para aplicativos que o "respeitam" — são navegadores e a maioria dos programas que suportam WinInet. No entanto, os serviços de telemetria (DiagTrack, WER) e muitos componentes do sistema usam sua própria pilha de conexões de rede e ignoram o proxy do sistema. Ou seja, as configurações através de "Configurações" não direcionarão automaticamente a telemetria através do proxy.

Configuração do proxy através do registro e políticas de grupo

Para um controle mais profundo sobre os serviços do sistema, você pode usar o registro do Windows e o editor de políticas de grupo. Esses métodos permitem definir o proxy em nível de sistema, e não apenas para aplicativos de usuário.

Configuração através do registro

O proxy do sistema é armazenado no registro no seguinte endereço: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

Parâmetros-chave que precisam ser configurados:

  • ProxyEnable (DWORD) — valor 1 ativa o proxy, 0 — desativa
  • ProxyServer (String) — endereço e porta no formato 185.123.45.67:8080
  • ProxyOverride (String) — exceções, por exemplo <local>

Para aplicar as configurações em nível de sistema (não apenas para o usuário atual), os mesmos parâmetros precisam ser duplicados na chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Configuração através de políticas de grupo (Windows 11 Pro e superior)

Passo 1. Pressione Win + R, digite gpedit.msc e pressione Enter.

Passo 2. Navegue até: Configuração do Computador → Modelos Administrativos → Componentes do Windows → Coletor de Dados de Diagnóstico e Pré-visualizações.

Passo 3. Aqui você encontrará a política "Configurar a interface do usuário conectada e a telemetria". Ative-a e defina o valor "Dados de diagnóstico desativados" (se disponível na sua edição do Windows).

Passo 4. Adicionalmente, na seção Configuração do Usuário → Opções do Windows → Opções do Internet Explorer → Conexões → Configurações do Servidor Proxy, você pode definir um proxy para todos os usuários do sistema.

Dica:

Mesmo após a configuração através do registro e políticas de grupo, os serviços DiagTrack e WER podem continuar a funcionar contornando o proxy, utilizando conexões diretas. Para um controle total do tráfego de telemetria, ferramentas de terceiros são necessárias — sobre elas falaremos na próxima seção.

Ferramentas de terceiros: como direcionar o tráfego de telemetria através do proxy

Como os serviços do Windows frequentemente ignoram o proxy padrão, para um controle completo são necessárias ferramentas que funcionam no nível da pilha de rede — interceptando todas as conexões, incluindo as do sistema.

Proxifier — interceptação de todo o tráfego

Proxifier é uma das ferramentas mais populares para redirecionar forçosamente o tráfego através de um proxy. Ele funciona como um driver de rede e intercepta conexões de qualquer processo, incluindo serviços do sistema.

Como configurar o Proxifier para bloquear a telemetria:

  1. Instale o Proxifier e abra-o.
  2. Vá para Profile → Proxy Servers → Add.
  3. Insira o endereço e a porta do seu proxy, escolha o protocolo (SOCKS5 ou HTTPS).
  4. Se o proxy exigir autenticação — insira o login e a senha.
  5. Vá para Profile → Proxification Rules.
  6. Crie uma regra: Application = Any, Target Host = *microsoft.com; *.windows.com; vortex.data.microsoft.com, Action = Proxy (seu proxy).
  7. Clique em OK e aplique as configurações.

Após isso, todas as solicitações para os servidores da Microsoft, incluindo telemetria, passarão pelo proxy especificado. Nos logs do Proxifier, você poderá ver em tempo real quais processos estão se conectando e para onde.

Charles Proxy / Fiddler — monitoramento e interceptação

Charles Proxy e Fiddler são ferramentas para análise de tráfego. Eles permitem não apenas redirecionar o tráfego através de um proxy, mas também visualizar o conteúdo das solicitações. Isso é útil se você quiser garantir que a telemetria realmente passe pelo proxy e ver quais dados exatamente o Windows está enviando.

O Fiddler Classic é uma opção gratuita para monitoramento básico. O Charles Proxy é mais funcional e pago. Ambos funcionam como um proxy local (geralmente na porta 8888) e interceptam tráfego HTTP/HTTPS.

O&O ShutUp10++ e análogos — desativação da telemetria

Uma classe separada de ferramentas são programas para desativar a telemetria do Windows. O O&O ShutUp10++, WPD (Windows Privacy Dashboard), Privacy Cleaner Pro — eles não redirecionam o tráfego através do proxy, mas desativam os próprios serviços de coleta de dados.

A estratégia ideal: combinar ambas as abordagens. Primeiro, desative o máximo de telemetria através do ShutUp10++, e então direcione o tráfego restante do sistema através do proxy usando o Proxifier. Assim, você minimiza tanto a quantidade de dados quanto sua associação ao seu IP real.

Qual tipo de proxy escolher para proteger a privacidade

Nem todos os proxies são igualmente adequados para a tarefa de ocultar o tráfego do sistema. Vamos discutir os principais tipos e sua aplicabilidade.

Tipo de Proxy Adequado para Telemetria Anonimato Velocidade Preço
Proxies Residenciais ✅ Excelente Alta Média Acima da média
Proxies Móveis ✅ Bom Muito alta Média Alta
Proxies de Data Center ⚠️ Aceitável Média Alta Baixa
Proxies Gratuitos ❌ Não recomendamos Baixa Instável Gratuito

Proxies Residenciais: a escolha ideal

Para a tarefa de ocultar o tráfego do sistema do Windows, os proxies residenciais são a opção mais adequada. Eles usam endereços IP de usuários residenciais reais, tornando o tráfego o mais parecido possível com o tráfego de um usuário comum. A Microsoft não conseguirá determinar que as solicitações estão passando por um proxy.

Outro ponto positivo: os proxies residenciais suportam rotação de IP — cada nova sessão pode usar um novo endereço. Para a telemetria, isso significa que mesmo que a Microsoft analise os padrões de solicitações, eles não estarão vinculados a um único endereço.

Por que proxies gratuitos são uma má ideia para a privacidade

Isso pode parecer paradoxal, mas usar proxies gratuitos para proteger a privacidade é contraproducente. Os operadores de proxies gratuitos podem registrar seu tráfego, vender dados ou inserir anúncios. Você se afasta da telemetria da Microsoft e acaba nas mãos de um operador de proxy que pode estar coletando ainda mais dados.

Para proteger a privacidade, use apenas proxies pagos de provedores confiáveis com uma política clara de ausência de logs.

Protocolo: SOCKS5 vs HTTP/HTTPS

Para o tráfego do sistema do Windows, recomenda-se usar SOCKS5. Diferente do proxy HTTP, o SOCKS5 opera em um nível mais baixo e suporta qualquer tipo de conexão, incluindo UDP. Isso é importante porque alguns serviços do sistema usam não apenas HTTP, mas também outros protocolos.

O proxy HTTPS é adequado para tráfego de navegador, mas para uma interceptação completa das solicitações do sistema, o SOCKS5 é preferível.

Checklist: verificando se a telemetria realmente passa pelo proxy

Após a configuração, é importante garantir que tudo funcione como planejado. Aqui está um checklist passo a passo para verificação.

Passo 1. Verifique se o proxy do sistema está ativo

Abra o prompt de comando (cmd) e execute o comando: 

netsh winhttp show proxy

Se o proxy do sistema estiver configurado, você verá seu endereço e porta. Se aparecer "Acesso direto (sem servidor proxy)" — o proxy do sistema não está configurado ou não foi aplicado.

Passo 2. Verifique o IP através do navegador

Abra o navegador e acesse um site de verificação de IP (por exemplo, 2ip.ru ou whoer.net). Se o proxy estiver funcionando corretamente, o IP exibido deve ser diferente do seu real. Esta é uma verificação básica — confirma que o tráfego do navegador está passando pelo proxy.

Passo 3. Verifique o tráfego do sistema através do Proxifier ou Fiddler

Se você estiver usando o Proxifier — abra a aba "Log" ou "Connections". Você verá uma lista de todas as conexões ativas. Encontre os processos svchost.exe e DiagTrack — eles devem se conectar através do seu proxy, e não diretamente.

Passo 4. Verifique vazamentos de DNS

Mesmo que o tráfego passe pelo proxy, as consultas DNS podem ser enviadas diretamente — isso é chamado de vazamento de DNS. Acesse o site dnsleaktest.com e execute o teste avançado. Se nos resultados você ver os servidores DNS do seu provedor de internet, e não do provedor do proxy — há um vazamento.

Para corrigir vazamentos de DNS no Windows 11, você pode configurar DNS-over-HTTPS: Configurações → Rede e Internet → Wi-Fi (ou Ethernet) → Propriedades do dispositivo → Destino do servidor DNS → Alterar → escolha Cloudflare (1.1.1.1) ou Google (8.8.8.8) com DNS-over-HTTPS ativado.

Passo 5. Verifique os logs dos serviços de telemetria

Abra o "Visualizador de Eventos" (Event Viewer): pressione Win + R, digite eventvwr.msc. Vá para Logs de Aplicativos e Serviços → Microsoft → Windows → DiagTrack. Aqui você verá quando e quais dados foram enviados. Se não houver envios — os serviços estão desativados. Se houver — verifique se estão passando pelo proxy.

Checklist final de proteção da privacidade no Windows 11:

  • ☐ Proxy do sistema configurado em "Configurações → Rede e Internet → Proxy"
  • ☐ Proxy aplicado através do registro para serviços do sistema
  • ☐ Proxifier configurado para interceptar o tráfego de todos os processos
  • ☐ Telemetria parcialmente desativada através do O&O ShutUp10++ ou WPD
  • ☐ Serviço DiagTrack configurado para inicialização manual ou parado
  • ☐ Vazamentos de DNS ausentes (verificado em dnsleaktest.com)
  • ☐ No Proxifier/Fiddler confirmado que processos do sistema usam o proxy
  • ☐ Usando um proxy pago com política de no-logs

Adicional: desativação do identificador publicitário

Não se esqueça de desativar o identificador publicitário do Windows: Configurações → Privacidade e segurança → Geral → mude para "Desligado" o interruptor "Permitir que aplicativos exibam anúncios personalizados usando o identificador publicitário".

Também é recomendável desativar a coleta de diagnósticos de entrada (Configurações → Privacidade → Diagnósticos e feedback) e o histórico de atividades (Configurações → Privacidade → Registro de atividades). Essas configurações não são sobrepostas pelo proxy — elas funcionam em nível de permissões, e não de tráfego de rede.

Conclusão

O Windows 11 é um sistema operacional que, por padrão, está configurado para coletar o máximo de dados possível. Não é possível desativar completamente a telemetria através das configurações padrão, mas é possível limitar significativamente suas capacidades. A combinação de três abordagens oferece o melhor resultado: desativação dos serviços de telemetria através de utilitários especializados, configuração do proxy do sistema para aplicativos e uso do Proxifier para interceptar o tráfego dos serviços do sistema.

O principal a lembrar: o proxy padrão do sistema no Windows não intercepta o tráfego de serviços como DiagTrack e WER. Para controle total, é necessário uma ferramenta como o Proxifier, que funciona como um driver de rede e intercepta conexões de qualquer processo.

Se você deseja configurar uma proteção confiável da privacidade no Windows 11 e direcionar todo o tráfego do sistema através de um proxy, recomendamos usar proxies residenciais — eles oferecem um alto nível de anonimato, pois utilizam endereços IP de usuários residenciais reais, e não levantam suspeitas nos sistemas de monitoramento da Microsoft.

```