Windows 10 bloqueia pré-visualização de PDFs no Explorer: entenda o motivo e como reativar

Avatar for i3c.adminI3c.admin

Introdução

Se você usa o Windows 10 e percebeu que a pré-visualização de arquivos PDF deixou de funcionar no Explorador de Arquivos, saiba que isso não é um erro. A Microsoft realizou uma atualização de segurança que bloqueou o preview automático de determinados tipos de arquivos — especialmente PDFs baixados da internet.

Neste artigo, vamos explicar por que isso aconteceu e como reativar a visualização de PDFs de forma segura.

🔒 Por que o Windows bloqueou a pré-visualização?

Arquivos baixados da internet recebem automaticamente uma marca chamada Mark of the Web (MoTW).

Quando um PDF possui essa marca, o Windows entende que ele pode ter sido baixado de uma origem desconhecida e bloqueia a pré-visualização no Explorer para evitar ataques que possam roubar credenciais de rede (hash NTLM) apenas ao selecionar o arquivo no painel de visualização.

Em outras palavras: o arquivo não precisa ser aberto para causar problema — só visualizá-lo já poderia ser perigoso.

Por isso, a Microsoft optou por desativar o preview de PDFs vindos da internet.

👀 Sintoma: como o problema aparece

Ao selecionar um PDF no Explorer, o painel de visualização mostra algo como:

“A visualização não pode ser exibida porque o arquivo pode representar um risco de segurança.”

Ou simplesmente não mostra nada.

✅ Como resolver (com prints passo a passo)

Método 1 — Desbloquear o arquivo manualmente

Esse método é indicado para arquivos confiáveis.

  1. Clique com o botão direito sobre o PDF.

  2. Selecione Propriedades.

  3. Na aba Geral, procure pela opção:

    • “Desbloquear” → marque a caixa.

  4. Clique em Aplicar e OK.

📸 Imagem aqui:
print da janela de Propriedades mostrando a caixa “Desbloquear”

Método 2 — Desbloquear vários PDFs de uma vez (PowerShell)

Se você tem vários arquivos na pasta Downloads, por exemplo:

 
Unblock-File -Path "C:\Users\SeuUsuario\Downloads\*.pdf"

Isso remove a marcação de segurança MoTW desses arquivos.

📌 Importante:
Use apenas em arquivos confiáveis.

Método 3 — Habilitar visualização apenas para servidores internos

Se os PDFs vêm de um servidor da empresa:

  1. Abra Painel de ControleOpções da Internet

  2. Vá em Segurança

  3. Clique em Intranet Local

  4. Adicione o servidor / domínio confiável

Uso recomendado para empresas / redes internas.

⚠️ Atenção sobre segurança

Reativar a pré-visualização é seguro somente se você confia na origem do arquivo.
Do contrário, mantenha bloqueado.

🔧 Alternativa recomendada

Se o objetivo é apenas visualizar PDFs rapidamente, considere usar um visualizador externo, como:

  • Microsoft Edge (já incluído no sistema)

  • Sumatra PDF

  • Adobe Reader

🏁 Conclusão

A atualização do Windows 10 trouxe uma camada extra de segurança, mas acabou impactando o dia a dia de muitos usuários que dependem da pré-visualização rápida de PDFs.

Seguindo os passos acima, você pode restaurar a visualização com segurança, garantindo produtividade sem comprometer a proteção da máquina.

💼 Sobre a I3C.Ti

A I3C.Ti é especialista em Suporte Técnico Avançado, Segurança da Informação e Gestão de Infraestrutura.
Se sua empresa precisa de apoio com servidores, redes, backups, segurança ou modernização da TI, fale com nossa equipe.

📲 WhatsApp: (31)99169-2836
🌐 Site: i3c.com.br

Migrar para o Windows 11 ou manter o Windows 10? Guia completo para empresas

Avatar for i3c.adminI3c.admin

Resumo rápido (TL;DR): se o seu hardware é compatível e os apps críticos passam no teste, migre para o Windows 11 para ganhar segurança, suporte contínuo e governança moderna. Se parte do parque ainda não é compatível ou há sistemas legados, mantenha Windows 10 com ESU por tempo planejado, com endurecimento de segurança e um plano de transição em ondas.

Por que falar disso agora?

  • O Windows 10 (22H2) chegou ao fim de suporte em 14 de outubro de 2025. Sem ESU (Extended Security Updates), não há patches regulares de segurança.

  • O Windows 11 evoluiu o modelo de segurança (TPM 2.0, Secure Boot, VBS/Memory Integrity) e a gerenciabilidade (Intune/MDM, baselines mais rígidas), reduzindo a superfície de ataque e facilitando compliance.

Windows 11 vs Windows 10 (visão executiva)

TemaWindows 10 (sem ESU)Windows 10 (com ESU)Windows 11
Suporte de segurançaNão recebeRecebe atualizações críticas temporariamenteSuporte ativo
Requisitos de segurança por padrãoMenos rígidosMenos rígidosTPM 2.0, Secure Boot, VBS/Memory Integrity
Compatibilidade com apps novosPode degradar com o tempoPode degradar com o tempoAlta, alinhada ao ciclo atual
Custo total (médio prazo)Risco ↑ (incidentes)Custos ESU + risco residualInvestimento inicial, TCO menor no ciclo
RecomendaçãoNão indicadoTransição planejadaDestino preferencial

Quando migrar agora (e quando segurar)?

Migre já se…

  • A maioria do hardware cumpre: CPU suportada + TPM 2.0 + Secure Boot, RAM ≥ 4 GB e armazenamento ≥ 64 GB.

  • Aplicativos críticos e periféricos passam no piloto (ERP, impressoras, scanners, plugins do Office).

  • A empresa busca baseline de segurança moderno, governança de updates e menor risco operacional.

Mantenha Windows 10 (temporariamente) se…

  • hardware legado (sem TPM 2.0/CPU suportada) com vida útil contábil a cumprir.

  • Existem sistemas legados que ainda não passaram por validação/migração.

  • O calendário operacional exige janelas específicas (picos, sazonalidade).

Neste caso: adote ESU, endureça o ambiente (WDAC/AppLocker, bloqueio de macros, segmentação) e defina data-alvo para sair do Windows 10.

Benefícios práticos do Windows 11 para o time de TI

  • Segurança por design: TPM 2.0, Secure Boot, VBS, Memory Integrity e políticas ASR reduzem malware e movimentos laterais.

  • Gerenciabilidade moderna: integração fluida com Intune/MDM, perfis por função, anéis de atualização e relatórios.

  • Produtividade: melhorias de usabilidade (Snap, Desktops, ajustes de UX) e compatibilidade com o ecossistema Microsoft 365.

Riscos de permanecer no Windows 10 sem plano

  • Risco crescente de vulnerabilidades sem patch.

  • Apps e drivers podem perder compatibilidade com o tempo.

  • Conformidade (auditorias/contratos) pode ser afetada se o SO não estiver suportado.

  • Custos ocultos: incidentes, indisponibilidade e horas de suporte sobem.

Mitigue com ESU + endurecimento: políticas WDAC/AppLocker, bloqueio de macros de fontes não confiáveis, segmentação de rede, privilégios mínimos, atualizações de navegadores e EDR.

Checklist por fases (operacional)

1) Inventário & compatibilidade

  • Levante hostname, modelo, série, CPU, RAM, disco de todas as máquinas.

  • Valide CPU suportada, TPM 2.0 habilitado, UEFI + Secure Boot.

  • Atualize BIOS/UEFI e drivers críticos (rede, vídeo, periféricos).

  • Confirme criptografia (BitLocker) e junção ao AD/AAD.

2) Aplicativos & periféricos

  • Gere inventário de apps por máquina e classifique criticidade (Crítico/Importante/Comum).

  • Faça smoke tests em imagem padrão do Windows 11 (ERP, plugins do Office, periféricos).

  • Mapeie licenças/ativações que exigem revalidação.

3) Segurança & compliance

  • Aplique baseline: Firewall, Defender/EDR, ASR, WDAC/AppLocker.

  • Habilite VBS/Memory Integrity; em instalações limpas, avalie Smart App Control.

  • Garanta MFA para contas privilegiadas e políticas LGPD (criptografia/backups/logs).

4) Piloto & migração

  • Construa/valide imagem padrão (Intune/Autopilot/ConfigMgr).

  • Selecione grupo piloto representativo e defina critérios de sucesso.

  • Escolha método por cenário: In-place upgrade (menos fricção) vs instalação limpa (mais qualidade).

  • Tenha backup de perfil/dados e plano de rollback (com janela de mudança e comunicação).

5) Pós-migração & suporte

  • Patch Tuesday com anéis de validação.

  • Monitoramento de falhas/performance (7/30 dias), telemetria e dashboards.

  • Treinamento do usuário sobre mudanças de UX e atalhos.

  • SLAs e lições aprendidas a cada onda.

6) Permanência no Windows 10 com ESU (temporária)

  • Contratar e ativar ESU (KMS/MAK) por dispositivo elegível.

  • Endurecer: WDAC/AppLocker, bloqueio de macros, segmentação de rede.

  • Controlar renovações de ESU e o plano de refresh do hardware.

  • Comunicar riscos residuais e a data-alvo de saída do 10.

KPIs para direção e PMO

  • % de hardware apto ao Windows 11.

  • Taxa de sucesso da migração (sem rollback).

  • Incidentes pós-migração em 7/30 dias (por 100 dispositivos).

  • Tempo médio de migração por máquina/onda.

  • Adoção de baseline de segurança (% de devices conformes).

Ferramentas e comandos úteis (rápido)

Verificar TPM (PowerShell):

 
Get-TPM

Secure Boot (PowerShell, UEFI):

 
Confirm-SecureBootUEFI

Info geral da máquina:

 
Get-ComputerInfo | Select-Object CsName, WindowsVersion, OsBuildNumber, BiosFirmwareType, OsInstallDate

Listar apps instalados (exemplo rápido):

 
Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* |
Select-Object DisplayName, DisplayVersion, Publisher, InstallDate |
Where-Object { $_.DisplayName } | Sort-Object DisplayName

Para parque grande, use Intune/ConfigMgr ou seu RMM para inventário, compliance e implantação em ondas.

Estratégia recomendada por cenário

  • Cenário A — Alta compatibilidade
    Migração imediata para Windows 11, priorizando áreas de maior risco/impacto.
    Método: in-place upgrade para velocidade; instalação limpa em estações críticas.

  • Cenário B — Compatibilidade parcial
    Plano híbrido: migre o que é compatível; para o restante, ESU + endurecimento até o refresh.

  • Cenário C — Legado pesado
    ESU por prazo curto, isolamento de rede, App Control e cronograma firme de substituição de hardware/apps.

Conclusão

Migrar para o Windows 11 não é apenas “atualizar o sistema”: é reduzir risco, simplificar a gestão e elevar a postura de segurança. Se for preciso permanecer no Windows 10 por um período, faça isso de forma planejada, com ESU e políticas de endurecimento — e com data de saída definida.

Nossos Serviços

O Que Fazemos

Consultoria em TI

Transforme a forma como você faz negócios com nossa consultoria especializada.

Desenvolvimento de Software

Criamos soluções de software personalizadas para atender suas demandas.

Suporte Técnico

Nosso suporte técnico garante que sua infraestrutura esteja sempre funcionando.

Como um migrar Perfil Local para um Dominio Windows Server sem perder os dados

Avatar for Leticia PerdigãoLeticia Perdigão

Você sabia que pode migrar  para um dominio Windows Server sem perder absolutamente nada do seu usuário local? Por aqui sempre pensamos que não seria possivel fazer isso até descobrirmos o contrário, que é possivel migrar sem precisar fazer aquele procedimento trabalhoso de backup de emails, documentos, icones, favoritos e etc e assim criar outro perfil e importando tudo.

E o mais legal é que o usuário nem vai perceber que houve mudanças. Vamos ver como fazer?

Primeiro coloque a máquina em domínio normalmente, como você já está acostumado. Depois, logue com o perfil de domínio para que o windows crie as pastas de armazenamento.

Agora faça logoff e entre como administrador. Vá no gerenciamento avançado do sistema (Painel de Controle->Sistema->Configurações Avançadas)

Depois, vá em avançados, perfis de usuário, configurações (fig2)

 

 

 

 

 

 

 

 

 

Observe na figura que temos 3 Usuários, sendo o Perfil Padrão, o Perfil origem (vai ser transferido) e o Perfil Destino (receberá os dados do Perfil Origem). Clique no perfil que deseja copiar (no caso o Perfil Origem) e vá em “Copiar para”

 

 

 

 

 

 

 

 

 

Agora você vai escolher em qual pasta vai colar o perfil (Destino). Geralmente os perfis ficam dentro da Pasta Users (C:\Users) . Depois de clicar em OK ele vai reclamar que já existe um perfil nesse local. Tudo bem, pois esse é o intuito, e prossiga.

E pronto!!! Em menos de 3 minutos você conseguiu migrar para o domínio e não perdeu nada do usuário. Essa dica serve também para outros fins, tipo, poderia mover o usuário de um pc para outro! Bastava a unidade C do computador remoto estar mapeada que você iria colar o perfil do usuário lá.

Como Instalar o CriptoCNS no Google Chrome

Avatar for Leticia PerdigãoLeticia Perdigão

Se você já usa o Conectividade Social Caixa na versão 2 há muito tempo, então precisa saber que o Assinador Kriptonita foi descontinuado e no lugar dele a Caixa disponilizou o CriptoCNS. 

Este Aplicativo é prioritário porque permite que sua SEFIP ou GRFF sejam enviados com sucesso para o Servidor  da Caixa. Ou seja, ele faz o desembaraço para transmitir seus documentos para a CAIXA.

Então vamos aos passos para instalar este novo componente do CNS:

  1. Desinstale o Kriptonita, caso ainda esteja instalado em seu computador.
  2. Faça o download do software CriptoCNS Conectividade Social a partir de uma fonte confiável. Como nem sempre o Site de Downloads da Caixa está disponivel, então você pode baixa-lo direto de nosso Servidor.
    Baixar o CriptoCNS
  3. Localize o arquivo de instalação baixado em seu computador. Geralmente, ele é encontrado na pasta “Downloads”.
  4. Espere a pagina do Instalador aparecer na sua tela e aguarde alguns segundos. A instalação é rápida e sem perguntas.
  5. Reinicie seu Computador e está pronto pra uso.

Veja também:

Como Instalar o CritpoCNS no Youtube

 

Como Instalar o Kriptonita no Google Chrome

Avatar for Leticia PerdigãoLeticia Perdigão

ATENÇÃO!! O KRIPTONITA MUDOU

Agora para utlizar o Conectividade Social (ICP) é necessário utilizar o Assinador CriptoCNS desenvolvido exclusivamente para a caixa. 

Os procedimentos de instalação são simples:

1. Desinstale o Módulo Kriptonita
2. Baixe o Modulo Cripto CNS clicando aqui.
3. Instale exatamente como descrito abaixo para o Kriptonita

Precisa de Ajuda?
Acesse nosso Video no Youtube para saber como Instalar 
Conheça nosso Repositório de Programas Contábeis (BoxContábil)
Veja nosso Artigo no Blog para um passo a passo detalhado da Instalação

Read More