Windows Security indisponível no Surface Pro X (Windows 11 ARM64) após reset: solução definitiva com imagem de recuperação

Após um reset no Surface Pro X (Windows 11 ARM64), o app Segurança do Windows pode ficar em branco ou exibir “Your IT administrator has limited access”. A correção que realmente funciona é reinstalar o sistema com a imagem de recuperação oficial da Surface via USB.

Contexto e sintomas

Vários utilizadores relatam que, depois de redefinir o dispositivo (reset local ou nuvem), o Windows Security/Security Center deixa de abrir corretamente. Os sinais mais comuns incluem:

• Aplicativo Segurança do Windows abre em branco ou não carrega os módulos (Vírus & ameaças, Firewall, Dispositivo, etc.).
• Mensagem “Your IT administrator has limited access to some areas of this app”.
• Serviço do Windows Defender aparentemente ativo, mas a interface (SecHealthUI) inacessível.
• Falhas persistentes mesmo após Reset this PC (local), Cloud Download (nuvem), alterações de registro, políticas, comandos SFC/DISM e até com builds do Windows Insider.

Diagnóstico em uma frase

O reset comum pode preservar componentes corrompidos ou incoerências entre a interface SecHealthUI, a plataforma do Defender e drivers/firmware específicos do Surface Pro X (ARM64). O resultado: a UI não carrega, embora partes do Defender ainda existam.

Solução definitiva

A solução que resolve de forma consistente é uma reinstalação limpa usando a imagem de recuperação oficial da Surface em um pendrive USB de 16–32 GB (formato FAT32). Essa imagem repõe o Windows e todos os drivers/firmware específicos do Surface, reconstruindo integralmente os componentes do Windows Security/Defender.

Resumo do processo

1. Em outro PC com Windows, baixe a imagem de recuperação do modelo exato do seu Surface Pro X.
2. Formate um USB em FAT32 (nome sugestão: RECOVERY).
3. Extraia todo o conteúdo do pacote de recuperação diretamente para o USB.
4. No Surface, faça boot pelo USB (Volume– + Power).
5. Em WinRE: Troubleshoot → Recover from a drive, escolha Remove everything e Fully clean the drive. Se pedir BitLocker, selecione Skip this drive.
6. Finalize a configuração (OOBE) e execute o Windows Update até não restarem atualizações.

Tabela de referência rápida

Etapa	Onde	O que fazer	Observações
Download	Outro PC	Baixar a imagem oficial do Surface Pro X.	Use sua conta Microsoft e selecione o modelo correto.
USB	Outro PC	Formatar pendrive em FAT32 (16–32 GB) e nomeá-lo.	FAT32 garante inicialização UEFI. Não use exFAT/NTFS para este caso.
Copiar	Outro PC	Extrair todos os arquivos do pacote para o USB.	Copie o conteúdo, não apenas o .zip/.msi.
Iniciar	Surface	Com o Surface desligado, inserir USB, pressionar Volume– e tocar em Power.	Solte Volume– ao ver o logotipo Surface.
Recuperar	WinRE	Troubleshoot → Recover from a drive → Remove everything → Fully clean the drive.	Se pedir BitLocker, use Skip this drive. Reparticione se solicitado.
Atualizar	Windows	Após a OOBE, abrir Windows Update e instalar tudo.	Inclui drivers e firmware do Surface.

Tutorial detalhado passo a passo

Pré‑requisitos

• Outro PC com Windows e internet.
• Pendrive de 16–32 GB em bom estado.
• Conta Microsoft válida.
• Backup dos seus arquivos (o processo apaga tudo).
• Surface conectado à energia durante todo o processo.

Baixar a imagem de recuperação

1. No outro PC, acesse o portal de recuperação da Surface e autentique-se com a sua conta Microsoft.
2. Selecione Surface Pro X e confira o número de modelo na base do dispositivo ou na BIOS/UEFI (para garantir a correspondência exata).
3. Baixe a imagem de recuperação mais recente disponibilizada para o seu modelo.

Preparar o pendrive

1. Conecte o USB, abra o Gerenciador de Disco ou Explorador de Arquivos, formate em FAT32 e nomeie (ex.: RECOVERY).
2. Extraia o pacote baixado diretamente para a raiz do pendrive (todos os arquivos e pastas).

Inicializar pelo USB

1. Desligue o Surface completamente.
2. Insira o pendrive na porta USB-C com adaptador, se necessário.
3. Pressione e mantenha Volume– e toque no botão de energia.
4. Ao surgir o logotipo “Surface”, solte Volume–. O dispositivo carregará o ambiente de recuperação.

Executar a recuperação (WinRE)

1. Selecione idioma e teclado.
2. Acesse Troubleshoot (Soluções de Problemas) → Recover from a drive (Recuperar de uma unidade).
3. Escolha Remove everything e, quando disponível, Fully clean the drive.
4. Se solicitado:
   • Repartition the drives: aceite para recriar as partições conforme a imagem.
   • BitLocker: selecione Skip this drive (pular esta unidade).
5. Aguarde a conclusão e prossiga com a experiência de configuração inicial (OOBE).

Pós-instalação: atualizar e validar

1. Conecte-se ao Wi‑Fi ou rede cabeada.
2. Abra Configurações → Windows Update e instale todas as atualizações disponíveis (incluindo firmware e drivers da Surface).
3. Reinicie quando solicitado e repita o Windows Update até não restarem atualizações.
4. Pesquise por Segurança do Windows no menu Iniciar e verifique:
   • Proteção contra vírus e ameaças funcionando e com atualizações recentes de inteligência de segurança.
   • Firewall e proteção de rede habilitado.
   • Segurança do dispositivo → Isolamento de Núcleo → Integridade da Memória ativa (quando suportado).

Por que este método resolve

O Reset this PC (local/nuvem) nem sempre substitui todos os componentes envolvidos na experiência do Windows Security, especialmente em cenários onde há:

• Inconsistência entre a interface SecHealthUI e o provedor WSC (Windows Security Center).
• Restos de políticas MDM/GPO de instalações anteriores que bloqueiam áreas da UI.
• Drivers/firmware desatualizados para ARM64 (próprios do Surface Pro X), interferindo com recursos como VBS/HVCI.

A imagem oficial da Surface reinstala o Windows e reaplica drivers/firmware e estruturas específicas do dispositivo, eliminando corrupções persistentes e restaurando o comportamento esperado do Windows Defender.

Boas práticas após a recuperação

• Mantenha o Surface ligado à energia até finalizar atualizações e verificações.
• Execute o Windows Update repetidamente até zerar as pendências (incluindo “Atualizações opcionais” de driver).
• Abra o app Segurança do Windows e confira todas as seções: antivírus, firewall, proteção de conta, segurança do dispositivo e desempenho/saúde.
• Evite instalar antivírus de terceiros até confirmar que o Defender está estável.
• Crie um ponto de restauração do sistema após tudo normalizado.

Cuidados e observações importantes

• Apaga tudo: faça backup antes. A opção Fully clean the drive remove completamente dados e programas.
• USB de 16–32 GB e FAT32: garante inicialização UEFI no Surface Pro X. A imagem de recuperação oficial é compatível com FAT32.
• Modelo correto: baixe a imagem que corresponde exatamente ao seu Surface Pro X.
• BitLocker: se solicitado, use Skip this drive. A recuperação recriará as partições conforme o padrão de fábrica.
• Ambiente corporativo: se o dispositivo for gerenciado por empresa (MDM/Intune/AAD), políticas podem recolocar restrições após a OOBE. Consulte o TI antes de prosseguir.
• UEFI/Boot por USB: em alguns casos, é necessário conferir no Surface UEFI (Volume+ + Power) se o boot por USB está permitido. Mantenha o Secure Boot ligado.

O que não resolveu (e por quê)

Para fins de registro, estas ações são comuns, mas não corrigiram o problema de forma duradoura neste cenário:

• Reset local e Cloud Download do “Repor este PC”.
• Alterações de registro e GPO tentando reativar seções bloqueadas do Windows Security.
• SFC/DISM em instalações já marcadas por inconsistências entre UI/serviços.
• Entrar no Windows Insider para “forçar” atualização de componentes.

Comandos úteis (apenas para diagnóstico, não resolveram aqui)

Se quiser validar o estado do sistema antes/depois, estes comandos podem ajudar — mas não substituem a reinstalação limpa via imagem da Surface:

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth
PowerShell (admin):
Get-MpComputerStatus
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Observação: remover e reprovisionar o pacote Microsoft.SecHealthUI sem a base correta de drivers/firmware pode não restaurar a integração com o Security Center em ARM64.

Validações finais do Windows Security

Depois de atualizar o sistema, valide estes pontos no app Segurança do Windows:

1. Proteção contra vírus e ameaças: verifique se as definições estão atualizadas e o status mostra “Sem ações necessárias”.
2. Firewall e proteção de rede: perfil Ativo (Doméstica/Trabalho/Pública) com estado “Ativado”.
3. Proteção da conta: sem alertas para Windows Hello, PIN ou credenciais.
4. Segurança do dispositivo: Isolamento de Núcleo com Integridade da Memória (HVCI) ativável e sem drivers incompatíveis listados.
5. Desempenho e integridade do dispositivo: relatório normal.

FAQ — Perguntas frequentes

Posso tentar outro reset via nuvem em vez da imagem da Surface?
Pode, mas os relatos indicam que o Cloud Download não corrige certas corrupções de UI/serviços em ARM64. A imagem oficial da Surface tem maior taxa de sucesso por incluir o conjunto completo de drivers/firmware e scripts de recuperação do próprio fabricante.

Preciso de chave de produto?
Não. O Surface Pro X utiliza digital entitlement (licença digital). A ativação ocorre automaticamente após a conexão com a internet.

Perco meus arquivos?
Sim, ao escolher Remove everything. Faça backup antes.

E se o pendrive não inicializar?
Confirme o formato FAT32, refaça a cópia completa dos arquivos e verifique no UEFI se o boot por USB está permitido. Utilize outra porta/adaptador USB-C se necessário.

Posso usar um ISO genérico do Windows 11?
Em ARM64, a abordagem mais confiável é a imagem de recuperação da Surface, pois garante suporte a drivers/firmware específicos do Pro X e reduz incompatibilidades pós-instalação.

Estou em ambiente corporativo. A mensagem “Your IT administrator…” volta.
Isso indica políticas reimpostas pelo MDM/Intune após o primeiro logon. Confirme com o TI; talvez a restrição seja intencional.

O Memory Integrity (HVCI) não ativa.
Atualize tudo no Windows Update e confira se não há drivers listados como incompatíveis na própria tela de Isolamento de Núcleo. Com a imagem da Surface e drivers recentes, o HVCI costuma funcionar corretamente.

Devo instalar antivírus de terceiros?
Recomenda-se validar a estabilidade do Defender primeiro. Soluções de terceiros podem desativar partes do Windows Security e mascarar o verdadeiro estado do sistema.

Posso manter arquivos ao recuperar?
Para eliminar as inconsistências, o procedimento que tem funcionado melhor é o que remove tudo e limpa completamente a unidade.

Como confirmar que a interface do Windows Security foi restaurada?
Abra Segurança do Windows no Iniciar e navegue por todos os módulos; a ausência de alertas indevidos e a resposta imediata da UI (sem “tela em branco”) confirmam a restauração.

Checklist final

• [ ] Backup feito.
• [ ] Imagem oficial do Surface Pro X baixada.
• [ ] USB 16–32 GB em FAT32 preparado e com os arquivos extraídos.
• [ ] Boot por USB realizado (Volume– + Power).
• [ ] Opções de recuperação: Remove everything + Fully clean the drive selecionadas.
• [ ] Windows Update concluído (incluindo firmware/driver).
• [ ] Segurança do Windows validada (antivírus, firewall, isolamento de núcleo, etc.).

Resumo

Se o Windows Security ficar indisponível em um Surface Pro X (Windows 11 ARM64) após um reset, não perca tempo em ajustes pontuais. A reinstalação limpa via imagem de recuperação oficial da Surface é a medida que efetivamente restaura a interface (SecHealthUI) e a integração do Defender. Depois disso, complete as atualizações e confirme a saúde do sistema no próprio aplicativo.