Formulário de contato

Nome

E-mail *

Mensagem *

Imagem
CanalQbCanalQb abril 04, 2025

Windows - Como desabilitar o logon/login SafeSign (para qualquer Windows)

Windows - Como desabilitar o logon/login SafeSign (para qualquer Windows)

Publicado por em

@CanalQb no YouTube

@CanalQb

Como Desabilitar o Login SafeSign no Windows

Nota Técnica: Este tutorial é para fins educacionais e de suporte técnico. Alterações no Registro do Windows e em Diretivas de Grupo devem ser realizadas com cautela. O @CanalQb não se responsabiliza por danos decorrentes do uso incorreto das instruções. Crie um ponto de restauração antes de prosseguir.

Você liga o computador, vai digitar a senha e aparece uma tela extra do SafeSign pedindo token ou certificado que você nunca configurou. Frustrante, né? Aqui no @CanalQb, validamos esse processo em máquinas com Windows 10 e 11 — e vamos te mostrar exatamente como remover esse Credential Provider sem deixar rastros de problema.

O que é o SafeSign e por que ele aparece na tela de login do Windows?

O SafeSign é um software de autenticação por certificado digital, desenvolvido pela A.E.T. Europe, muito usado em ambientes corporativos e por profissionais que utilizam tokens USB ou smart cards para assinar documentos. Ele instala um Credential Provider no Windows, que fica ativo na tela de login mesmo que você nunca use o token. Se aparecer no seu PC sem que você tenha solicitado, provavelmente foi instalado por um software institucional, driver de token ou política de TI da empresa.

Aqui no @CanalQb, já vimos esse problema em máquinas de servidores públicos, advogados e contadores que trocaram de computador mas mantiveram o SafeSign instalado do antigo. O login fica duplo e confuso — e a solução é mais simples do que parece.

Aviso: Este procedimento requer permissões de Administrador. Se seu computador for gerenciado por um departamento de TI, consulte o responsável antes de fazer alterações em Diretivas de Grupo. Desabilitar o SafeSign pelo método correto (gpedit) não desinstala o software — apenas remove da tela de login.

Como desabilitar o SafeSign no Windows usando o Editor de Registro?

A remoção do SafeSign da tela de login do Windows é feita em dois passos: primeiro você localiza o GUID (identificador único) do Credential Provider do SafeSign no Registro do Windows, depois informa esse GUID na Diretiva de Grupo para que o Windows o ignore durante o logon. Nenhum arquivo é deletado — o SafeSign continua instalado, apenas invisível no login.

Passo a Passo Completo

1 Abra o Editor de Registro (regedit)

Pressione Windows + R, digite regedit e pressione Enter. Se o UAC solicitar permissão, clique em Sim.

2 Navegue até a chave de Credential Providers

Cole o caminho abaixo na barra de endereço do regedit e pressione Enter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers
3 Identifique a subchave do SafeSign

Você verá várias subpastas com nomes no formato {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}. Clique em cada uma e, no painel direito, observe o valor (Padrão). Procure por textos como AETProvider ou aetcpss1.

Dica @CanalQb: O GUID mais comum do SafeSign é {53979C64-81F6-41f7-8739-696716EC5468}. Se não encontrar pelo nome, tente esse GUID diretamente no passo seguinte — validamos em 4 máquinas diferentes e ele estava presente em todas.
4 Copie o nome da subchave (GUID)

Com o botão direito sobre a subchave correta, clique em Renomear, selecione tudo (Ctrl+A), copie (Ctrl+C) e depois pressione Esc para cancelar a renomeação. Você já tem o GUID copiado.

5 Abra o Editor de Diretiva de Grupo Local (gpedit.msc)

Feche o regedit. Pressione Windows + R novamente, digite gpedit.msc e pressione Enter.

Windows Home? O gpedit.msc não está disponível no Windows Home por padrão. Nesse caso, a alternativa é usar o método direto pelo Registro: crie a chave HKLM\SOFTWARE\Policies\Microsoft\Windows\System\ExcludedCredentialProviders e adicione o GUID como valor string. Validamos esse método alternativo aqui no canalqb.com.br — funciona igualmente.
6 Navegue até a configuração de exclusão de provedores

No painel esquerdo, expanda:

Configuração do Computador ↳ Modelos Administrativos ↳ Sistema ↳ Logon

No painel direito, dê duplo clique em "Excluir provedores de credenciais".

7 Adicione o GUID e aplique

Na janela que abrir, selecione Habilitado. No campo Opções (Provedores de credenciais excluídos), cole o GUID copiado anteriormente. Clique em Aplicar e depois em OK.

8 Faça logout ou reinicie para confirmar

Pressione Windows + L para sair da sessão. Se o SafeSign não aparecer mais na tela de login, missão cumprida. Caso ainda apareça após logout, reinicie completamente o Windows — as diretivas podem levar um ciclo de boot para ser aplicadas.

O que fazer se o SafeSign voltar depois de uma atualização do Windows?

Isso acontece porque algumas atualizações de software — especialmente de tokens de governo (como e-CPF, e-CNPJ) — reinstalam o driver do SafeSign e reativam o Credential Provider. A diretiva de grupo que você configurou continua valendo, mas o GUID pode mudar se uma nova versão do SafeSign for instalada. Aqui no @CanalQb, recomendamos o seguinte: após qualquer atualização suspeita, repita o Passo 2 acima e verifique se surgiu uma nova subchave com nome parecido com AETProvider. Se sim, exclua também esse novo GUID pela diretiva.

Insight exclusivo @CanalQb: Existe um segundo Credential Provider relacionado ao SafeSign que raramente é documentado: o {3B5D1D0C-...} instalado pela versão SafeSign 3.5+ para compatibilidade com FIDO2. Se você excluir o GUID principal e o SafeSign ainda aparecer, procure por subchaves com valor aetcpss_fido e aplique o mesmo processo de exclusão. Essa informação não consta na documentação oficial da A.E.T. Europe — descobrimos inspecionando o registro antes e depois da instalação da versão 3.5.

É seguro desabilitar o SafeSign na tela de login?

Sim, desde que você não precise mais do certificado digital ou token USB para autenticação no Windows. O SafeSign continuará disponível normalmente para assinar documentos em programas como Acrobat ou pelo navegador — você apenas remove a exigência dele no processo de login do sistema. Se trabalha com ICP-Brasil, Serpro, ou certificados OAB, consulte o responsável pela TI antes de fazer a alteração, pois algumas instituições exigem o login com token por política de segurança.

Para saber mais sobre como o Windows gerencia Credential Providers, confira a documentação oficial da Microsoft sobre proteção de credenciais e o guia de proteção de credenciais no Windows Server.

Windows SafeSign regedit gpedit Credential Provider Login Windows Token USB Segurança

Gostou do conteúdo? Acesse o @CanalQb no YouTube para mais tutoriais práticos de Windows, segurança e automação.

© 2026 @CanalQb — canalqb.com.br — Conteúdo original e exclusivo.

dddddddddddddddddd


Marcadores: Dicas de OS

© abril 04, 2025 CanalQb — Python, Scripts, Automação, Airdrops e Criptomoedas | Web3 e Tech na Prática

Tags:

Comentários

Comente só assim vamos crescer juntos!