---
title: "Fechar o bypass de novo usuário e conta de convidado"
description: "Um usuário novo, uma sessão de convidado, uma pasta segura ou um espaço de app duplo começa limpo, sem nenhum filtro. Como fechar todo ambiente paralelo, só defesa."
url: https://tkot.com/journal/fechar-o-bypass-de-novo-usuario-e-conta-de-convidado/
canonical: https://tkot.com/journal/fechar-o-bypass-de-novo-usuario-e-conta-de-convidado/
author: "Arya Stark"
published: 2026-06-10
updated: 2026-06-10
category: "Guides"
tags: ["conta de convidado", "multiusuário", "pasta segura", "portas laterais", "bloquear pornografia"]
lang: pt-br
---

# Fechar o bypass de novo usuário e conta de convidado

> **TL;DR** Filtros no nível do usuário só protegem a conta em que foram definidos, então um usuário novo, uma sessão de convidado, uma pasta segura ou um app duplo começam todos sem filtro. A TKO'T filtra no aparelho inteiro, abaixo do usuário, então um cômodo novo ao lado não é um sem filtro. Some a isso travar a criação de conta atrás de privilégios de administrador ou de uma política gerenciada que outra pessoa controla, e empurre a proteção para baixo do usuário com DNS no nível do sistema e um bloqueio na tela que cobrem toda conta de uma vez.

A maioria dos bloqueadores protege uma conta, não um aparelho, e essa distinção é uma porta. Crie um segundo usuário, troque para a sessão de convidado, abra uma pasta segura no Android, ou clone um app num espaço de apps duplos, e você entra num ambiente novo que nunca herdou um único dos seus filtros. É um dos bypasses mais silenciosos que existem, porque nada foi desativado, você só entrou num cômodo onde as fechaduras nunca foram instaladas. O conserto durável é parar de depender da proteção no nível da conta e empurrá-la para baixo do usuário, que é exatamente como a [TKO'T](/#download) é feita, de graça: DNS no nível do sistema e uma camada de tela que valem para o aparelho inteiro, então um cômodo novo ao lado não é um cômodo sem filtro. Defesa apenas, como sempre.

## Por que um ambiente novo começa limpo

Contas de usuário são feitas para ser independentes, isso é o recurso. Os seus ajustes, os seus apps, os seus filtros vivem na sua conta e de propósito não vazam para a próxima. Sessões de convidado vão além, muitas vezes se resetando ao sair por desenho. A pasta segura e os recursos de apps duplos do Android criam um segundo espaço selado para a separação legítima entre vida e trabalho. Nenhum deles é uma exploração de falha; são ferramentas comuns cujo efeito colateral é uma zona sem filtro. Então a pergunta nunca é "como encontro os ambientes paralelos", é "como garanto que a proteção mora em algum lugar que todos eles herdam".

## Por que filtrar abaixo do usuário cobre até as contas que ainda não existem

A grande vantagem de pôr a proteção abaixo do usuário é que ela cobre contas que você nem criou ainda. Um filtro que mora numa conta precisa ser configurado em cada conta, uma a uma, e sempre fica para trás de qualquer cômodo novo. Um filtro que mora no sistema ou na rede não tem esse problema: ele responde por todo o aparelho, então uma conta criada amanhã abre já filtrada, sem você precisar lembrar de configurá-la. É a diferença entre trancar cada porta de uma casa e trancar o portão da rua.

Isso também resolve o problema impossível de prever qual espaço alguém vai abrir a seguir. Pasta segura, app duplo, perfil de trabalho, sessão de convidado: a lista de jeitos de criar um cômodo limpo é longa e cresce com cada atualização do sistema. Você não vai enumerar todos, e não precisa. Uma proteção abaixo do usuário cobre a categoria inteira de uma vez, porque o conteúdo, seja qual for o espaço, ainda tem que aparecer na mesma tela e passar pela mesma rede.

## Como impedir a criação de um novo usuário no MacBook

No MacBook, você impede a criação de um novo usuário tirando de você mesmo a autoridade para criá-lo. Desligue a conta de convidado nos [ajustes de Usuários e Grupos](https://support.apple.com/guide/mac-help/set-up-other-users-on-your-mac-mtusr001/mac), e, com uma [conta diária sem privilégios de administrador](/journal/travar-bios-terminal-e-ajustes-de-administrador), criar um usuário novo passa a exigir a senha de administrador que você não tem. Sem essa autoridade, a sessão de convidado e o segundo usuário, as duas salas limpas favoritas do bypass, deixam de poder ser abertas num impulso. A senha de administrador fica com uma pessoa de confiança, então abrir uma sala nova vira uma conversa, não um clique. É o mesmo padrão de toda a fortaleza do aparelho: remova a sua própria autoridade de criar um espaço sem filtro, e entregue essa autoridade a outra pessoa.

## Duas camadas fecham todos eles

A primeira camada é empurrar a proteção para baixo do usuário. Um filtro que mora no sistema operacional ou na rede, em vez de numa conta, cobre toda conta, sessão de convidado e espaço de app de uma vez. O DNS no nível do sistema responde às consultas do aparelho inteiro; uma [camada de tela](/journal/bloqueadores-que-leem-a-tela-nao-so-urls) julga o que renderiza em qualquer conta, inclusive uma recém-criada. É a mesma razão pela qual a camada de tela vence toda porta lateral: o ambiente paralelo ainda tem que exibir o conteúdo na única tela que você está olhando.

A segunda camada é travar a criação dos espaços, onde der. No Mac, a conta de convidado desligada mais a conta sem administrador, descritas acima. No Windows, a [fronteira entre conta padrão e de administrador](https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/local-accounts) faz um usuário padrão não conseguir adicionar uma conta local nova, e a política gerenciada desativa o caminho do convidado. No Android, uma [política de dispositivo gerenciada](https://developers.google.com/android/management/reference/rest/v1/enterprises.policies), definida pela conta gestora de confiança, restringe adicionar usuários e os recursos de espaço secundário, fechando a pasta segura e os apps duplos no nível da política em vez de caçar cada app. Como a TKO'T cobre Mac e iPhone, num Android essa rota nativa é o caminho, e [travar a troca de conta na loja](/journal/travar-o-apple-id-e-a-loja-de-aplicativos) fecha a versão de identidade do mesmo escape.

## A nota do Chromebook e do aparelho da escola

O modo convidado num Chromebook compartilhado ou da escola é a versão clássica disso para pais: ele navega fora do perfil gerenciado por inteiro. Num aparelho gerenciado pela escola, o console de administração da escola controla se o modo convidado e o login secundário são permitidos, então o passo prático é pedir à escola para desativar a navegação de convidado na política gerenciada, não brigar com isso localmente. Num Chromebook da família, a conta dona pode desligar o modo convidado e restringir quem pode fazer login. De um jeito ou de outro, é um interruptor de política na mão de quem gerencia o aparelho, que deveria ser você ou a escola, nunca o estudante. E o lembrete honesto para pais: um adolescente determinado com um segundo aparelho pessoal contorna travas de conta no primeiro, então fechar contas é uma camada de um setup mais amplo e de uma conversa, forte, não suficiente.

## Perguntas frequentes (FAQ)

### Como bloquear contas de convidado no Mac para um novo usuário não burlar o filtro?

Desligue a conta de convidado em Usuários e Grupos, e rode a sua conta diária como usuário padrão, sem administrador, para criar qualquer conta nova exigir uma senha de administrador que você não tem. Depois, empurre a filtragem de verdade para baixo do usuário com DNS no nível do sistema e uma camada de tela como a da TKO'T, de graça, para até uma conta nova herdar a proteção em vez de começar limpa. A trava de criação mais o filtro abaixo do usuário é a dupla que segura.

### Como bloquear pastas seguras e apps duplos no Android por completo?

Feche no nível da política: uma política de dispositivo gerenciada, definida por uma conta gestora de confiança, restringe adicionar usuários e os recursos de espaço secundário que criam ambientes selados. Combine com DNS e filtro de tela no aparelho inteiro, para qualquer espaço que exista continuar coberto. Caçar cada app clonado um a um perde; restringir a criação de espaços e filtrar abaixo do usuário ganha, e a conta gestora fica na mão de outra pessoa.

### Como desativar o modo convidado num Chromebook da escola?

Num Chromebook gerenciado pela escola, o modo convidado é controlado pelo console de administração da escola, então o passo eficaz é pedir à escola para desativar a navegação de convidado e o login secundário na política gerenciada. Num Chromebook da família, a conta dona pode desligar o modo convidado e limitar quem faz login. É um interruptor de política na mão de quem gerencia o aparelho, que deveria ser você ou a escola, nunca o estudante.

### Por que uma conta de usuário nova não tem nenhum dos meus bloqueios?

Porque contas de usuário são feitas para ser independentes: os seus apps, ajustes e filtros vivem na sua conta e de propósito não passam para outra. Isso é útil na vida normal e um bypass na recuperação, que é por que bloqueadores no nível da conta falham aqui e a filtragem no aparelho inteiro ou na rede vence, ela protege toda conta de uma vez em vez de uma de cada vez. A independência das contas é o recurso e o furo ao mesmo tempo.

### Uma pessoa determinada não cria outra conta de qualquer jeito?

Não sem uma autoridade que ela não tem: se criar conta exige uma senha de administrador ou uma política gerenciada na mão de outra pessoa, a rota do espaço novo vira uma conversa, não um clique. Uma pessoa determinada com um segundo aparelho físico ou acesso total de administrador ainda contorna, que é por que isto é uma camada, empurre o filtro para baixo do usuário e some uma camada de tela para um ambiente paralelo ficar coberto mesmo se um for criado.

---

Source: https://tkot.com/journal/fechar-o-bypass-de-novo-usuario-e-conta-de-convidado/
Author: Arya Stark
