Microsoft продолжает развивать защиту Windows 11, делая её самой безопасной версией системы. Вслед за обязательным требованием TPM 2.0, в тестовых сборках появилась новая функция – Administrator Protection, которая ограничивает доступ к правам администратора.
Теперь права администратора можно будет активировать только для конкретных задач. Эта функция скрыта по умолчанию, но доступна через приложение Windows Security.
Как работает Administrator Protection?
- При выполнении действий, требующих прав администратора, создаётся временный токен доступа.
- После завершения задачи токен удаляется, а доступ блокируется.
- Для активации потребуется ввод PIN-кода или другого метода аутентификации через Windows Hello.
Такой подход снижает вероятность атак вредоносных программ, которые пытаются получить доступ к неограниченным правам администратора.
Как включить Administrator Protection?
Через Windows Security:
- Откройте приложение и перейдите в раздел Account Protection.
- Найдите опцию Administrator protection и активируйте её.
Через Group Policy Editor:
- Введите gpedit.msc в поиске Windows и нажмите Enter.
- Перейдите в Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.
- Включите политики:
- Admin Approval Mode with Administrator protection.
- Prompt for credentials.
Функция может потребовать перезагрузки системы.
Что ждать дальше?
Microsoft планирует сделать эту функцию стандартной в будущих обновлениях, добавляя дополнительный уровень защиты от угроз. Несмотря на необходимость дополнительных шагов, отключение Administrator Protection не рекомендуется.