Windows 11 активирует умную защиту прав администратора

Microsoft продолжает развивать защиту Windows 11, делая её самой безопасной версией системы. Вслед за обязательным требованием TPM 2.0, в тестовых сборках появилась новая функция – Administrator Protection, которая ограничивает доступ к правам администратора.

Теперь права администратора можно будет активировать только для конкретных задач. Эта функция скрыта по умолчанию, но доступна через приложение Windows Security.

Как работает Administrator Protection?

  • При выполнении действий, требующих прав администратора, создаётся временный токен доступа.
  • После завершения задачи токен удаляется, а доступ блокируется.
  • Для активации потребуется ввод PIN-кода или другого метода аутентификации через Windows Hello.

Такой подход снижает вероятность атак вредоносных программ, которые пытаются получить доступ к неограниченным правам администратора.

Как включить Administrator Protection?

  1. Через Windows Security:

    • Откройте приложение и перейдите в раздел Account Protection.
    • Найдите опцию Administrator protection и активируйте её.
  2. Через Group Policy Editor:

    • Введите gpedit.msc в поиске Windows и нажмите Enter.
    • Перейдите в Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.
    • Включите политики:
      • Admin Approval Mode with Administrator protection.
      • Prompt for credentials.

Функция может потребовать перезагрузки системы.

Что ждать дальше?

Microsoft планирует сделать эту функцию стандартной в будущих обновлениях, добавляя дополнительный уровень защиты от угроз. Несмотря на необходимость дополнительных шагов, отключение Administrator Protection не рекомендуется.

Public Release.