Ve Windows 11 nyní můžete povolit funkci „Ochrana správce“ , která přidá další vrstvu zabezpečení při spouštění aplikací vyžadujících zvýšení oprávnění. V této příručce vysvětlím, jak tuto funkci nakonfigurovat pomocí Zásad skupiny, registru a Zabezpečení systému Windows.
Co je Ochrana správce?
Ochrana správce je bezpečnostní funkce systému Windows 11, která zvyšuje zabezpečení účtů s oprávněními správce. Uživatelé ve skupině „Správci“ mohou obvykle upravovat nastavení systému a instalovat aplikace bez omezení. Tyto funkce jsou sice užitečné, ale představují také významné bezpečnostní riziko, protože je mohou zneužít k napadení systému.
Tato funkce pomáhá zmírnit tato rizika tím, že snižuje pravděpodobnost, že uživatelé omylem provedou změny na úrovni systému, a brání malwaru v tichém provádění neoprávněných úprav.
Jak funguje Ochrana správce?
Tato funkce uplatňuje „princip nejnižších oprávnění“ (PoLP) , přičemž s účty správců se ve výchozím nastavení zachází jako se standardními uživateli. Zvýšená oprávnění jsou udělována pouze po jejich explicitním schválení po procesu zvýšení oprávnění „just-in-time“ (JIT).
Například pokud se pokusíte provést administrativní úlohu (například úpravu nastavení systému nebo instalaci aplikace), musíte nejprve schválit zvýšení oprávnění. To lze provést pomocí ověřování Windows Hello (výchozí metoda) nebo souhlasem s výzvou v zabezpečeném prostředí (bez dalšího ověřování).
Jakmile je úloha schválena, systém Windows 11 dočasně vytvoří izolovaný token správce pomocí samostatného uživatelského účtu vygenerovaného systémem. Tento token se používá pouze po dobu trvání úlohy a je ihned po jejím skončení zničen. Podle společnosti Microsoft to zajišťuje, že oprávnění správce nebudou trvalá. Každá další žádost o zvýšená oprávnění opakuje celý proces a udržuje tak bezpečné prostředí.
Výzva dále využívá různá barevná schémata, která vizuálně upozorňují na potenciální rizika spojená s danou akcí.
Je ochrana správce totéž co Řízení uživatelských účtů?
Ačkoli to může vypadat podobně, Ochrana správce není totéž co Řízení uživatelských účtů (UAC) . Microsoft definuje UAC jako „spíše funkci hloubkové obrany“, zatímco Ochrana správce byla navržena tak, aby zajistila, že jakýkoli přístup k kódu nebo datům relace se zvýšenými oprávněními nebo jejich manipulace se nespustí bez řádného potvrzení uživatelem.
Stručně řečeno, Řízení uživatelských účtů se zaměřuje na oznámení o změnách v celém systému, zatímco Ochrana správce posiluje model zabezpečení konkrétně pro účty správce minimalizací zneužití oprávnění.
V této příručce nastíním tři způsoby, jak povolit novou funkci zabezpečení pro správce ve Windows 11.
Varování: Než budete pokračovat, je důležité si uvědomit rizika spojená s úpravou registru systému Windows. Nesprávné změny mohou vést k nestabilitě systému nebo provozním problémům. Před provedením jakýchkoli změn se proto ujistěte, že máte úplnou zálohu systému . Postupujte opatrně a s pochopením.
Chcete-li povolit ochranu správce z aktualizace zabezpečení systému Windows, postupujte takto:
Otevřete aplikaci Zabezpečení systému Windows .
Klikněte na Ochrana účtu .
V části „Ochrana správce“ klikněte na nastavení ochrany správce.
Zapněte přepínač Ochrana správce .
Restartujte počítač.
Jakmile dokončíte kroky, bude funkce zabezpečení v počítači povolena.
Chcete-li povolit ochranu správce z editoru zásad skupiny v systému Windows 11 Pro, postupujte takto:
Otevřete Start .
Vyhledejte gpedit a kliknutím na první výsledek otevřete Editor zásad skupiny .
Procházejte následující cestu:
Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení > Místní zásady > Možnosti zabezpečení
Klikněte pravým tlačítkem myši na zásadu „Řízení uživatelských účtů: Konfigurace typu režimu schválení správcem“ a vyberte možnost Vlastnosti .
Vyberte možnost „Režim schválení správcem s ochranou správce“ .
Klikněte na tlačítko Použít .
Klikněte na tlačítko OK .
Restartujte počítač .
Po dokončení kroků se nastavení použijí pro Windows 11 Pro nebo Enterprise a při příštím spuštění aplikace, která vyžaduje zvýšení oprávnění, se zobrazí výzva k souhlasu s akcí nebo k ověření pomocí jedné z dostupných metod Windows Hello.
Chcete-li v systému Windows 11 (Home a Pro) zapnout ochranu správce prostřednictvím registru, postupujte takto:
Otevřete Start .
Vyhledejte regedit a kliknutím na první výsledek otevřete Editor registru.
Otevřete následující cestu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Klikněte pravým tlačítkem myši na klíč TypeOfAdminApprovalMode a vyberte možnost Upravit .
Změňte jeho hodnotu na 2 , abyste funkci povolili.
Klikněte na tlačítko OK .
Restartujte počítač.
Jakmile dokončíte tyto kroky, systém povolí přístup just-in-time pro akce vyžadující oprávnění správce a nahradí tak funkci Řízení uživatelských účtů ve vašem účtu.
Pokud chcete změny vrátit zpět, použijte stejné pokyny, ale v kroku 5 nastavte hodnotu na 1 , uložte nastavení a restartujte počítač.
Zde je seznam často kladených otázek (FAQ) a odpovědí o ochraně správce ve Windows 11.
Co je ochrana správce ve Windows 11?
Ochrana správce je bezpečnostní funkce navržená k zabránění neoprávněnému nebo automatickému zvýšení oprávnění u účtů správce. Pokud je povolena, vyžaduje ruční potvrzení citlivých akcí a změn na úrovni systému.
Je ochrana správce ve výchozím nastavení povolena?
Ne. Ve většině systémů je tato funkce ve výchozím nastavení vypnuta. Musíte ji ručně povolit prostřednictvím Nastavení, Zásad skupiny nebo PowerShellu.
Jak se liší ochrana správce od Řízení uživatelských účtů (UAC)?
Řízení účtů uživatelských účtů (UAC) vyzve ke zvýšení oprávnění vždy, když aplikace požaduje oprávnění správce, zatímco Ochrana správce přidává další ochranu, která blokuje automatické zvýšení oprávnění a vynucuje přísnější kontroly ověřování.
Mohu povolit ochranu správce pomocí PowerShellu nebo skupinových zásad?
Ano. V systémech Windows 11 Pro a Enterprise ji můžete povolit pomocí zásad skupiny nebo příkazu PowerShellu, který upraví související zásady zabezpečení.
Ovlivňuje povolení ochrany správce Microsoft Defender nebo Smart App Control?
Ne. Tato funkce funguje společně se součástmi zabezpečení systému Windows. Může však vylepšit ochranu systému tím, že zabrání škodlivým pokusům o zvýšení úrovně ochrany, které ostatní vrstvy nemusí zachytit.
Mohu později deaktivovat Ochranu správce?
Ano, můžete ji kdykoli vypnout ze stejného registru nebo umístění v zásadách skupiny, pokud potřebujete toto chování vrátit zpět.
Aktualizace 31. března 2026: Tato příručka byla aktualizována, aby byla zajištěna její přesnost a odrážely se změny v procesu.
Sestavení 26120.3671 (KB5055622) pro Windows 11 přidává možnost změny velikosti ikon na hlavním panelu, získání testovacího balíčku pro QMR a změny ve sdílení a umělé inteligenci.
Microsoft Copilot získává nové funkce, včetně Paměti, Akcí, Zraku, Stránek, Podcastů, Nakupování, Hloubkového výzkumu a Vyhledávání pro Windows 11.
Aktualizace Windows 11 22635.5170 (KB5055623) přináší změny pro Průzkumníka souborů a přenáší novou nabídku Start s větším rozvržením do verze 23H2.
Ve Windows 11 použijte tyto kroky k automatickému přepínání mezi světlým a tmavým barevným režimem podle plánu nebo při západu a východu slunce.
Chcete-li automaticky přepínat barevný režim systému Windows 11 ze světlého na tmavý, nainstalujte si PowerToys a použijte funkci Přepínač světel. Zde je návod.
Aktualizace KB5050087 pro Windows 11 (build 22635.4870) přichází v beta verzi s úpravami a změnami widgetů zamykací obrazovky v Průzkumníku souborů.
Aktualizace KB5077202 (sestavení 26300.7760) pro Windows 11 (Deb) přidává nové ovládací prvky pro otáčení a naklápění kamery, Emoji 16 a vylepšení hlavního panelu. Beta verze obsahuje KB5077201 se stejnými změnami.
Windows 11 získává nový bezpečnostní model zaměřený na transparentnost, souhlas uživatelů a omezení toho, co aplikace a umělá inteligence mohou ve výchozím nastavení dělat.
Chcete-li v systému Windows 11 trvale zakázat antivirový program Microsoft Defender, otevřete registr a nakonfigurujte tyto klíče a parametry DWORD. Funguje ve verzi 2023.
Pro čistou instalaci Windows 11 z USB, nástroje Media Creation Tool, resetování počítače, připojení ISO na SSD nebo HDD v notebooku nebo PC postupujte takto.
