Ve Windows 11 nyní můžete povolit funkci „Ochrana správce“ , která přidá další vrstvu zabezpečení při spouštění aplikací vyžadujících zvýšení oprávnění. V této příručce vysvětlím, jak tuto funkci nakonfigurovat pomocí Zásad skupiny, registru a Zabezpečení systému Windows.
Co je Ochrana správce?
Ochrana správce je bezpečnostní funkce systému Windows 11, která zvyšuje zabezpečení účtů s oprávněními správce. Uživatelé ve skupině „Správci“ mohou obvykle upravovat nastavení systému a instalovat aplikace bez omezení. Tyto funkce jsou sice užitečné, ale představují také významné bezpečnostní riziko, protože je mohou zneužít k napadení systému.
Tato funkce pomáhá zmírnit tato rizika tím, že snižuje pravděpodobnost, že uživatelé omylem provedou změny na úrovni systému, a brání malwaru v tichém provádění neoprávněných úprav.
Jak funguje Ochrana správce?
Tato funkce uplatňuje „princip nejnižších oprávnění“ (PoLP) , přičemž s účty správců se ve výchozím nastavení zachází jako se standardními uživateli. Zvýšená oprávnění jsou udělována pouze po jejich explicitním schválení po procesu zvýšení oprávnění „just-in-time“ (JIT).
Například pokud se pokusíte provést administrativní úlohu (například úpravu nastavení systému nebo instalaci aplikace), musíte nejprve schválit zvýšení oprávnění. To lze provést pomocí ověřování Windows Hello (výchozí metoda) nebo souhlasem s výzvou v zabezpečeném prostředí (bez dalšího ověřování).
Jakmile je úloha schválena, systém Windows 11 dočasně vytvoří izolovaný token správce pomocí samostatného uživatelského účtu vygenerovaného systémem. Tento token se používá pouze po dobu trvání úlohy a je ihned po jejím skončení zničen. Podle společnosti Microsoft to zajišťuje, že oprávnění správce nebudou trvalá. Každá další žádost o zvýšená oprávnění opakuje celý proces a udržuje tak bezpečné prostředí.
Výzva dále využívá různá barevná schémata, která vizuálně upozorňují na potenciální rizika spojená s danou akcí.
Je ochrana správce totéž co Řízení uživatelských účtů?
Ačkoli to může vypadat podobně, Ochrana správce není totéž co Řízení uživatelských účtů (UAC) . Microsoft definuje UAC jako „spíše funkci hloubkové obrany“, zatímco Ochrana správce byla navržena tak, aby zajistila, že jakýkoli přístup k kódu nebo datům relace se zvýšenými oprávněními nebo jejich manipulace se nespustí bez řádného potvrzení uživatelem.
Stručně řečeno, Řízení uživatelských účtů se zaměřuje na oznámení o změnách v celém systému, zatímco Ochrana správce posiluje model zabezpečení konkrétně pro účty správce minimalizací zneužití oprávnění.
V této příručce nastíním tři způsoby, jak povolit novou funkci zabezpečení pro správce ve Windows 11.
Varování: Než budete pokračovat, je důležité si uvědomit rizika spojená s úpravou registru systému Windows. Nesprávné změny mohou vést k nestabilitě systému nebo provozním problémům. Před provedením jakýchkoli změn se proto ujistěte, že máte úplnou zálohu systému . Postupujte opatrně a s pochopením.
Chcete-li povolit ochranu správce z aktualizace zabezpečení systému Windows, postupujte takto:
Otevřete aplikaci Zabezpečení systému Windows .
Klikněte na Ochrana účtu .
V části „Ochrana správce“ klikněte na nastavení ochrany správce.
Zapněte přepínač Ochrana správce .
Restartujte počítač.
Jakmile dokončíte kroky, bude funkce zabezpečení v počítači povolena.
Chcete-li povolit ochranu správce z editoru zásad skupiny v systému Windows 11 Pro, postupujte takto:
Otevřete Start .
Vyhledejte gpedit a kliknutím na první výsledek otevřete Editor zásad skupiny .
Procházejte následující cestu:
Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení > Místní zásady > Možnosti zabezpečení
Klikněte pravým tlačítkem myši na zásadu „Řízení uživatelských účtů: Konfigurace typu režimu schválení správcem“ a vyberte možnost Vlastnosti .
Vyberte možnost „Režim schválení správcem s ochranou správce“ .
Klikněte na tlačítko Použít .
Klikněte na tlačítko OK .
Restartujte počítač .
Po dokončení kroků se nastavení použijí pro Windows 11 Pro nebo Enterprise a při příštím spuštění aplikace, která vyžaduje zvýšení oprávnění, se zobrazí výzva k souhlasu s akcí nebo k ověření pomocí jedné z dostupných metod Windows Hello.
Chcete-li v systému Windows 11 (Home a Pro) zapnout ochranu správce prostřednictvím registru, postupujte takto:
Otevřete Start .
Vyhledejte regedit a kliknutím na první výsledek otevřete Editor registru.
Otevřete následující cestu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Klikněte pravým tlačítkem myši na klíč TypeOfAdminApprovalMode a vyberte možnost Upravit .
Změňte jeho hodnotu na 2 , abyste funkci povolili.
Klikněte na tlačítko OK .
Restartujte počítač.
Jakmile dokončíte tyto kroky, systém povolí přístup just-in-time pro akce vyžadující oprávnění správce a nahradí tak funkci Řízení uživatelských účtů ve vašem účtu.
Pokud chcete změny vrátit zpět, použijte stejné pokyny, ale v kroku 5 nastavte hodnotu na 1 , uložte nastavení a restartujte počítač.
Zde je seznam často kladených otázek (FAQ) a odpovědí o ochraně správce ve Windows 11.
Co je ochrana správce ve Windows 11?
Ochrana správce je bezpečnostní funkce navržená k zabránění neoprávněnému nebo automatickému zvýšení oprávnění u účtů správce. Pokud je povolena, vyžaduje ruční potvrzení citlivých akcí a změn na úrovni systému.
Je ochrana správce ve výchozím nastavení povolena?
Ne. Ve většině systémů je tato funkce ve výchozím nastavení vypnuta. Musíte ji ručně povolit prostřednictvím Nastavení, Zásad skupiny nebo PowerShellu.
Jak se liší ochrana správce od Řízení uživatelských účtů (UAC)?
Řízení účtů uživatelských účtů (UAC) vyzve ke zvýšení oprávnění vždy, když aplikace požaduje oprávnění správce, zatímco Ochrana správce přidává další ochranu, která blokuje automatické zvýšení oprávnění a vynucuje přísnější kontroly ověřování.
Mohu povolit ochranu správce pomocí PowerShellu nebo skupinových zásad?
Ano. V systémech Windows 11 Pro a Enterprise ji můžete povolit pomocí zásad skupiny nebo příkazu PowerShellu, který upraví související zásady zabezpečení.
Ovlivňuje povolení ochrany správce Microsoft Defender nebo Smart App Control?
Ne. Tato funkce funguje společně se součástmi zabezpečení systému Windows. Může však vylepšit ochranu systému tím, že zabrání škodlivým pokusům o zvýšení úrovně ochrany, které ostatní vrstvy nemusí zachytit.
Mohu později deaktivovat Ochranu správce?
Ano, můžete ji kdykoli vypnout ze stejného registru nebo umístění v zásadách skupiny, pokud potřebujete toto chování vrátit zpět.
Aktualizace 31. března 2026: Tato příručka byla aktualizována, aby byla zajištěna její přesnost a odrážely se změny v procesu.
Naučte se, jak používat přepínač Robocopys /MT ve Windows 11 ke kopírování souborů rychleji než v Průzkumníku souborů s vícevláknovými přenosy pro SSD disky a sítě.
Chcete-li vytvořit bootovací USB disk pro instalaci Windows 11, můžete použít Rufus, Ventoy, příkazový řádek nebo nástroj pro tvorbu médií. Zde je návod.
Build 17634 pro Windows 10 verze 1809 se nyní zavádí pro počítače registrované v režimu Fast Ring s možností Přeskočit vpřed. V této nové aktualizaci Redstone 5 společnost Microsoft představuje novou funkci vyhledávání v Kalendáři a aktualizovanou funkci Cortana Show Me s podporou hlasových příkazů. Zde je vše, co potřebujete vědět...
Chcete-li resetovat systém Windows 11 na uchovávání souborů, otevřete Nastavení > Obnovení, klikněte na Obnovit počítač, vyberte Zachovat soubory a poté Místní přeinstalace nebo Stažení z cloudu.
Jak spustit systém Windows 11 z USB pomocí spouštěcí nabídky, Nastavení nebo UEFI. Jednoduché kroky pro přístup k nástrojům pro obnovení nebo instalaci operačního systému.
Společnost Microsoft přepracovává nabídku Start ve Windows 11 s lepšími možnostmi přizpůsobení, rychlejším výkonem a novými ovládacími prvky pro změnu velikosti a zjednodušení rozvržení.
Aktualizace KB5083726 (sestavení 26300.8276) pro Windows 11 přichází s vylepšeními Nastavení, Průzkumníka souborů a Windows Hello. Zde je vše, co potřebujete vědět.
Chcete-li povolit ochranu správce v systému Windows 11, můžete použít Editor zásad skupiny, registr nebo aplikaci Zabezpečení systému Windows. Zde je návod.
Systém Windows 11 23H2 již není podporován, proto upgradujte na systém Windows 11 25H2 mpw pomocí souboru ISO, Průvodce instalací nebo služby Windows Update.
Chcete-li povolit nebo zakázat funkci Startup Boost v aplikacích Microsoft 365, otevřete Word > Možnosti > Obecné a zapněte funkci Startup Boost.
