Windows 11 rendszeren mostantól engedélyezheti a „Rendszergazdai védelem” funkciót, amely extra biztonsági réteget biztosít a jogosultságszint-emelést igénylő alkalmazások futtatásakor. Ebben az útmutatóban elmagyarázom, hogyan konfigurálhatja ezt a funkciót a Csoportházirend, a Beállításjegyzék és a Windows biztonság segítségével.
Mi az a rendszergazdai védelem?
A rendszergazdai védelem egy Windows 11 biztonsági funkció, amely fokozza a rendszergazdai jogosultságokkal rendelkező fiókok biztonságát. A „Rendszergazdák” csoportba tartozó felhasználók jellemzően korlátozások nélkül módosíthatják a rendszerbeállításokat és telepíthetnek alkalmazásokat. Bár ezek a funkciók hasznosak, jelentős biztonsági kockázatot is jelentenek, mivel a rosszindulatú szereplők kihasználhatják őket a rendszer feltörésére.
Ez a funkció segít enyhíteni ezeket a kockázatokat azáltal, hogy csökkenti a felhasználók véletlen rendszerszintű módosítások végrehajtásának esélyét, és megakadályozza, hogy a rosszindulatú programok észrevétlenül, jogosulatlan módosításokat hajtsanak végre.
Hogyan működik az adminisztrátori védelem?
Ez a funkció a „legkisebb jogosultságok elvét” (PoLP) alkalmazza , amely alapértelmezés szerint a rendszergazdai fiókokat standard felhasználókként kezeli. Emelt jogosultságokat csak akkor ad meg, ha azokat explicit módon jóváhagyják, egy „just-in-time” (JIT) jogosultságemelési folyamatot követően.
Például, ha adminisztratív feladatot próbál végrehajtani (például rendszerbeállítások módosítását vagy alkalmazás telepítését), először jóvá kell hagynia a jogosultságszint-emelést. Ez megtehető Windows Hello hitelesítéssel (az alapértelmezett módszer), vagy a biztonságos környezetben megjelenő ablakban való hozzájárulással (további hitelesítés nélkül).
A feladat jóváhagyása után a Windows 11 ideiglenesen létrehoz egy elszigetelt rendszergazdai tokent egy rendszer által generált, különálló felhasználói fiók használatával. Ezt a tokent csak a feladat időtartama alatt használják, és utána azonnal megsemmisítik. A Microsoft szerint ez biztosítja, hogy a rendszergazdai jogosultságok ne legyenek állandóak. Minden további, emelt szintű jogosultságokra vonatkozó kérés megismétli a teljes folyamatot, így biztonságos környezetet biztosítva.
Továbbá a felszólítás különböző színsémákat használ, hogy vizuálisan jelezze a művelettel kapcsolatos lehetséges kockázatokat.
Az adminisztrátori védelem ugyanaz, mint a felhasználói fiókok felügyelete?
Bár hasonlónak tűnhet, a rendszergazdai védelem nem ugyanaz, mint a felhasználói fiókok felügyelete (UAC) . A Microsoft az UAC-t „inkább mélyreható védelmi funkcióként” definiálja , míg a rendszergazdai védelmet úgy tervezték, hogy biztosítsa, hogy a megemelt jogosultságú munkamenet kódjához vagy adataihoz való hozzáférés vagy azok manipulálása ne történjen meg a felhasználó megfelelő jóváhagyása nélkül.
Röviden, a Felhasználói fiókok felügyelete a rendszer szintű változásértesítésekre összpontosít, míg a Rendszergazdai védelem kifejezetten a rendszergazdai fiókok biztonsági modelljét erősíti azáltal, hogy minimalizálja a jogosultságokkal való visszaélést.
Ebben az útmutatóban felvázolom a három módszert, amellyel engedélyezheti az új biztonsági funkciót a rendszergazdák számára Windows 11 rendszeren.
Figyelmeztetés: A folytatás előtt elengedhetetlen a Windows rendszerleíró adatbázis módosításával járó kockázatok felismerése. A helytelen módosítások a rendszer instabilitásához vagy működési problémákhoz vezethetnek. Ezért győződjön meg arról, hogy rendelkezik teljes rendszermentéssel, mielőtt bármilyen módosítást végezne. Óvatosan és körültekintően járjon el.
A Windows biztonsági frissítés rendszergazdai védelmének engedélyezéséhez kövesse az alábbi lépéseket:
Nyissa meg a Windows Biztonság alkalmazást.
Kattintson a Fiókvédelem lehetőségre .
Kattintson a „Rendszergazdai védelem” szakaszban található Rendszergazdai védelem beállításra.
Kapcsolja be a rendszergazdai védelem kapcsolóját.
Indítsa újra a számítógépet.
A lépések elvégzése után a biztonsági funkció engedélyezve lesz a számítógépen.
A rendszergazdai védelem engedélyezéséhez a Csoportházirend-szerkesztőből Windows 11 Pro rendszeren, kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keresse meg a gpedit kifejezést, és kattintson a legfelső találatra a Csoportházirend-szerkesztő megnyitásához .
Böngésszen a következő útvonalon:
Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások > Helyi házirendek > Biztonsági beállítások
Kattintson a jobb gombbal a „Felhasználói fiókok felügyelete: Adminisztrátori jóváhagyási mód típusának konfigurálása” házirendre, és válassza a Tulajdonságok lehetőséget.
Válassza az „Adminisztrátori jóváhagyási mód rendszergazdai védelemmel” lehetőséget.
Kattintson az Alkalmaz gombra.
Kattintson az OK gombra.
Indítsa újra a számítógépet.
A lépések elvégzése után a beállítások a Windows 11 Pro vagy Enterprise rendszerre lesznek érvényesek, és amikor legközelebb olyan alkalmazást futtat, amely jogosultságszint-emelést igényel, a rendszer kérni fogja a művelet jóváhagyását, vagy a Windows Hello elérhető módszereinek egyikével hitelesítheti magát.
A rendszergazdai védelem bekapcsolásához Windows 11 (Home és Pro) rendszeren a beállításjegyzéken keresztül, kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keresse meg a regedit kifejezést , és kattintson a legfelső találatra a Beállításszerkesztő megnyitásához.
Nyisd meg a következő elérési utat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Kattintson a jobb gombbal a TypeOfAdminApprovalMode kulcsra, és válassza a Módosítás lehetőséget.
Változtassa meg az értékét 2- re a funkció engedélyezéséhez.
Kattintson az OK gombra.
Indítsa újra a számítógépet.
A lépések elvégzése után a rendszer engedélyezi a just-in-time hozzáférést azokhoz a műveletekhez, amelyek rendszergazdai jogosultságokat igényelnek, felváltva a fiókjában a Felhasználói fiókok felügyelete funkciót.
Ha vissza szeretné állítani a módosításokat, kövesse ugyanazokat az utasításokat, de az 5. lépésben állítsa az értéket 1- re , mentse a beállításokat, és indítsa újra a számítógépet.
Íme a Windows 11 rendszergazdai védelmével kapcsolatos gyakran ismételt kérdések (GYIK) és válaszok listája.
Mi az a rendszergazdai védelem Windows 11 rendszeren?
A rendszergazdai védelem egy biztonsági funkció, amelynek célja a rendszergazdai fiókok jogosultságainak jogosulatlan vagy automatikus kiterjesztésének megakadályozása. Ha engedélyezve van, manuális megerősítést igényel a bizalmas műveletekhez és a rendszerszintű módosításokhoz.
Alapértelmezés szerint engedélyezve van a rendszergazdai védelem?
Nem. A legtöbb rendszeren a funkció alapértelmezés szerint ki van kapcsolva. Manuálisan kell engedélyeznie a Beállítások, a Csoportházirend vagy a PowerShell segítségével.
Miben különbözik a rendszergazdai védelem a felhasználói fiókok felügyeletétől (UAC)?
Az UAC minden alkalommal, amikor egy alkalmazás rendszergazdai jogosultságokat kér, jogosultságemelést kér, míg az Adminisztrátori védelem egy további védelmet biztosít, amely blokkolja az automatikus jogosultságemelést és szigorúbb hitelesítési ellenőrzéseket érvényesít.
Engedélyezhetem a rendszergazdai védelmet PowerShell vagy csoportházirend használatával?
Igen. Windows 11 Pro és Enterprise rendszeren engedélyezheti csoportházirenddel vagy egy PowerShell-paranccsal, amely módosítja a kapcsolódó biztonsági házirendet.
A rendszergazdai védelem engedélyezése befolyásolja a Microsoft Defendert vagy a Smart App Controlt?
Nem. A funkció a Windows biztonsági összetevőivel együtt működik. Azonban javíthatja a rendszervédelmet azáltal, hogy megakadályozza a rosszindulatú hozzáférés-emelési kísérleteket, amelyeket más rétegek esetleg nem észlelnek.
Kikapcsolhatom a rendszergazdai védelmet később?
Igen, bármikor kikapcsolhatja ugyanabból a beállításjegyzékből vagy csoportházirendből, ha vissza szeretné állítani a korábbi működést.
Frissítés 2026. március 31-én: Ez az útmutató frissült a pontosság biztosítása és a folyamatban bekövetkezett változások tükrözése érdekében.
Meglepően bonyolult macOS-ből USB-telepítőt létrehozni Windows 11-hez (vagy 10-hez), de nem lehetetlen. Íme, hogyan kell csinálni.
A Windows 10-en futó Microsoft Edge legalább 2028 októberéig folyamatosan frissítéseket fog kapni, jóval azután, hogy az operációs rendszer hivatalosan is megszűnik a támogatása 2025-ben.
A Rufus segítségével hozz létre egy Windows 11 rendszerű rendszerindító USB-t, amely megkerüli a TPM, a Secure Boot, a RAM, a Microsoft-fiók és a BitLocker követelményeit.
A Windows 11 gyári beállításainak visszaállításához nyissa meg a Beállítások > Rendszer > Helyreállítás menüpontot, kattintson a PC visszaállítása lehetőségre, válassza a Mindent eltávolít lehetőségre, majd válassza az újratelepítés lehetőséget.
Ismerje meg, hogyan tilthatja le a „Megosztás a Copilottal” tálcafunkciót Windows 11 rendszeren, és hogyan akadályozhatja meg az alkalmazások megosztását a Copilot Visionnal.
A Windows 11 KB5083725 (28020.1863-as build) és 29570-es buildjei Xbox módot, blokkolásgátló házirendeket, érintőpad-módosításokat és javításokat adnak hozzá a Canary Channelhez.
A Windows 11 képernyő tetején található Húzd a tálcát (Drop Tray) felhasználói felület letiltásához használhatja a Beállításokat, a Beállításjegyzéket, a PowerShellt vagy a Parancssort.
A Windows 11 opcionális AI-ügynöktámogatást kap a tálcán és a keresésben, kezdve a Microsoft 365 Researcherrel és kibővítve a fejlesztői API-kat.
Megjelent a Windows 11 KB5063060-as frissítése (26100.4351-es build), amely az Easy Anti-Cheat segítségével javítja a játékok összeomlását a 2025. júniusi javítás után. Így szerezheted be.
A Microsoft a Windows 10-hez támogatja a tar és curl fájlokat a „.tar.gz” vagy „.zip” tömörített fájlok kinyeréséhez és a fájlok szerverek közötti átviteléhez.
