Hogyan engedélyezhető a rendszergazdai védelem a Windows 11 rendszeren

• Windows 11 rendszeren engedélyezheti a rendszergazdai védelmet a rendszergazdai fiókok biztonságának megerősítése érdekében.
• A funkció megakadályozza a csendes jogosultságemelést, és megerősítést igényel a Windows Hello vagy a beleegyezési kérések használatával.
• Engedélyezheti a Csoportházirendben a Biztonsági beállítások > Rendszergazdai jóváhagyási mód menüpontban, vagy a beállításjegyzékben a TypeOfAdminApprovalMode értékének 2 -re állításával .
• A funkció a Windows Security alkalmazáson keresztül is engedélyezhető.

Windows 11 rendszeren mostantól engedélyezheti a „Rendszergazdai védelem” funkciót, amely extra biztonsági réteget biztosít a jogosultságszint-emelést igénylő alkalmazások futtatásakor. Ebben az útmutatóban elmagyarázom, hogyan konfigurálhatja ezt a funkciót a Csoportházirend, a Beállításjegyzék és a Windows biztonság segítségével.

Mi az a rendszergazdai védelem?

A rendszergazdai védelem egy Windows 11 biztonsági funkció, amely fokozza a rendszergazdai jogosultságokkal rendelkező fiókok biztonságát. A „Rendszergazdák” csoportba tartozó felhasználók jellemzően korlátozások nélkül módosíthatják a rendszerbeállításokat és telepíthetnek alkalmazásokat. Bár ezek a funkciók hasznosak, jelentős biztonsági kockázatot is jelentenek, mivel a rosszindulatú szereplők kihasználhatják őket a rendszer feltörésére.

Ez a funkció segít enyhíteni ezeket a kockázatokat azáltal, hogy csökkenti a felhasználók véletlen rendszerszintű módosítások végrehajtásának esélyét, és megakadályozza, hogy a rosszindulatú programok észrevétlenül, jogosulatlan módosításokat hajtsanak végre.

Hogyan működik az adminisztrátori védelem?

Ez a funkció a „legkisebb jogosultságok elvét” (PoLP) alkalmazza , amely alapértelmezés szerint a rendszergazdai fiókokat standard felhasználókként kezeli. Emelt jogosultságokat csak akkor ad meg, ha azokat explicit módon jóváhagyják, egy „just-in-time” (JIT) jogosultságemelési folyamatot követően.

Például, ha adminisztratív feladatot próbál végrehajtani (például rendszerbeállítások módosítását vagy alkalmazás telepítését), először jóvá kell hagynia a jogosultságszint-emelést. Ez megtehető Windows Hello hitelesítéssel (az alapértelmezett módszer), vagy a biztonságos környezetben megjelenő ablakban való hozzájárulással (további hitelesítés nélkül).

A feladat jóváhagyása után a Windows 11 ideiglenesen létrehoz egy elszigetelt rendszergazdai tokent egy rendszer által generált, különálló felhasználói fiók használatával. Ezt a tokent csak a feladat időtartama alatt használják, és utána azonnal megsemmisítik. A Microsoft szerint ez biztosítja, hogy a rendszergazdai jogosultságok ne legyenek állandóak. Minden további, emelt szintű jogosultságokra vonatkozó kérés megismétli a teljes folyamatot, így biztonságos környezetet biztosítva.

Továbbá a felszólítás különböző színsémákat használ, hogy vizuálisan jelezze a művelettel kapcsolatos lehetséges kockázatokat.

Az adminisztrátori védelem ugyanaz, mint a felhasználói fiókok felügyelete?

Bár hasonlónak tűnhet, a rendszergazdai védelem nem ugyanaz, mint  a felhasználói fiókok felügyelete (UAC) .  A Microsoft az UAC-t „inkább mélyreható védelmi funkcióként” definiálja , míg a rendszergazdai védelmet úgy tervezték, hogy biztosítsa, hogy a megemelt jogosultságú munkamenet kódjához vagy adataihoz való hozzáférés vagy azok manipulálása ne történjen meg a felhasználó megfelelő jóváhagyása nélkül.

Röviden, a Felhasználói fiókok felügyelete a rendszer szintű változásértesítésekre összpontosít, míg a Rendszergazdai védelem kifejezetten a rendszergazdai fiókok biztonsági modelljét erősíti azáltal, hogy minimalizálja a jogosultságokkal való visszaélést.

Ebben az útmutatóban felvázolom a három módszert, amellyel engedélyezheti az új biztonsági funkciót a rendszergazdák számára Windows 11 rendszeren.

• Engedélyezze a rendszergazdai védelmet Windows 11 rendszeren a Biztonsági alkalmazásból
• Engedélyezze a rendszergazdai védelmet a Windows 11 rendszeren csoportházirendből
• Engedélyezze a rendszergazdai védelmet a Windows 11 rendszeren a beállításjegyzékből
• Gyakran ismételt kérdések a Windows 11 rendszergazdai védelemmel kapcsolatban

Figyelmeztetés: A folytatás előtt elengedhetetlen a Windows rendszerleíró adatbázis módosításával járó kockázatok felismerése. A helytelen módosítások a rendszer instabilitásához vagy működési problémákhoz vezethetnek. Ezért győződjön meg arról, hogy rendelkezik teljes rendszermentéssel, mielőtt bármilyen módosítást végezne. Óvatosan és körültekintően járjon el.

Engedélyezze a rendszergazdai védelmet Windows 11 rendszeren a Biztonsági alkalmazásból

A Windows biztonsági frissítés rendszergazdai védelmének engedélyezéséhez kövesse az alábbi lépéseket:

1. Nyissa meg a Windows Biztonság alkalmazást.

    

    

2. Kattintson a Fiókvédelem lehetőségre .

3. Kattintson a „Rendszergazdai védelem” szakaszban található Rendszergazdai védelem beállításra.

   

4. Kapcsolja be a rendszergazdai védelem kapcsolóját.

   

5. Indítsa újra a számítógépet.

A lépések elvégzése után a biztonsági funkció engedélyezve lesz a számítógépen.

Engedélyezze a rendszergazdai védelmet a Windows 11 rendszeren csoportházirendből

A rendszergazdai védelem engedélyezéséhez a Csoportházirend-szerkesztőből Windows 11 Pro rendszeren, kövesse az alábbi lépéseket:

1. Nyissa meg a Start menüt .

2. Keresse meg a gpedit kifejezést, és kattintson a legfelső találatra a Csoportházirend-szerkesztő megnyitásához .

3. Böngésszen a következő útvonalon:

   Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások > Helyi házirendek > Biztonsági beállítások

4. Kattintson a jobb gombbal a „Felhasználói fiókok felügyelete: Adminisztrátori jóváhagyási mód típusának konfigurálása” házirendre, és válassza a Tulajdonságok lehetőséget.

   

5. Válassza az „Adminisztrátori jóváhagyási mód rendszergazdai védelemmel” lehetőséget.

   

6. Kattintson az Alkalmaz gombra.

7. Kattintson az OK gombra.

8. Indítsa újra a számítógépet.

A lépések elvégzése után a beállítások a Windows 11 Pro vagy Enterprise rendszerre lesznek érvényesek, és amikor legközelebb olyan alkalmazást futtat, amely jogosultságszint-emelést igényel, a rendszer kérni fogja a művelet jóváhagyását, vagy a Windows Hello elérhető módszereinek egyikével hitelesítheti magát.

Engedélyezze a rendszergazdai védelmet a Windows 11 rendszeren a beállításjegyzékből

A rendszergazdai védelem bekapcsolásához Windows 11 (Home és Pro) rendszeren a beállításjegyzéken keresztül, kövesse az alábbi lépéseket:

1. Nyissa meg a Start menüt .

2. Keresse meg a regedit kifejezést , és kattintson a legfelső találatra a Beállításszerkesztő megnyitásához.

3. Nyisd meg a következő elérési utat:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

4. Kattintson a jobb gombbal a TypeOfAdminApprovalMode kulcsra, és válassza a Módosítás lehetőséget.

5. Változtassa meg az értékét 2- re a funkció engedélyezéséhez.

   

6. Kattintson az OK gombra.

7. Indítsa újra a számítógépet.

A lépések elvégzése után a rendszer engedélyezi a just-in-time hozzáférést azokhoz a műveletekhez, amelyek rendszergazdai jogosultságokat igényelnek, felváltva a fiókjában a Felhasználói fiókok felügyelete funkciót.

Ha vissza szeretné állítani a módosításokat, kövesse ugyanazokat az utasításokat, de az 5. lépésben állítsa az értéket 1- re , mentse a beállításokat, és indítsa újra a számítógépet.

Gyakran ismételt kérdések a Windows 11 rendszergazdai védelemmel kapcsolatban

Íme a Windows 11 rendszergazdai védelmével kapcsolatos gyakran ismételt kérdések (GYIK) és válaszok listája.

Mi az a rendszergazdai védelem Windows 11 rendszeren?

A rendszergazdai védelem egy biztonsági funkció, amelynek célja a rendszergazdai fiókok jogosultságainak jogosulatlan vagy automatikus kiterjesztésének megakadályozása. Ha engedélyezve van, manuális megerősítést igényel a bizalmas műveletekhez és a rendszerszintű módosításokhoz.

Alapértelmezés szerint engedélyezve van a rendszergazdai védelem?

Nem. A legtöbb rendszeren a funkció alapértelmezés szerint ki van kapcsolva. Manuálisan kell engedélyeznie a Beállítások, a Csoportházirend vagy a PowerShell segítségével.

Miben különbözik a rendszergazdai védelem a felhasználói fiókok felügyeletétől (UAC)?

Az UAC minden alkalommal, amikor egy alkalmazás rendszergazdai jogosultságokat kér, jogosultságemelést kér, míg az Adminisztrátori védelem egy további védelmet biztosít, amely blokkolja az automatikus jogosultságemelést és szigorúbb hitelesítési ellenőrzéseket érvényesít.

Engedélyezhetem a rendszergazdai védelmet PowerShell vagy csoportházirend használatával?

Igen. Windows 11 Pro és Enterprise rendszeren engedélyezheti csoportházirenddel vagy egy PowerShell-paranccsal, amely módosítja a kapcsolódó biztonsági házirendet.

A rendszergazdai védelem engedélyezése befolyásolja a Microsoft Defendert vagy a Smart App Controlt?

Nem. A funkció a Windows biztonsági összetevőivel együtt működik. Azonban javíthatja a rendszervédelmet azáltal, hogy megakadályozza a rosszindulatú hozzáférés-emelési kísérleteket, amelyeket más rétegek esetleg nem észlelnek.

Kikapcsolhatom a rendszergazdai védelmet később?

Igen, bármikor kikapcsolhatja ugyanabból a beállításjegyzékből vagy csoportházirendből, ha vissza szeretné állítani a korábbi működést.

Frissítés 2026. március 31-én: Ez az útmutató frissült a pontosság biztosítása és a folyamatban bekövetkezett változások tükrözése érdekében.