Windows 11 rendszeren mostantól engedélyezheti a „Rendszergazdai védelem” funkciót, amely extra biztonsági réteget biztosít a jogosultságszint-emelést igénylő alkalmazások futtatásakor. Ebben az útmutatóban elmagyarázom, hogyan konfigurálhatja ezt a funkciót a Csoportházirend, a Beállításjegyzék és a Windows biztonság segítségével.
Mi az a rendszergazdai védelem?
A rendszergazdai védelem egy Windows 11 biztonsági funkció, amely fokozza a rendszergazdai jogosultságokkal rendelkező fiókok biztonságát. A „Rendszergazdák” csoportba tartozó felhasználók jellemzően korlátozások nélkül módosíthatják a rendszerbeállításokat és telepíthetnek alkalmazásokat. Bár ezek a funkciók hasznosak, jelentős biztonsági kockázatot is jelentenek, mivel a rosszindulatú szereplők kihasználhatják őket a rendszer feltörésére.
Ez a funkció segít enyhíteni ezeket a kockázatokat azáltal, hogy csökkenti a felhasználók véletlen rendszerszintű módosítások végrehajtásának esélyét, és megakadályozza, hogy a rosszindulatú programok észrevétlenül, jogosulatlan módosításokat hajtsanak végre.
Hogyan működik az adminisztrátori védelem?
Ez a funkció a „legkisebb jogosultságok elvét” (PoLP) alkalmazza , amely alapértelmezés szerint a rendszergazdai fiókokat standard felhasználókként kezeli. Emelt jogosultságokat csak akkor ad meg, ha azokat explicit módon jóváhagyják, egy „just-in-time” (JIT) jogosultságemelési folyamatot követően.
Például, ha adminisztratív feladatot próbál végrehajtani (például rendszerbeállítások módosítását vagy alkalmazás telepítését), először jóvá kell hagynia a jogosultságszint-emelést. Ez megtehető Windows Hello hitelesítéssel (az alapértelmezett módszer), vagy a biztonságos környezetben megjelenő ablakban való hozzájárulással (további hitelesítés nélkül).
A feladat jóváhagyása után a Windows 11 ideiglenesen létrehoz egy elszigetelt rendszergazdai tokent egy rendszer által generált, különálló felhasználói fiók használatával. Ezt a tokent csak a feladat időtartama alatt használják, és utána azonnal megsemmisítik. A Microsoft szerint ez biztosítja, hogy a rendszergazdai jogosultságok ne legyenek állandóak. Minden további, emelt szintű jogosultságokra vonatkozó kérés megismétli a teljes folyamatot, így biztonságos környezetet biztosítva.
Továbbá a felszólítás különböző színsémákat használ, hogy vizuálisan jelezze a művelettel kapcsolatos lehetséges kockázatokat.
Az adminisztrátori védelem ugyanaz, mint a felhasználói fiókok felügyelete?
Bár hasonlónak tűnhet, a rendszergazdai védelem nem ugyanaz, mint a felhasználói fiókok felügyelete (UAC) . A Microsoft az UAC-t „inkább mélyreható védelmi funkcióként” definiálja , míg a rendszergazdai védelmet úgy tervezték, hogy biztosítsa, hogy a megemelt jogosultságú munkamenet kódjához vagy adataihoz való hozzáférés vagy azok manipulálása ne történjen meg a felhasználó megfelelő jóváhagyása nélkül.
Röviden, a Felhasználói fiókok felügyelete a rendszer szintű változásértesítésekre összpontosít, míg a Rendszergazdai védelem kifejezetten a rendszergazdai fiókok biztonsági modelljét erősíti azáltal, hogy minimalizálja a jogosultságokkal való visszaélést.
Ebben az útmutatóban felvázolom a három módszert, amellyel engedélyezheti az új biztonsági funkciót a rendszergazdák számára Windows 11 rendszeren.
Figyelmeztetés: A folytatás előtt elengedhetetlen a Windows rendszerleíró adatbázis módosításával járó kockázatok felismerése. A helytelen módosítások a rendszer instabilitásához vagy működési problémákhoz vezethetnek. Ezért győződjön meg arról, hogy rendelkezik teljes rendszermentéssel, mielőtt bármilyen módosítást végezne. Óvatosan és körültekintően járjon el.
A Windows biztonsági frissítés rendszergazdai védelmének engedélyezéséhez kövesse az alábbi lépéseket:
Nyissa meg a Windows Biztonság alkalmazást.
Kattintson a Fiókvédelem lehetőségre .
Kattintson a „Rendszergazdai védelem” szakaszban található Rendszergazdai védelem beállításra.
Kapcsolja be a rendszergazdai védelem kapcsolóját.
Indítsa újra a számítógépet.
A lépések elvégzése után a biztonsági funkció engedélyezve lesz a számítógépen.
A rendszergazdai védelem engedélyezéséhez a Csoportházirend-szerkesztőből Windows 11 Pro rendszeren, kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keresse meg a gpedit kifejezést, és kattintson a legfelső találatra a Csoportházirend-szerkesztő megnyitásához .
Böngésszen a következő útvonalon:
Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások > Helyi házirendek > Biztonsági beállítások
Kattintson a jobb gombbal a „Felhasználói fiókok felügyelete: Adminisztrátori jóváhagyási mód típusának konfigurálása” házirendre, és válassza a Tulajdonságok lehetőséget.
Válassza az „Adminisztrátori jóváhagyási mód rendszergazdai védelemmel” lehetőséget.
Kattintson az Alkalmaz gombra.
Kattintson az OK gombra.
Indítsa újra a számítógépet.
A lépések elvégzése után a beállítások a Windows 11 Pro vagy Enterprise rendszerre lesznek érvényesek, és amikor legközelebb olyan alkalmazást futtat, amely jogosultságszint-emelést igényel, a rendszer kérni fogja a művelet jóváhagyását, vagy a Windows Hello elérhető módszereinek egyikével hitelesítheti magát.
A rendszergazdai védelem bekapcsolásához Windows 11 (Home és Pro) rendszeren a beállításjegyzéken keresztül, kövesse az alábbi lépéseket:
Nyissa meg a Start menüt .
Keresse meg a regedit kifejezést , és kattintson a legfelső találatra a Beállításszerkesztő megnyitásához.
Nyisd meg a következő elérési utat:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Kattintson a jobb gombbal a TypeOfAdminApprovalMode kulcsra, és válassza a Módosítás lehetőséget.
Változtassa meg az értékét 2- re a funkció engedélyezéséhez.
Kattintson az OK gombra.
Indítsa újra a számítógépet.
A lépések elvégzése után a rendszer engedélyezi a just-in-time hozzáférést azokhoz a műveletekhez, amelyek rendszergazdai jogosultságokat igényelnek, felváltva a fiókjában a Felhasználói fiókok felügyelete funkciót.
Ha vissza szeretné állítani a módosításokat, kövesse ugyanazokat az utasításokat, de az 5. lépésben állítsa az értéket 1- re , mentse a beállításokat, és indítsa újra a számítógépet.
Íme a Windows 11 rendszergazdai védelmével kapcsolatos gyakran ismételt kérdések (GYIK) és válaszok listája.
Mi az a rendszergazdai védelem Windows 11 rendszeren?
A rendszergazdai védelem egy biztonsági funkció, amelynek célja a rendszergazdai fiókok jogosultságainak jogosulatlan vagy automatikus kiterjesztésének megakadályozása. Ha engedélyezve van, manuális megerősítést igényel a bizalmas műveletekhez és a rendszerszintű módosításokhoz.
Alapértelmezés szerint engedélyezve van a rendszergazdai védelem?
Nem. A legtöbb rendszeren a funkció alapértelmezés szerint ki van kapcsolva. Manuálisan kell engedélyeznie a Beállítások, a Csoportházirend vagy a PowerShell segítségével.
Miben különbözik a rendszergazdai védelem a felhasználói fiókok felügyeletétől (UAC)?
Az UAC minden alkalommal, amikor egy alkalmazás rendszergazdai jogosultságokat kér, jogosultságemelést kér, míg az Adminisztrátori védelem egy további védelmet biztosít, amely blokkolja az automatikus jogosultságemelést és szigorúbb hitelesítési ellenőrzéseket érvényesít.
Engedélyezhetem a rendszergazdai védelmet PowerShell vagy csoportházirend használatával?
Igen. Windows 11 Pro és Enterprise rendszeren engedélyezheti csoportházirenddel vagy egy PowerShell-paranccsal, amely módosítja a kapcsolódó biztonsági házirendet.
A rendszergazdai védelem engedélyezése befolyásolja a Microsoft Defendert vagy a Smart App Controlt?
Nem. A funkció a Windows biztonsági összetevőivel együtt működik. Azonban javíthatja a rendszervédelmet azáltal, hogy megakadályozza a rosszindulatú hozzáférés-emelési kísérleteket, amelyeket más rétegek esetleg nem észlelnek.
Kikapcsolhatom a rendszergazdai védelmet később?
Igen, bármikor kikapcsolhatja ugyanabból a beállításjegyzékből vagy csoportházirendből, ha vissza szeretné állítani a korábbi működést.
Frissítés 2026. március 31-én: Ez az útmutató frissült a pontosság biztosítása és a folyamatban bekövetkezett változások tükrözése érdekében.
A Copilottal való fájlkeresés használatához Windows 11 rendszeren engedélyezni kell az engedélyeket, és természetes nyelvet kell használni a fájlok kereséséhez és megnyitásához.
Telepítsd a Duck.ai alkalmazást Windows 11 vagy 10 rendszerre Edge vagy Chrome böngészővel PWA-ként a DuckDuckGo mesterséges intelligenciájának gyors és privát eléréséhez natív alkalmazás nélkül.
A ChatGPT alkalmazásként történő telepítéséhez Windows 11 (10) rendszeren az Edge menüből válassza az Alkalmazások lehetőséget, majd kattintson a Telepítés gombra, vagy a Chrome menüből használja a Parancsikon létrehozása lehetőséget.
A Windows 11 KB5068221 (26100.6588-as build) 24H2-es verziójához készült frissítés kijavít egy hibát az App-V-ben futó Office-alkalmazásokkal, és frissíti a mesterséges intelligencia összetevőit.
A Windows 11 24H2 kiadásaihoz készült 26100.6584-es (KB5065426) build a 2025. szeptemberi frissítésben új funkciókkal bővült. A Windows 11 23H2 megkapta a KB5065431-es frissítést.
A Recall eltávolításához Windows 11 rendszeren nyissa meg a Beállítások > Rendszer > Opcionális funkciók > További Windows-funkciók menüpontot, és törölje a Recall jelölőnégyzet jelölését.
Ismerje meg, hogyan használható a Robocopys /MT kapcsoló Windows 11 rendszeren a fájlok gyorsabb másolásához, mint a Fájlkezelőben, többszálú átvitellel SSD-k és hálózatok esetén.
A Windows 11 telepítéséhez szükséges bootolható USB létrehozásához használhatja a Rufus, a Ventoy, a Command Prompt vagy a Media Creation Tool programot. Így működik.
A Windows 10 1809-es verziójához készült 17634-es build mostantól elérhető a Fast ringben regisztrált, előre ugrás opcióval rendelkező PC-ken. Ebben az új Redstone 5 frissítésben a Microsoft egy új naptárkeresési funkciót és egy frissített Cortana Show Me funkciót vezet be hangparancsokkal. Íme minden, amit tudnod kell...
A Windows 11 fájljainak visszaállításához nyissa meg a Beállítások > Helyreállítás lehetőséget, kattintson a PC visszaállítása lehetőségre, válassza a Fájlok megtartása lehetőséget, majd a Helyi újratelepítés vagy a Felhőalapú letöltés lehetőséget.
