„Windows 11“ sistemoje dabar galite įjungti funkciją „Administratoriaus apsauga“ , kad pridėtumėte papildomą saugumo sluoksnį paleisdami programas, kurioms reikalingas aukštesnių teisių suteikimas. Šiame vadove paaiškinsiu, kaip konfigūruoti šią funkciją naudojant grupės politiką, registrą ir „Windows“ saugą.
Kas yra administratoriaus apsauga?
Administratoriaus apsauga yra „Windows 11“ saugos funkcija, kuri pagerina paskyrų su administratoriaus teisėmis saugumą. Paprastai „Administratorių“ grupės vartotojai gali keisti sistemos nustatymus ir diegti programas be apribojimų. Nors šios galimybės yra naudingos, jos taip pat kelia didelę saugumo riziką, nes kenkėjiški veikėjai gali jas išnaudoti, kad pažeistų sistemą.
Ši funkcija padeda sušvelninti šią riziką, sumažindama tikimybę, kad vartotojai netyčia atliks sistemos lygio pakeitimus, ir neleisdama kenkėjiškoms programoms tyliai atlikti neleistinų pakeitimų.
Kaip veikia administratoriaus apsauga?
Ši funkcija taiko „Mažiausių privilegijų principą“ (PoLP) , pagal numatytuosius nustatymus administratoriaus paskyras traktuodama kaip standartinius vartotojus. Padidintos privilegijos suteikiamos tik gavus aiškų patvirtinimą, atlikus „just-in-time“ (JIT) didinimo procesą.
Pavyzdžiui, jei bandote atlikti administracinę užduotį (pvz., modifikuoti sistemos nustatymus arba įdiegti programą), pirmiausia turite patvirtinti teisių padidinimą. Tai galima padaryti naudojant „Windows Hello“ autentifikavimą (numatytasis metodas) arba sutikdami su raginimu saugioje aplinkoje (be papildomo autentifikavimo).
Kai užduotis patvirtinama, „Windows 11“ laikinai sukuria izoliuotą administratoriaus prieigos raktą, naudodama sistemos sugeneruotą, atskirą vartotojo paskyrą. Šis prieigos raktas naudojamas tik užduoties metu ir iškart po jos sunaikinamas. Pasak „Microsoft“, tai užtikrina, kad administratoriaus teisės nebūtų nuolatinės. Kiekvienas paskesnis prašymas suteikti didesnes teises kartoja visą procesą, išlaikant saugią aplinką.
Be to, raginime naudojamos skirtingos spalvų schemos, kad būtų galima vizualiai nurodyti su veiksmu susijusią galimą riziką.
Ar administratoriaus apsauga yra tokia pati kaip vartotojo abonemento kontrolė?
Nors administratoriaus apsauga gali atrodyti panašiai, ji nėra tas pats, kas vartotojo abonemento valdymas (UAC) . „Microsoft“ UAC apibrėžia kaip „labiau išsamią apsaugos funkciją“, o administratoriaus apsauga sukurta siekiant užtikrinti, kad bet kokia prieiga prie padidintų teisių seanso kodo ar duomenų ar jų klastojimas nebūtų vykdomas be tinkamo vartotojo patvirtinimo.
Trumpai tariant, vartotojo abonemento valdymas sutelktas į sistemos masto pakeitimų pranešimus, o administratoriaus apsauga sustiprina saugos modelį, skirtą būtent administratoriaus paskyroms, sumažindama privilegijų netinkamą naudojimą.
Šiame vadove aprašysiu tris būdus, kaip įjungti naują saugos funkciją administratoriams sistemoje „Windows 11“.
Įspėjimas: Prieš tęsdami, labai svarbu pripažinti riziką, susijusią su „Windows“ registro modifikavimu. Neteisingi pakeitimai gali sukelti sistemos nestabilumą arba veikimo problemas. Todėl prieš atlikdami bet kokius pakeitimus įsitikinkite, kad turite visą sistemos atsarginę kopiją . Būkite atsargūs ir supratingi.
Norėdami įjungti administratoriaus apsaugą iš „Windows“ saugos naujinimo, atlikite šiuos veiksmus:
Atidarykite „Windows“ saugos programėlę.
Spustelėkite Paskyros apsauga .
Skiltyje „Administratoriaus apsauga“ spustelėkite administratoriaus apsaugos nustatymą.
Įjunkite administratoriaus apsaugos perjungimo jungiklį.
Paleiskite kompiuterį iš naujo.
Kai atliksite veiksmus, kompiuteryje bus įjungta saugos funkcija.
Norėdami įjungti administratoriaus apsaugą grupės politikos rengyklėje sistemoje „Windows 11 Pro“, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „gpedit“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte grupės politikos redaktorių .
Naršykite šiuo keliu:
Kompiuterio konfigūracija > „Windows“ nustatymai > Saugos nustatymai > Vietinės politikos > Saugos parinktys
Dešiniuoju pelės mygtuku spustelėkite politiką „Vartotojo abonemento valdymas: administratoriaus patvirtinimo režimo tipo konfigūravimas“ ir pasirinkite parinktį „ Ypatybės“ .
Pasirinkite parinktį „Administratoriaus patvirtinimo režimas su administratoriaus apsauga“ .
Spustelėkite mygtuką Taikyti .
Spustelėkite mygtuką Gerai .
Paleiskite kompiuterį iš naujo .
Atlikus veiksmus, nustatymai bus taikomi „Windows 11 Pro“ arba „Enterprise“ versijoje, o kitą kartą paleidus programą, kuriai reikalingas aukštesnių teisių suteikimas, gausite raginimą sutikti su veiksmu arba autentifikuotis naudojant vieną iš galimų „Windows Hello“ metodų.
Norėdami įjungti administratoriaus apsaugą sistemoje „Windows 11“ („Home“ ir „Pro“) per registrą, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „regedit“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte registro rengyklę.
Atidarykite šį kelią:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dešiniuoju pelės mygtuku spustelėkite raktą „TypeOfAdminApprovalMode“ ir pasirinkite parinktį „Modify“ (keisti ).
Pakeiskite jo reikšmę į 2 , kad įjungtumėte šią funkciją.
Spustelėkite mygtuką Gerai .
Paleiskite kompiuterį iš naujo.
Kai atliksite veiksmus, sistema įgalins prieigą „just-in-time“ veiksmams, kuriems reikalingos administratoriaus teisės, pakeisdama jūsų paskyros vartotojo abonemento valdymo funkciją.
Jei norite atšaukti pakeitimus, vadovaukitės tomis pačiomis instrukcijomis, bet 5 veiksme nustatykite reikšmę į 1 , išsaugokite nustatymus ir paleiskite kompiuterį iš naujo.
Čia pateikiamas dažnai užduodamų klausimų (DUK) ir atsakymų apie administratoriaus apsaugą sistemoje „Windows 11“ sąrašas.
Kas yra administratoriaus apsauga sistemoje „Windows 11“?
Administratoriaus apsauga yra saugos funkcija, skirta užkirsti kelią neteisėtam arba automatiniam privilegijų didinimui administratoriaus paskyrose. Kai ji įjungta, norint atlikti svarbius veiksmus ir sistemos lygio pakeitimus, reikia rankiniu būdu patvirtinti.
Ar administratoriaus apsauga įjungta pagal numatytuosius nustatymus?
Ne. Daugumoje sistemų ši funkcija pagal numatytuosius nustatymus yra išjungta. Ją turite įjungti rankiniu būdu per nustatymus, grupės politiką arba „PowerShell“.
Kuo skiriasi administratoriaus apsauga nuo vartotojo abonemento valdymo (UAC)?
UAC ragina padidinti teises, kai programa prašo administratoriaus teisių, o administratoriaus apsauga prideda papildomą apsaugą, kuri blokuoja automatinį teisių padidinimą ir taiko griežtesnes autentifikavimo kontrolės priemones.
Ar galiu įjungti administratoriaus apsaugą naudodamas „PowerShell“ arba grupės politiką?
Taip. „Windows 11 Pro“ ir „Enterprise“ versijose galite tai įjungti naudodami grupės politiką arba „PowerShell“ komandą, kuri modifikuoja susijusią saugos politiką.
Ar administratoriaus apsaugos įjungimas turi įtakos „Microsoft Defender“ arba išmaniųjų programų valdymui?
Ne. Ši funkcija veikia kartu su „Windows“ saugos komponentais. Tačiau ji gali pagerinti sistemos apsaugą, užkertant kelią kenkėjiškiems bandymams padidinti teises, kurių kiti sluoksniai gali nepastebėti.
Ar galiu vėliau išjungti administratoriaus apsaugą?
Taip, galite bet kada išjungti iš tos pačios registro arba grupės politikos vietos, jei norite atkurti veikimą.
Atnaujinimas 2026 m. kovo 31 d.: Šis vadovas buvo atnaujintas siekiant užtikrinti tikslumą ir atspindėti proceso pakeitimus.
Sužinokite, kaip naudoti „Robocopys“ /MT jungiklį sistemoje „Windows 11“, kad galėtumėte kopijuoti failus greičiau nei failų naršyklėje, naudodami kelių gijų perkėlimą į SSD diskus ir tinklus.
Norėdami sukurti paleidžiamą USB atmintinę „Windows 11“ diegimui, galite naudoti „Rufus“, „Ventoy“, komandų eilutę arba medijos kūrimo įrankį. Štai kaip.
17040 versija dabar diegiama „Windows 10“ kaip „Redstone 4“ (1803 versija) kūrimo dalis su naujomis funkcijomis ir patobulinimais.
„Windows 10“ 1809 versijos 17634 versija dabar diegiama kompiuteriams, užregistruotiems „Fast ring“ tinkle su parinktimi „Skip Ahead“. Šiame naujame „Redstone 5“ atnaujinime „Microsoft“ pristato naują kalendoriaus paieškos funkciją ir atnaujintą „Cortana Show Me“ su balso komandų palaikymu. Štai viskas, ką reikia žinoti...
Čia pateikiama viskas, ką reikia žinoti norint įdiegti „Windows 11“, įskaitant atnaujinimą vietoje, švarų diegimą ir nepalaikomos aparatinės įrangos diegimą.
Norėdami iš naujo nustatyti „Windows 11“ failų išsaugojimą, atidarykite „Nustatymai“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Išsaugoti failus“ ir „Vietinis diegimas iš naujo“ arba „Atsisiuntimas iš debesies“.
Kaip paleisti sistemą iš USB atmintinės sistemoje „Windows 11“ naudojant įkrovos meniu, nustatymus arba UEFI. Paprasti veiksmai, kaip pasiekti atkūrimo įrankius arba įdiegti OS.
„Microsoft“ pertvarko „Windows 11“ meniu Pradėti, kad būtų lengviau jį pritaikyti, greičiau veiktų ir būtų pridėti naujų valdiklių, skirtų dydžiui keisti ir išdėstymui supaprastinti.
„Windows 11“ skirta KB5083726 (26300.8276 versija) pateikiama su patobulinimais nustatymuose, failų naršyklėje ir „Windows Hello“. Čia rasite viską, ką reikia žinoti.
Norėdami įjungti administratoriaus apsaugą sistemoje „Windows 11“, galite naudoti grupės politikos rengyklę, registro tvarkyklę arba „Windows“ saugos programėlę. Štai kaip.
