Kaip įjungti administratoriaus apsaugą sistemoje „Windows 11“

  • „Windows 11“ galite įjungti administratoriaus apsaugą, kad sustiprintumėte administratoriaus paskyrų saugumą.
  • Ši funkcija neleidžia tyliai padidinti privilegijų ir reikalauja patvirtinimo naudojant „Windows Hello“ arba sutikimo raginimus.
  • Galite tai įjungti naudodami grupės politiką, esančią Saugos parinktys > Administratoriaus patvirtinimo režimas , arba registre, nustatydami „ TypeOfAdminApprovalMode“ reikšmę į 2 .
  • Šią funkciją taip pat galima įjungti naudojant „Windows“ saugos programėlę.

„Windows 11“ sistemoje dabar galite įjungti funkciją „Administratoriaus apsauga“ , kad pridėtumėte papildomą saugumo sluoksnį paleisdami programas, kurioms reikalingas aukštesnių teisių suteikimas. Šiame vadove paaiškinsiu, kaip konfigūruoti šią funkciją naudojant grupės politiką, registrą ir „Windows“ saugą.

Kas yra administratoriaus apsauga?

Administratoriaus apsauga yra „Windows 11“ saugos funkcija, kuri pagerina paskyrų su administratoriaus teisėmis saugumą. Paprastai „Administratorių“ grupės vartotojai gali keisti sistemos nustatymus ir diegti programas be apribojimų. Nors šios galimybės yra naudingos, jos taip pat kelia didelę saugumo riziką, nes kenkėjiški veikėjai gali jas išnaudoti, kad pažeistų sistemą.

Ši funkcija padeda sušvelninti šią riziką, sumažindama tikimybę, kad vartotojai netyčia atliks sistemos lygio pakeitimus, ir neleisdama kenkėjiškoms programoms tyliai atlikti neleistinų pakeitimų.

Kaip veikia administratoriaus apsauga?

Ši funkcija taiko „Mažiausių privilegijų principą“ (PoLP) , pagal numatytuosius nustatymus administratoriaus paskyras traktuodama kaip standartinius vartotojus. Padidintos privilegijos suteikiamos tik gavus aiškų patvirtinimą, atlikus „just-in-time“ (JIT) didinimo procesą.

Pavyzdžiui, jei bandote atlikti administracinę užduotį (pvz., modifikuoti sistemos nustatymus arba įdiegti programą), pirmiausia turite patvirtinti teisių padidinimą. Tai galima padaryti naudojant „Windows Hello“ autentifikavimą (numatytasis metodas) arba sutikdami su raginimu saugioje aplinkoje (be papildomo autentifikavimo).

Kai užduotis patvirtinama, „Windows 11“ laikinai sukuria izoliuotą administratoriaus prieigos raktą, naudodama sistemos sugeneruotą, atskirą vartotojo paskyrą. Šis prieigos raktas naudojamas tik užduoties metu ir iškart po jos sunaikinamas. Pasak „Microsoft“, tai užtikrina, kad administratoriaus teisės nebūtų nuolatinės. Kiekvienas paskesnis prašymas suteikti didesnes teises kartoja visą procesą, išlaikant saugią aplinką.

Be to, raginime naudojamos skirtingos spalvų schemos, kad būtų galima vizualiai nurodyti su veiksmu susijusią galimą riziką.

Ar administratoriaus apsauga yra tokia pati kaip vartotojo abonemento kontrolė?

Nors administratoriaus apsauga gali atrodyti panašiai, ji nėra tas pats, kas  vartotojo abonemento valdymas (UAC)„Microsoft“ UAC apibrėžia kaip „labiau išsamią apsaugos funkciją“, o administratoriaus apsauga sukurta siekiant užtikrinti, kad bet kokia prieiga prie padidintų teisių seanso kodo ar duomenų ar jų klastojimas nebūtų vykdomas be tinkamo vartotojo patvirtinimo.

Trumpai tariant, vartotojo abonemento valdymas sutelktas į sistemos masto pakeitimų pranešimus, o administratoriaus apsauga sustiprina saugos modelį, skirtą būtent administratoriaus paskyroms, sumažindama privilegijų netinkamą naudojimą.

Šiame vadove aprašysiu tris būdus, kaip įjungti naują saugos funkciją administratoriams sistemoje „Windows 11“.

Įspėjimas: Prieš tęsdami, labai svarbu pripažinti riziką, susijusią su „Windows“ registro modifikavimu. Neteisingi pakeitimai gali sukelti sistemos nestabilumą arba veikimo problemas. Todėl prieš atlikdami bet kokius pakeitimus įsitikinkite, kad turite visą sistemos atsarginę kopiją . Būkite atsargūs ir supratingi.

Įjunkite administratoriaus apsaugą sistemoje „Windows 11“ naudodami saugos programą

Norėdami įjungti administratoriaus apsaugą iš „Windows“ saugos naujinimo, atlikite šiuos veiksmus:

  1. Atidarykite „Windows“ saugos programėlę.

     

     

  2. Spustelėkite Paskyros apsauga .

  3. Skiltyje „Administratoriaus apsauga“ spustelėkite administratoriaus apsaugos nustatymą.

    Kaip įjungti administratoriaus apsaugą sistemoje „Windows 11“

  4. Įjunkite administratoriaus apsaugos perjungimo jungiklį.

    Kaip įjungti administratoriaus apsaugą sistemoje „Windows 11“

  5. Paleiskite kompiuterį iš naujo.

Kai atliksite veiksmus, kompiuteryje bus įjungta saugos funkcija.

Įjunkite administratoriaus apsaugą sistemoje „Windows 11“ naudodami grupės politiką

Norėdami įjungti administratoriaus apsaugą grupės politikos rengyklėje sistemoje „Windows 11 Pro“, atlikite šiuos veiksmus:

  1. Atidaryti Pradžia .

  2. Ieškokite „gpedit“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte grupės politikos redaktorių .

  3. Naršykite šiuo keliu:

    Kompiuterio konfigūracija > „Windows“ nustatymai > Saugos nustatymai > Vietinės politikos > Saugos parinktys

  4. Dešiniuoju pelės mygtuku spustelėkite politiką „Vartotojo abonemento valdymas: administratoriaus patvirtinimo režimo tipo konfigūravimas“ ir pasirinkite parinktį „ Ypatybės“ .

    Kaip įjungti administratoriaus apsaugą sistemoje „Windows 11“

  5. Pasirinkite parinktį „Administratoriaus patvirtinimo režimas su administratoriaus apsauga“ .

    Kaip įjungti administratoriaus apsaugą sistemoje „Windows 11“

  6. Spustelėkite mygtuką Taikyti .

  7. Spustelėkite mygtuką Gerai .

  8. Paleiskite kompiuterį iš naujo .

Atlikus veiksmus, nustatymai bus taikomi „Windows 11 Pro“ arba „Enterprise“ versijoje, o kitą kartą paleidus programą, kuriai reikalingas aukštesnių teisių suteikimas, gausite raginimą sutikti su veiksmu arba autentifikuotis naudojant vieną iš galimų „Windows Hello“ metodų.

Įjunkite administratoriaus apsaugą sistemoje „Windows 11“ iš registro

Norėdami įjungti administratoriaus apsaugą sistemoje „Windows 11“ („Home“ ir „Pro“) per registrą, atlikite šiuos veiksmus:

  1. Atidaryti Pradžia .

  2. Ieškokite „regedit“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte registro rengyklę.

  3. Atidarykite šį kelią:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  4. Dešiniuoju pelės mygtuku spustelėkite raktą „TypeOfAdminApprovalMode“ ir pasirinkite parinktį „Modify“ (keisti ).

  5. Pakeiskite jo reikšmę į 2 , kad įjungtumėte šią funkciją.

    Kaip įjungti administratoriaus apsaugą sistemoje „Windows 11“

  6. Spustelėkite mygtuką Gerai .

  7. Paleiskite kompiuterį iš naujo.

Kai atliksite veiksmus, sistema įgalins prieigą „just-in-time“ veiksmams, kuriems reikalingos administratoriaus teisės, pakeisdama jūsų paskyros vartotojo abonemento valdymo funkciją.

Jei norite atšaukti pakeitimus, vadovaukitės tomis pačiomis instrukcijomis, bet 5 veiksme nustatykite reikšmę į 1 , išsaugokite nustatymus ir paleiskite kompiuterį iš naujo.

DUK apie administratoriaus apsaugą sistemoje „Windows 11“

Čia pateikiamas dažnai užduodamų klausimų (DUK) ir atsakymų apie administratoriaus apsaugą sistemoje „Windows 11“ sąrašas.

Kas yra administratoriaus apsauga sistemoje „Windows 11“?

Administratoriaus apsauga yra saugos funkcija, skirta užkirsti kelią neteisėtam arba automatiniam privilegijų didinimui administratoriaus paskyrose. Kai ji įjungta, norint atlikti svarbius veiksmus ir sistemos lygio pakeitimus, reikia rankiniu būdu patvirtinti.

Ar administratoriaus apsauga įjungta pagal numatytuosius nustatymus?

Ne. Daugumoje sistemų ši funkcija pagal numatytuosius nustatymus yra išjungta. Ją turite įjungti rankiniu būdu per nustatymus, grupės politiką arba „PowerShell“.

Kuo skiriasi administratoriaus apsauga nuo vartotojo abonemento valdymo (UAC)?

UAC ragina padidinti teises, kai programa prašo administratoriaus teisių, o administratoriaus apsauga prideda papildomą apsaugą, kuri blokuoja automatinį teisių padidinimą ir taiko griežtesnes autentifikavimo kontrolės priemones.

Ar galiu įjungti administratoriaus apsaugą naudodamas „PowerShell“ arba grupės politiką?

Taip. „Windows 11 Pro“ ir „Enterprise“ versijose galite tai įjungti naudodami grupės politiką arba „PowerShell“ komandą, kuri modifikuoja susijusią saugos politiką.

Ar administratoriaus apsaugos įjungimas turi įtakos „Microsoft Defender“ arba išmaniųjų programų valdymui?

Ne. Ši funkcija veikia kartu su „Windows“ saugos komponentais. Tačiau ji gali pagerinti sistemos apsaugą, užkertant kelią kenkėjiškiems bandymams padidinti teises, kurių kiti sluoksniai gali nepastebėti.

Ar galiu vėliau išjungti administratoriaus apsaugą?

Taip, galite bet kada išjungti iš tos pačios registro arba grupės politikos vietos, jei norite atkurti veikimą.

Atnaujinimas 2026 m. kovo 31 d.: Šis vadovas buvo atnaujintas siekiant užtikrinti tikslumą ir atspindėti proceso pakeitimus.

Palikti komentarą

Kaip pakeisti numatytąjį žaidimų diegimo diską sistemoje „Windows 11“

Kaip pakeisti numatytąjį žaidimų diegimo diską sistemoje „Windows 11“

Norėdami pakeisti numatytąjį žaidimo diegimo diską sistemoje „Windows 11“, atidarykite „Microsoft Store“ profilio nustatymus ir pakeiskite disko ir aplanko vietas.

„Windows 11“ 27891 versija pašalina „PowerShell“ (senąją) versiją iš „Canary“

„Windows 11“ 27891 versija pašalina „PowerShell“ (senąją) versiją iš „Canary“

„Windows 11 Canary Build 27891“ pašalina „PowerShell 2.0“, ištaiso failų naršyklės klaidas, pagerina užduočių tvarkyklės metriką ir pateikia įvairių pataisymų.

26220.7070 (KB5070300) versija, skirta „Windows 11 25H2“, pagerina atkūrimą ir valdiklius (Dev)

26220.7070 (KB5070300) versija, skirta „Windows 11 25H2“, pagerina atkūrimą ir valdiklius (Dev)

„Windows 11“ skirta KB5070300 (26220.7070 versija) išleidžiama su naujais valdiklių ataskaitų srities, atkūrimo ir išmaniųjų programų valdymo pakeitimais.

Kaip ištaisyti trūkstamą išplėstinių saugos naujinimų registracijos parinktį sistemoje „Windows 10“ prieš pasibaigiant palaikymui

Kaip ištaisyti trūkstamą išplėstinių saugos naujinimų registracijos parinktį sistemoje „Windows 10“ prieš pasibaigiant palaikymui

Jei nerodoma „Windows 10“ išplėstinių saugos naujinimų registracijos parinktis, patvirtinkite reikalavimus ir vykdykite šias komandas, kad ją priverstumėte.

„Windows 11 25H2“ plečia diegimą, priversdamas atnaujinti „23H2“ kompiuterius.

„Windows 11 25H2“ plečia diegimą, priversdamas atnaujinti „23H2“ kompiuterius.

„Microsoft“ pradeda priverstinį atnaujinimą iš „Windows 11 23H2“ į 25H2 versiją per „Windows Update“ nustatymus, nes OS palaikymas baigiasi.

26220.6780 (KB5067103) versija, skirta „Windows 11 25H2“, įtraukia tamsųjį režimą į „Run“ (Dev)

26220.6780 (KB5067103) versija, skirta „Windows 11 25H2“, įtraukia tamsųjį režimą į „Run“ (Dev)

KB5067103 (26220.6780 ir 26120.6780 komponavimo versijos), skirtos „Windows 11“ tamsiajam režimui vykdymo metu, patobulina dirbtinio intelekto agentą nustatymuose ir ištaiso klaidas.

Kaip išspręsti „LocalHost“ problemą įdiegus naujinimą KB5066835 sistemoje „Windows 11“

Kaip išspręsti „LocalHost“ problemą įdiegus naujinimą KB5066835 sistemoje „Windows 11“

Norėdami išspręsti „localhost“ problemą įdiegus „Windows 11“ naujinimą KB5066835 2025 m. spalio mėn., paleiskite „Windows Update“ arba naudokite „PowerShell“.

Kaip apeiti „Microsoft“ paskyrą OOBE sistemoje „Windows 11“ – metodai, kurie vis dar veikia

Kaip apeiti „Microsoft“ paskyrą OOBE sistemoje „Windows 11“ – metodai, kurie vis dar veikia

Vis dar galite apeiti „Microsoft“ paskyrą ir internetą „Windows 11 OOBE“ sistemoje naudodami registro tvarkyklę, „WinJS“, prisijungimą prie domeno, neprižiūrimą failą ir įrankius.

Kaip naudoti „Tiny11 Builder“ norint sukurti pasirinktinį „Windows 11“ ISO be nereikalingų programų

Kaip naudoti „Tiny11 Builder“ norint sukurti pasirinktinį „Windows 11“ ISO be nereikalingų programų

Sukurkite išvalytą „Windows 11“ ISO failą naudodami „Tiny11 Builder“. Pašalinkite numatytąsias programas, praleiskite „Microsoft“ paskyrą ir sukurkite švarų diegimo atvaizdą.

Kaip naudoti „Rufus“ norint sukurti paleidžiamą „Windows 11 25H2“ USB atmintinę

Kaip naudoti „Rufus“ norint sukurti paleidžiamą „Windows 11 25H2“ USB atmintinę

Norėdami naudoti „Rufus“ ir sukurti „Windows 11 25H2“ USB atmintinę, atidarykite įrankį, pasirinkite „Atidaryti esamą“ arba „Atsisiųsti ISO“ ir pasirinkite pasirinktinę parinktį. Kaip tai padaryti, rasite čia.