„Windows 11“ sistemoje dabar galite įjungti funkciją „Administratoriaus apsauga“ , kad pridėtumėte papildomą saugumo sluoksnį paleisdami programas, kurioms reikalingas aukštesnių teisių suteikimas. Šiame vadove paaiškinsiu, kaip konfigūruoti šią funkciją naudojant grupės politiką, registrą ir „Windows“ saugą.
Kas yra administratoriaus apsauga?
Administratoriaus apsauga yra „Windows 11“ saugos funkcija, kuri pagerina paskyrų su administratoriaus teisėmis saugumą. Paprastai „Administratorių“ grupės vartotojai gali keisti sistemos nustatymus ir diegti programas be apribojimų. Nors šios galimybės yra naudingos, jos taip pat kelia didelę saugumo riziką, nes kenkėjiški veikėjai gali jas išnaudoti, kad pažeistų sistemą.
Ši funkcija padeda sušvelninti šią riziką, sumažindama tikimybę, kad vartotojai netyčia atliks sistemos lygio pakeitimus, ir neleisdama kenkėjiškoms programoms tyliai atlikti neleistinų pakeitimų.
Kaip veikia administratoriaus apsauga?
Ši funkcija taiko „Mažiausių privilegijų principą“ (PoLP) , pagal numatytuosius nustatymus administratoriaus paskyras traktuodama kaip standartinius vartotojus. Padidintos privilegijos suteikiamos tik gavus aiškų patvirtinimą, atlikus „just-in-time“ (JIT) didinimo procesą.
Pavyzdžiui, jei bandote atlikti administracinę užduotį (pvz., modifikuoti sistemos nustatymus arba įdiegti programą), pirmiausia turite patvirtinti teisių padidinimą. Tai galima padaryti naudojant „Windows Hello“ autentifikavimą (numatytasis metodas) arba sutikdami su raginimu saugioje aplinkoje (be papildomo autentifikavimo).
Kai užduotis patvirtinama, „Windows 11“ laikinai sukuria izoliuotą administratoriaus prieigos raktą, naudodama sistemos sugeneruotą, atskirą vartotojo paskyrą. Šis prieigos raktas naudojamas tik užduoties metu ir iškart po jos sunaikinamas. Pasak „Microsoft“, tai užtikrina, kad administratoriaus teisės nebūtų nuolatinės. Kiekvienas paskesnis prašymas suteikti didesnes teises kartoja visą procesą, išlaikant saugią aplinką.
Be to, raginime naudojamos skirtingos spalvų schemos, kad būtų galima vizualiai nurodyti su veiksmu susijusią galimą riziką.
Ar administratoriaus apsauga yra tokia pati kaip vartotojo abonemento kontrolė?
Nors administratoriaus apsauga gali atrodyti panašiai, ji nėra tas pats, kas vartotojo abonemento valdymas (UAC) . „Microsoft“ UAC apibrėžia kaip „labiau išsamią apsaugos funkciją“, o administratoriaus apsauga sukurta siekiant užtikrinti, kad bet kokia prieiga prie padidintų teisių seanso kodo ar duomenų ar jų klastojimas nebūtų vykdomas be tinkamo vartotojo patvirtinimo.
Trumpai tariant, vartotojo abonemento valdymas sutelktas į sistemos masto pakeitimų pranešimus, o administratoriaus apsauga sustiprina saugos modelį, skirtą būtent administratoriaus paskyroms, sumažindama privilegijų netinkamą naudojimą.
Šiame vadove aprašysiu tris būdus, kaip įjungti naują saugos funkciją administratoriams sistemoje „Windows 11“.
Įspėjimas: Prieš tęsdami, labai svarbu pripažinti riziką, susijusią su „Windows“ registro modifikavimu. Neteisingi pakeitimai gali sukelti sistemos nestabilumą arba veikimo problemas. Todėl prieš atlikdami bet kokius pakeitimus įsitikinkite, kad turite visą sistemos atsarginę kopiją . Būkite atsargūs ir supratingi.
Norėdami įjungti administratoriaus apsaugą iš „Windows“ saugos naujinimo, atlikite šiuos veiksmus:
Atidarykite „Windows“ saugos programėlę.
Spustelėkite Paskyros apsauga .
Skiltyje „Administratoriaus apsauga“ spustelėkite administratoriaus apsaugos nustatymą.
Įjunkite administratoriaus apsaugos perjungimo jungiklį.
Paleiskite kompiuterį iš naujo.
Kai atliksite veiksmus, kompiuteryje bus įjungta saugos funkcija.
Norėdami įjungti administratoriaus apsaugą grupės politikos rengyklėje sistemoje „Windows 11 Pro“, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „gpedit“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte grupės politikos redaktorių .
Naršykite šiuo keliu:
Kompiuterio konfigūracija > „Windows“ nustatymai > Saugos nustatymai > Vietinės politikos > Saugos parinktys
Dešiniuoju pelės mygtuku spustelėkite politiką „Vartotojo abonemento valdymas: administratoriaus patvirtinimo režimo tipo konfigūravimas“ ir pasirinkite parinktį „ Ypatybės“ .
Pasirinkite parinktį „Administratoriaus patvirtinimo režimas su administratoriaus apsauga“ .
Spustelėkite mygtuką Taikyti .
Spustelėkite mygtuką Gerai .
Paleiskite kompiuterį iš naujo .
Atlikus veiksmus, nustatymai bus taikomi „Windows 11 Pro“ arba „Enterprise“ versijoje, o kitą kartą paleidus programą, kuriai reikalingas aukštesnių teisių suteikimas, gausite raginimą sutikti su veiksmu arba autentifikuotis naudojant vieną iš galimų „Windows Hello“ metodų.
Norėdami įjungti administratoriaus apsaugą sistemoje „Windows 11“ („Home“ ir „Pro“) per registrą, atlikite šiuos veiksmus:
Atidaryti Pradžia .
Ieškokite „regedit“ ir spustelėkite viršutinį rezultatą, kad atidarytumėte registro rengyklę.
Atidarykite šį kelią:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dešiniuoju pelės mygtuku spustelėkite raktą „TypeOfAdminApprovalMode“ ir pasirinkite parinktį „Modify“ (keisti ).
Pakeiskite jo reikšmę į 2 , kad įjungtumėte šią funkciją.
Spustelėkite mygtuką Gerai .
Paleiskite kompiuterį iš naujo.
Kai atliksite veiksmus, sistema įgalins prieigą „just-in-time“ veiksmams, kuriems reikalingos administratoriaus teisės, pakeisdama jūsų paskyros vartotojo abonemento valdymo funkciją.
Jei norite atšaukti pakeitimus, vadovaukitės tomis pačiomis instrukcijomis, bet 5 veiksme nustatykite reikšmę į 1 , išsaugokite nustatymus ir paleiskite kompiuterį iš naujo.
Čia pateikiamas dažnai užduodamų klausimų (DUK) ir atsakymų apie administratoriaus apsaugą sistemoje „Windows 11“ sąrašas.
Kas yra administratoriaus apsauga sistemoje „Windows 11“?
Administratoriaus apsauga yra saugos funkcija, skirta užkirsti kelią neteisėtam arba automatiniam privilegijų didinimui administratoriaus paskyrose. Kai ji įjungta, norint atlikti svarbius veiksmus ir sistemos lygio pakeitimus, reikia rankiniu būdu patvirtinti.
Ar administratoriaus apsauga įjungta pagal numatytuosius nustatymus?
Ne. Daugumoje sistemų ši funkcija pagal numatytuosius nustatymus yra išjungta. Ją turite įjungti rankiniu būdu per nustatymus, grupės politiką arba „PowerShell“.
Kuo skiriasi administratoriaus apsauga nuo vartotojo abonemento valdymo (UAC)?
UAC ragina padidinti teises, kai programa prašo administratoriaus teisių, o administratoriaus apsauga prideda papildomą apsaugą, kuri blokuoja automatinį teisių padidinimą ir taiko griežtesnes autentifikavimo kontrolės priemones.
Ar galiu įjungti administratoriaus apsaugą naudodamas „PowerShell“ arba grupės politiką?
Taip. „Windows 11 Pro“ ir „Enterprise“ versijose galite tai įjungti naudodami grupės politiką arba „PowerShell“ komandą, kuri modifikuoja susijusią saugos politiką.
Ar administratoriaus apsaugos įjungimas turi įtakos „Microsoft Defender“ arba išmaniųjų programų valdymui?
Ne. Ši funkcija veikia kartu su „Windows“ saugos komponentais. Tačiau ji gali pagerinti sistemos apsaugą, užkertant kelią kenkėjiškiems bandymams padidinti teises, kurių kiti sluoksniai gali nepastebėti.
Ar galiu vėliau išjungti administratoriaus apsaugą?
Taip, galite bet kada išjungti iš tos pačios registro arba grupės politikos vietos, jei norite atkurti veikimą.
Atnaujinimas 2026 m. kovo 31 d.: Šis vadovas buvo atnaujintas siekiant užtikrinti tikslumą ir atspindėti proceso pakeitimus.
Naudokite „Rufus“, kad sukurtumėte „Windows 11“ paleidžiamą USB atmintinę, kuri apeina TPM, saugaus įkrovimo, RAM, „Microsoft“ paskyros ir „BitLocker“ reikalavimus.
Norėdami atkurti gamyklinius „Windows 11“ nustatymus, atidarykite „Nustatymai“ > „Sistema“ > „Atkūrimas“, spustelėkite „Atkurti kompiuterio nustatymus“, pasirinkite „Pašalinti viską“ ir pasirinkite diegimo iš naujo parinktį.
Sužinokite, kaip išjungti užduočių juostos funkciją „Bendrinti su „Copilot“ sistemoje „Windows 11“ ir sustabdyti programų bendrinimą su „Copilot Vision“.
„KB5083725“ (28020.1863 versija) ir „29570“ versijos, skirtos „Windows 11“, prideda „Xbox“ režimą, blokavimo mažinimo strategijas, jutiklinės planšetės pakeitimus ir pataisymus „Canary“ kanale.
Norėdami išjungti vilkimo dėklo (numetimo dėklo) vartotojo sąsają ekrano viršuje sistemoje „Windows 11“, galite naudoti nustatymus, registrą, „PowerShell“ arba komandinę eilutę.
„Windows 11“ įgauna pasirenkamą dirbtinio intelekto agento palaikymą užduočių juostoje ir paieškoje, pradedant nuo „Microsoft 365 Researcher“ ir plečiant kūrėjų API.
„Windows 11“ atnaujinimas KB5063060 (26100.4351 versija) išleidžiamas siekiant ištaisyti žaidimų gedimus naudojant „Easy Anti-Cheat“ po 2025 m. birželio mėn. pataisos. Štai kaip jį gauti.
„Microsoft“ teikia „tar“ ir „curl“ palaikymą „Windows 10“, kad išskleistų suspaustus failus „.tar.gz“ arba „.zip“ formatu ir perkeltų failus tarp serverių.
Norėdami įjungti „WinRE“ sistemoje „Windows 11“, paleiskite komandą „reagentc /enable“, o norėdami išjungti atkūrimo aplinką – komandą „reagentc /disable“.
Norėdami ištrinti vartotojo paskyrą sistemoje „Windows 11“, galite naudoti „Nustatymai“, „Valdymo skydas“, „NetPlWiz“, „Kompiuterio valdymas“, „Komandinė eilutė“ ir „PowerShell“.
