Operētājsistēmā Windows 11 tagad varat iespējot funkciju “Administratora aizsardzība” , lai pievienotu papildu drošības slāni, palaižot lietotnes, kurām nepieciešama piekļuves paaugstināšana. Šajā rokasgrāmatā es paskaidrošu, kā konfigurēt šo funkciju, izmantojot grupas politiku, reģistru un Windows drošību.
Kas ir administratora aizsardzība?
Administratora aizsardzība ir Windows 11 drošības līdzeklis, kas uzlabo kontu ar administratora privilēģijām drošību. Parasti lietotāji grupā “Administratori” var mainīt sistēmas iestatījumus un instalēt lietotnes bez ierobežojumiem. Lai gan šīs iespējas ir noderīgas, tās rada arī ievērojamu drošības risku, jo ļaunprātīgi lietotāji var tās izmantot, lai apdraudētu sistēmu.
Šī funkcija palīdz mazināt šos riskus, samazinot iespēju, ka lietotāji kļūdaini veiks izmaiņas sistēmas līmenī, un novēršot ļaunprogrammatūras mēģinājumus nemanāmi veikt neatļautas izmaiņas.
Kā darbojas administratora aizsardzība?
Šī funkcija piemēro “Mazāko privilēģiju principu” (PoLP) , pēc noklusējuma apstrādājot administratora kontus kā standarta lietotājus. Paaugstinātas privilēģijas tiek piešķirtas tikai tad, ja tās ir skaidri apstiprinātas, ievērojot “just-in-time” (JIT) paaugstināšanas procesu.
Piemēram, ja mēģināt veikt administratīvu uzdevumu (piemēram, mainīt sistēmas iestatījumus vai instalēt lietojumprogrammu), vispirms ir jāapstiprina piekļuves paaugstināšana. To var izdarīt, izmantojot Windows Hello autentifikāciju (noklusējuma metode) vai piekrītot uzvednei drošā vidē (bez papildu autentifikācijas).
Kad uzdevums ir apstiprināts, operētājsistēma Windows 11 īslaicīgi izveido izolētu administratora pilnvaru, izmantojot sistēmas ģenerētu, atsevišķu lietotāja kontu. Šī pilnvara tiek izmantota tikai uzdevuma izpildes laikā un tiek iznīcināta tūlīt pēc tam. Saskaņā ar Microsoft sniegto informāciju tas nodrošina, ka administratora privilēģijas nav pastāvīgas. Katrs nākamais pieprasījums pēc paaugstinātām privilēģijām atkārto visu procesu, tādējādi saglabājot drošu vidi.
Turklāt uzvednē tiek izmantotas dažādas krāsu shēmas, lai sniegtu vizuālu norādi uz iespējamiem riskiem, kas saistīti ar darbību.
Vai administratora aizsardzība ir tas pats, kas lietotāja konta kontrole?
Lai gan tas var izskatīties līdzīgi, administratora aizsardzība nav tas pats, kas lietotāja konta kontrole (UAC) . Microsoft definē UAC kā "drīzāk padziļinātas aizsardzības funkciju", savukārt administratora aizsardzība ir izstrādāta, lai nodrošinātu, ka jebkāda piekļuve paaugstinātas sesijas kodam vai datiem vai to manipulācijas netiek veiktas bez pienācīga lietotāja apstiprinājuma.
Īsāk sakot, lietotāja konta kontrole koncentrējas uz sistēmas mēroga izmaiņu paziņojumiem, savukārt administratora aizsardzība stiprina drošības modeli tieši administratoru kontiem, samazinot privilēģiju ļaunprātīgu izmantošanu.
Šajā rokasgrāmatā es aprakstīšu trīs veidus, kā iespējot jauno drošības funkciju administratoriem operētājsistēmā Windows 11.
Brīdinājums: Pirms turpināt, ir svarīgi apzināties riskus, kas saistīti ar Windows reģistra modificēšanu. Nepareizas izmaiņas var izraisīt sistēmas nestabilitāti vai darbības problēmas. Tāpēc pirms jebkādu izmaiņu veikšanas pārliecinieties, vai jums ir pilna sistēmas dublējumkopija . Rīkojieties piesardzīgi un saprotoši.
Lai iespējotu administratora aizsardzību no Windows drošības atjauninājuma, veiciet tālāk norādītās darbības.
Atveriet lietotni Windows drošība .
Noklikšķiniet uz Konta aizsardzība .
Sadaļā “Administratora aizsardzība” noklikšķiniet uz administratora aizsardzības iestatījuma.
Ieslēdziet administratora aizsardzības pārslēgšanas slēdzi.
Restartējiet datoru.
Kad būsiet veicis šīs darbības, datorā tiks iespējota drošības funkcija.
Lai operētājsistēmā Windows 11 Pro iespējotu administratora aizsardzību grupas politikas redaktorā, veiciet tālāk norādītās darbības.
Atvērt Sākt .
Meklējiet gpedit un noklikšķiniet uz augšējā rezultāta, lai atvērtu grupas politikas redaktoru .
Pārlūkojiet šo ceļu:
Datora konfigurācija > Windows iestatījumi > Drošības iestatījumi > Lokālās politikas > Drošības opcijas
Ar peles labo pogu noklikšķiniet uz politikas “Lietotāja konta kontrole: administratora apstiprināšanas režīma veida konfigurēšana” un izvēlieties opciju Rekvizīti .
Izvēlieties opciju “Administratora apstiprinājuma režīms ar administratora aizsardzību” .
Noklikšķiniet uz pogas Lietot .
Noklikšķiniet uz pogas Labi .
Restartējiet datoru .
Pēc darbību veikšanas iestatījumi tiks lietoti operētājsistēmā Windows 11 Pro vai Enterprise, un nākamajā reizē, kad palaidīsiet lietojumprogrammu, kurai nepieciešams paaugstinājums, jūs saņemsiet aicinājumu piekrist darbībai vai autentificēties, izmantojot kādu no pieejamajām Windows Hello metodēm.
Lai operētājsistēmā Windows 11 (Home un Pro) ieslēgtu administratora aizsardzību, izmantojot reģistru, veiciet tālāk norādītās darbības.
Atvērt Sākt .
Meklējiet regedit un noklikšķiniet uz augšējā rezultāta, lai atvērtu reģistra redaktoru.
Atveriet šādu ceļu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ar peles labo pogu noklikšķiniet uz atslēgas TypeOfAdminApprovalMode un izvēlieties opciju Modificēt .
Mainiet tā vērtību uz 2 , lai iespējotu funkciju.
Noklikšķiniet uz pogas Labi .
Restartējiet datoru.
Kad būsiet veicis šīs darbības, sistēma aktivizēs piekļuvi tieši laikā darbībām, kurām nepieciešamas administratora privilēģijas, aizstājot lietotāja konta kontroles funkciju jūsu kontā.
Ja vēlaties atsaukt izmaiņas, izmantojiet tās pašas instrukcijas, bet 5. darbībā iestatiet vērtību uz 1 , saglabājiet iestatījumus un restartējiet datoru.
Šeit ir bieži uzdoto jautājumu (BUJ) un atbilžu saraksts par administratora aizsardzību operētājsistēmā Windows 11.
Kas ir administratora aizsardzība operētājsistēmā Windows 11?
Administratora aizsardzība ir drošības līdzeklis, kas paredzēts, lai novērstu neatļautu vai automatizētu privilēģiju paplašināšanu administratora kontos. Ja tas ir iespējots, sensitīvām darbībām un sistēmas līmeņa izmaiņām ir nepieciešams manuāls apstiprinājums.
Vai administratora aizsardzība ir iespējota pēc noklusējuma?
Nē. Vairumā sistēmu šī funkcija pēc noklusējuma ir izslēgta. Tā ir manuāli jāiespējo, izmantojot iestatījumus, grupas politiku vai PowerShell.
Kā administratora aizsardzība atšķiras no lietotāja konta kontroles (UAC)?
Lietotāju piekļuve (UAC) pieprasa paaugstināšanu ikreiz, kad lietotne pieprasa administratora privilēģijas, savukārt administratora aizsardzība pievieno papildu drošības līdzekli, kas bloķē automātisku paaugstināšanu un ievieš stingrākas autentifikācijas kontroles.
Vai varu iespējot administratora aizsardzību, izmantojot PowerShell vai grupas politiku?
Jā. Operētājsistēmās Windows 11 Pro un Enterprise to var iespējot, izmantojot grupas politiku vai PowerShell komandu, kas modificē saistīto drošības politiku.
Vai administratora aizsardzības iespējošana ietekmē Microsoft Defender vai viedo lietotņu kontroli?
Nē. Šī funkcija darbojas līdztekus Windows drošības komponentiem. Tomēr tā var uzlabot sistēmas aizsardzību, novēršot ļaunprātīgus piekļuves paaugstināšanas mēģinājumus, ko citi slāņi, iespējams, neuztver.
Vai administratora aizsardzību var atspējot vēlāk?
Jā, jūs to varat jebkurā laikā izslēgt no tās pašas reģistra vai grupas politikas atrašanās vietas, ja vēlaties atjaunot darbību.
Atjauninājums 2026. gada 31. martā: Šī rokasgrāmata ir atjaunināta, lai nodrošinātu precizitāti un atspoguļotu izmaiņas procesā.
Windows 11 drošās sāknēšanas sertifikātu derīguma termiņš beidzas 2026. gada jūnijā. Uzziniet, kā pārbaudīt, atjaunināt un aizsargāt datoru, lai izvairītos no sāknēšanas vai drošības problēmām.
Lai atļautu skriptu palaišanu pakalpojumā PowerShell, ir jāmaina izpildes politika. Set-ExecutionPolicy RemoteSigned atļauj skriptus.
Windows 11 versijās 29560 un 28020.1803 ir iekļauti jauni pildspalvas iestatījumi, izstrādātāja režīma atjauninājumi un sistēmas labojumi.
Lai operētājsistēmā Windows 11 izvilktu .tar.gz failus, izmantojiet komandas tar -xvzf source -C destination vai sudo tar -xvzf /mnt/c/source -C /mnt/c/destination.
Nākamais Xbox jau iegūst aprises. Microsoft GDC 2026 atjauninājumi atklāj mākslīgā intelekta grafiku, ātrāku krātuvi un dziļāku Windows integrāciju.
Windows 11 2026. gada aprīlī iegūs Xbox pilnekrāna pieredzi, pārveidojot datorus par konsoles stila spēļu sistēmām.
Lai izmantotu failu meklēšanu ar Copilot operētājsistēmā Windows 11, jums ir jāpiešķir atļaujas un jāizmanto dabiskā valoda failu atrašanai un atvēršanai.
Instalējiet lietotni Duck.ai operētājsistēmā Windows 11 vai 10, izmantojot Edge vai Chrome kā PWA, lai ātri un privāti piekļūtu DuckDuckGo mākslīgajam intelektam bez nepieciešamības pēc iebūvētas lietotnes.
Lai instalētu ChatGPT kā lietotni operētājsistēmā Windows 11 (10), Edge izvēlnē atlasiet Lietotnes un noklikšķiniet uz Instalēt vai Chrome izvēlnē izmantojiet Izveidot saīsni.
Windows 11 KB5068221 (būvējums 26100.6588) versijai 24H2 novērš kļūdu Office lietotnēs pakalpojumā App-V un atjaunina mākslīgā intelekta komponentus.
