Kā iespējot administratora aizsardzību operētājsistēmā Windows 11

• Operētājsistēmā Windows 11 varat iespējot administratora aizsardzību, lai pastiprinātu administratora kontu drošību.
• Šī funkcija novērš klusu privilēģiju paaugstināšanu un pieprasa apstiprinājumu, izmantojot Windows Hello vai piekrišanas uzvednes.
• Varat to iespējot, izmantojot grupas politiku sadaļā Drošības opcijas > Administratora apstiprinājuma režīms vai reģistrā, iestatot vērtību TypeOfAdminApprovalMode uz 2 .
• Šo funkciju var iespējot arī, izmantojot Windows drošības lietotni.

Operētājsistēmā Windows 11 tagad varat iespējot funkciju “Administratora aizsardzība” , lai pievienotu papildu drošības slāni, palaižot lietotnes, kurām nepieciešama piekļuves paaugstināšana. Šajā rokasgrāmatā es paskaidrošu, kā konfigurēt šo funkciju, izmantojot grupas politiku, reģistru un Windows drošību.

Kas ir administratora aizsardzība?

Administratora aizsardzība ir Windows 11 drošības līdzeklis, kas uzlabo kontu ar administratora privilēģijām drošību. Parasti lietotāji grupā “Administratori” var mainīt sistēmas iestatījumus un instalēt lietotnes bez ierobežojumiem. Lai gan šīs iespējas ir noderīgas, tās rada arī ievērojamu drošības risku, jo ļaunprātīgi lietotāji var tās izmantot, lai apdraudētu sistēmu.

Šī funkcija palīdz mazināt šos riskus, samazinot iespēju, ka lietotāji kļūdaini veiks izmaiņas sistēmas līmenī, un novēršot ļaunprogrammatūras mēģinājumus nemanāmi veikt neatļautas izmaiņas.

Kā darbojas administratora aizsardzība?

Šī funkcija piemēro “Mazāko privilēģiju principu” (PoLP) , pēc noklusējuma apstrādājot administratora kontus kā standarta lietotājus. Paaugstinātas privilēģijas tiek piešķirtas tikai tad, ja tās ir skaidri apstiprinātas, ievērojot “just-in-time” (JIT) paaugstināšanas procesu.

Piemēram, ja mēģināt veikt administratīvu uzdevumu (piemēram, mainīt sistēmas iestatījumus vai instalēt lietojumprogrammu), vispirms ir jāapstiprina piekļuves paaugstināšana. To var izdarīt, izmantojot Windows Hello autentifikāciju (noklusējuma metode) vai piekrītot uzvednei drošā vidē (bez papildu autentifikācijas).

Kad uzdevums ir apstiprināts, operētājsistēma Windows 11 īslaicīgi izveido izolētu administratora pilnvaru, izmantojot sistēmas ģenerētu, atsevišķu lietotāja kontu. Šī pilnvara tiek izmantota tikai uzdevuma izpildes laikā un tiek iznīcināta tūlīt pēc tam. Saskaņā ar Microsoft sniegto informāciju tas nodrošina, ka administratora privilēģijas nav pastāvīgas. Katrs nākamais pieprasījums pēc paaugstinātām privilēģijām atkārto visu procesu, tādējādi saglabājot drošu vidi.

Turklāt uzvednē tiek izmantotas dažādas krāsu shēmas, lai sniegtu vizuālu norādi uz iespējamiem riskiem, kas saistīti ar darbību.

Vai administratora aizsardzība ir tas pats, kas lietotāja konta kontrole?

Lai gan tas var izskatīties līdzīgi, administratora aizsardzība nav tas pats, kas  lietotāja konta kontrole (UAC) .  Microsoft definē UAC kā "drīzāk padziļinātas aizsardzības funkciju", savukārt administratora aizsardzība ir izstrādāta, lai nodrošinātu, ka jebkāda piekļuve paaugstinātas sesijas kodam vai datiem vai to manipulācijas netiek veiktas bez pienācīga lietotāja apstiprinājuma.

Īsāk sakot, lietotāja konta kontrole koncentrējas uz sistēmas mēroga izmaiņu paziņojumiem, savukārt administratora aizsardzība stiprina drošības modeli tieši administratoru kontiem, samazinot privilēģiju ļaunprātīgu izmantošanu.

Šajā rokasgrāmatā es aprakstīšu trīs veidus, kā iespējot jauno drošības funkciju administratoriem operētājsistēmā Windows 11.

• Iespējojiet administratora aizsardzību operētājsistēmā Windows 11, izmantojot drošības lietotni
• Iespējojiet administratora aizsardzību operētājsistēmā Windows 11, izmantojot grupas politiku
• Iespējojiet administratora aizsardzību operētājsistēmā Windows 11 no reģistra
• Bieži uzdotie jautājumi par administratora aizsardzību operētājsistēmā Windows 11

Brīdinājums: Pirms turpināt, ir svarīgi apzināties riskus, kas saistīti ar Windows reģistra modificēšanu. Nepareizas izmaiņas var izraisīt sistēmas nestabilitāti vai darbības problēmas. Tāpēc pirms jebkādu izmaiņu veikšanas pārliecinieties, vai jums ir pilna sistēmas dublējumkopija . Rīkojieties piesardzīgi un saprotoši.

Iespējojiet administratora aizsardzību operētājsistēmā Windows 11, izmantojot drošības lietotni

Lai iespējotu administratora aizsardzību no Windows drošības atjauninājuma, veiciet tālāk norādītās darbības.

1. Atveriet lietotni Windows drošība .

    

    

2. Noklikšķiniet uz Konta aizsardzība .

3. Sadaļā “Administratora aizsardzība” noklikšķiniet uz administratora aizsardzības iestatījuma.

   

4. Ieslēdziet administratora aizsardzības pārslēgšanas slēdzi.

   

5. Restartējiet datoru.

Kad būsiet veicis šīs darbības, datorā tiks iespējota drošības funkcija.

Iespējojiet administratora aizsardzību operētājsistēmā Windows 11, izmantojot grupas politiku

Lai operētājsistēmā Windows 11 Pro iespējotu administratora aizsardzību grupas politikas redaktorā, veiciet tālāk norādītās darbības.

1. Atvērt Sākt .

2. Meklējiet gpedit un noklikšķiniet uz augšējā rezultāta, lai atvērtu grupas politikas redaktoru .

3. Pārlūkojiet šo ceļu:

   Datora konfigurācija > Windows iestatījumi > Drošības iestatījumi > Lokālās politikas > Drošības opcijas

4. Ar peles labo pogu noklikšķiniet uz politikas “Lietotāja konta kontrole: administratora apstiprināšanas režīma veida konfigurēšana” un izvēlieties opciju Rekvizīti .

   

5. Izvēlieties opciju “Administratora apstiprinājuma režīms ar administratora aizsardzību” .

   

6. Noklikšķiniet uz pogas Lietot .

7. Noklikšķiniet uz pogas Labi .

8. Restartējiet datoru .

Pēc darbību veikšanas iestatījumi tiks lietoti operētājsistēmā Windows 11 Pro vai Enterprise, un nākamajā reizē, kad palaidīsiet lietojumprogrammu, kurai nepieciešams paaugstinājums, jūs saņemsiet aicinājumu piekrist darbībai vai autentificēties, izmantojot kādu no pieejamajām Windows Hello metodēm.

Iespējojiet administratora aizsardzību operētājsistēmā Windows 11 no reģistra

Lai operētājsistēmā Windows 11 (Home un Pro) ieslēgtu administratora aizsardzību, izmantojot reģistru, veiciet tālāk norādītās darbības.

1. Atvērt Sākt .

2. Meklējiet regedit un noklikšķiniet uz augšējā rezultāta, lai atvērtu reģistra redaktoru.

3. Atveriet šādu ceļu:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

4. Ar peles labo pogu noklikšķiniet uz atslēgas TypeOfAdminApprovalMode un izvēlieties opciju Modificēt .

5. Mainiet tā vērtību uz 2 , lai iespējotu funkciju.

   

6. Noklikšķiniet uz pogas Labi .

7. Restartējiet datoru.

Kad būsiet veicis šīs darbības, sistēma aktivizēs piekļuvi tieši laikā darbībām, kurām nepieciešamas administratora privilēģijas, aizstājot lietotāja konta kontroles funkciju jūsu kontā.

Ja vēlaties atsaukt izmaiņas, izmantojiet tās pašas instrukcijas, bet 5. darbībā iestatiet vērtību uz 1 , saglabājiet iestatījumus un restartējiet datoru.

Bieži uzdotie jautājumi par administratora aizsardzību operētājsistēmā Windows 11

Šeit ir bieži uzdoto jautājumu (BUJ) un atbilžu saraksts par administratora aizsardzību operētājsistēmā Windows 11.

Kas ir administratora aizsardzība operētājsistēmā Windows 11?

Administratora aizsardzība ir drošības līdzeklis, kas paredzēts, lai novērstu neatļautu vai automatizētu privilēģiju paplašināšanu administratora kontos. Ja tas ir iespējots, sensitīvām darbībām un sistēmas līmeņa izmaiņām ir nepieciešams manuāls apstiprinājums.

Vai administratora aizsardzība ir iespējota pēc noklusējuma?

Nē. Vairumā sistēmu šī funkcija pēc noklusējuma ir izslēgta. Tā ir manuāli jāiespējo, izmantojot iestatījumus, grupas politiku vai PowerShell.

Kā administratora aizsardzība atšķiras no lietotāja konta kontroles (UAC)?

Lietotāju piekļuve (UAC) pieprasa paaugstināšanu ikreiz, kad lietotne pieprasa administratora privilēģijas, savukārt administratora aizsardzība pievieno papildu drošības līdzekli, kas bloķē automātisku paaugstināšanu un ievieš stingrākas autentifikācijas kontroles.

Vai varu iespējot administratora aizsardzību, izmantojot PowerShell vai grupas politiku?

Jā. Operētājsistēmās Windows 11 Pro un Enterprise to var iespējot, izmantojot grupas politiku vai PowerShell komandu, kas modificē saistīto drošības politiku.

Vai administratora aizsardzības iespējošana ietekmē Microsoft Defender vai viedo lietotņu kontroli?

Nē. Šī funkcija darbojas līdztekus Windows drošības komponentiem. Tomēr tā var uzlabot sistēmas aizsardzību, novēršot ļaunprātīgus piekļuves paaugstināšanas mēģinājumus, ko citi slāņi, iespējams, neuztver.

Vai administratora aizsardzību var atspējot vēlāk?

Jā, jūs to varat jebkurā laikā izslēgt no tās pašas reģistra vai grupas politikas atrašanās vietas, ja vēlaties atjaunot darbību.

Atjauninājums 2026. gada 31. martā: Šī rokasgrāmata ir atjaunināta, lai nodrošinātu precizitāti un atspoguļotu izmaiņas procesā.