I Windows 11 kan du nå aktivere funksjonen «Administratorbeskyttelse» for å legge til et ekstra sikkerhetslag når du kjører apper som krever utvidelse. I denne veiledningen vil jeg forklare hvordan du konfigurerer denne funksjonen gjennom gruppepolicy, register og Windows-sikkerhet.
Hva er administratorbeskyttelse?
Administratorbeskyttelse er en sikkerhetsfunksjon i Windows 11 som forbedrer sikkerheten til kontoer med administratorrettigheter. Vanligvis kan brukere i gruppen «Administratorer» endre systeminnstillinger og installere apper uten begrensninger. Selv om disse funksjonene er nyttige, representerer de også en betydelig sikkerhetsrisiko, ettersom ondsinnede aktører kan utnytte dem til å kompromittere systemet.
Denne funksjonen bidrar til å redusere disse risikoene ved å redusere sjansen for at brukere gjør endringer på systemnivå ved en feiltakelse, og forhindrer at skadelig programvare i stillhet gjør uautoriserte endringer.
Hvordan fungerer administratorbeskyttelse?
Denne funksjonen bruker «Prinsippet om minste privilegium» (PoLP) , og behandler administratorkontoer som standardbrukere. Forhøyede rettigheter gis kun når de er eksplisitt godkjent, etter en «just-in-time» (JIT)-forhøyelsesprosess.
Hvis du for eksempel prøver å utføre en administrativ oppgave (som å endre systeminnstillinger eller installere et program), må du først godkjenne utvidelsen. Dette kan gjøres ved hjelp av Windows Hello-autentisering (standardmetoden) eller ved å samtykke til spørringen i et sikkert miljø (uten ytterligere autentisering).
Når oppgaven er godkjent, oppretter Windows 11 midlertidig et isolert administratortoken ved hjelp av en systemgenerert, separat brukerkonto. Dette tokenet brukes kun så lenge oppgaven varer og slettes umiddelbart etterpå. Ifølge Microsoft sikrer dette at administratorrettigheter ikke er vedvarende. Hver påfølgende forespørsel om forhøyede rettigheter gjentar hele prosessen, og opprettholder et sikkert miljø.
Videre bruker ledeteksten forskjellige fargeskjemaer for å gi et visuelt hint om de potensielle risikoene forbundet med handlingen.
Er administratorbeskyttelse det samme som brukerkontokontroll?
Selv om det kan se likt ut, er ikke administratorbeskyttelse det samme som brukerkontokontroll (UAC) . Microsoft definerer UAC som «mer en dyptgående forsvarsfunksjon», mens administratorbeskyttelse er utformet for å sikre at tilgang til eller manipulering av koden eller dataene i en forhøyet økt ikke utføres uten riktig bekreftelse fra brukeren.
Kort sagt fokuserer Brukerkontokontroll på systemomfattende endringsvarsler, mens Administratorbeskyttelse styrker sikkerhetsmodellen spesielt for administratorkontoer ved å minimere misbruk av rettigheter.
I denne veiledningen vil jeg skissere de tre måtene å aktivere den nye sikkerhetsfunksjonen for administratorer i Windows 11.
Advarsel: Før du fortsetter, er det viktig å være klar over risikoene forbundet med å endre Windows-registeret. Feil endringer kan føre til systemustabilitet eller driftsproblemer. Sørg derfor for at du har en fullstendig sikkerhetskopi av systemet før du foretar noen endringer. Fortsett med forsiktighet og forståelse.
Følg disse trinnene for å aktivere administratorbeskyttelse fra Windows sikkerhetsoppdatering:
Åpne Windows Sikkerhet- appen.
Klikk på Kontobeskyttelse .
Klikk på innstillingen Administratorbeskyttelse under delen «Administratorbeskyttelse».
Slå på bryteren for administratorbeskyttelse .
Start datamaskinen på nytt.
Når du har fullført trinnene, vil sikkerhetsfunksjonen bli aktivert på datamaskinen.
Følg disse trinnene for å aktivere administratorbeskyttelse fra gruppepolicyredigereren i Windows 11 Pro:
Åpne Start .
Søk etter gpedit og klikk på det øverste resultatet for å åpne redigeringsprogrammet for gruppepolicy .
Bla gjennom følgende sti:
Datamaskinkonfigurasjon > Windows-innstillinger > Sikkerhetsinnstillinger > Lokale policyer > Sikkerhetsalternativer
Høyreklikk på policyen «Brukerkontokontroll: Konfigurer type administratorgodkjenningsmodus» og velg alternativet Egenskaper .
Velg alternativet «Administratorgodkjenningsmodus med administratorbeskyttelse» .
Klikk på Bruk- knappen.
Klikk på OK- knappen.
Start datamaskinen på nytt .
Etter at du har fullført trinnene, gjelder innstillingene for Windows 11 Pro eller Enterprise, og neste gang du kjører et program som krever heving, vil du motta en melding om å samtykke til handlingen eller autentisere ved hjelp av en av de tilgjengelige Windows Hello-metodene.
For å aktivere administratorbeskyttelse på Windows 11 (Home og Pro) via registeret, følg disse trinnene:
Åpne Start .
Søk etter regedit og klikk på det øverste resultatet for å åpne Registerredigering.
Åpne følgende sti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Høyreklikk på TypeOfAdminApprovalMode- tasten og velg alternativet Endre .
Endre verdien til 2 for å aktivere funksjonen.
Klikk på OK- knappen.
Start datamaskinen på nytt.
Når du har fullført trinnene, vil systemet aktivere just-in-time-tilgang for handlinger som krever administratorrettigheter, og erstatte brukerkontokontrollfunksjonen på kontoen din.
Hvis du vil angre endringene, bruker du de samme instruksjonene, men i trinn 5 setter du verdien til 1 , lagrer innstillingene og starter datamaskinen på nytt.
Her er en liste over vanlige spørsmål (FAQ) og svar om administratorbeskyttelse i Windows 11.
Hva er administratorbeskyttelse i Windows 11?
Administratorbeskyttelse er en sikkerhetsfunksjon som er utformet for å forhindre uautorisert eller automatisk heving av rettigheter på administratorkontoer. Når den er aktivert, krever den manuell bekreftelse for sensitive handlinger og endringer på systemnivå.
Er administratorbeskyttelse aktivert som standard?
Nei. På de fleste systemer er funksjonen slått av som standard. Du må aktivere den manuelt via Innstillinger, Gruppepolicy eller PowerShell.
Hvordan er administratorbeskyttelse forskjellig fra brukerkontokontroll (UAC)?
Brukerkontrollkonto (UAC) ber om heving når en app ber om administratorrettigheter, mens administratorbeskyttelse legger til en ekstra sikkerhetsforanstaltning som blokkerer automatisk heving og håndhever strengere autentiseringskontroller.
Kan jeg aktivere administratorbeskyttelse ved hjelp av PowerShell eller gruppepolicy?
Ja. I Windows 11 Pro og Enterprise kan du aktivere det ved hjelp av gruppepolicy eller en PowerShell-kommando som endrer den relaterte sikkerhetspolicyen.
Påvirker aktivering av administratorbeskyttelse Microsoft Defender eller Smart App Control?
Nei. Funksjonen fungerer sammen med Windows-sikkerhetskomponenter. Den kan imidlertid forbedre systembeskyttelsen ved å forhindre ondsinnede forsøk på å heve sikkerhetskopier som andre lag kanskje ikke fanger opp.
Kan jeg deaktivere administratorbeskyttelse senere?
Ja, du kan slå den av når som helst fra samme register- eller gruppepolicyplassering hvis du trenger å angre virkemåten.
Oppdatering 31. mars 2026: Denne veiledningen er oppdatert for å sikre nøyaktighet og gjenspeile endringer i prosessen.
Stopp Chrome fra å laste ned 4 GB Gemini Nano-modellen i stillhet på Windows 11. Bruk denne registerrettingen for å blokkere den for godt.
Nei, Windows 12 lanseres ikke i 2026. Her er hvorfor den virale rapporten om det AI-drevne operativsystemet er feil, og hva Microsoft faktisk planlegger.
Microsoft oppdaterer en alvorlig Notepad-feil som kan la angripere kjøre kode via skadelige Markdown-filer på Windows 11. Oppdater nå.
Notepad++-hostingbrudd utsatte brukere for skadelige oppdateringer. Lær hvordan du sikrer systemet ditt og oppdaterer trygt til versjon 8.9.1+.
For å aktivere VPN på Microsoft Edge, åpne Innstillinger > Personvern, søk og tjenester > Sikkerhet, og slå på alternativet Microsoft Edge Sikkert nettverk.
Feil med Windows 11 SSD-er var knyttet til teknisk firmware, ikke til disker fra butikken. Phison bekrefter at SSD-er for forbrukere er trygge etter oppdateringer fra august 2025.
Windows 11 25H2 OOBEs nye funksjon «Overfør til en ny PC» lar deg migrere filer og innstillinger under oppsettet ved hjelp av det lokale nettverket uten OneDrive.
Det er overraskende komplisert å lage et USB-installasjonsprogram for Windows 11 (eller 10) fra macOS, men det er ikke umulig. Slik gjør du det.
Microsoft Edge på Windows 10 vil fortsette å motta oppdateringer frem til minst oktober 2028, lenge etter at operativsystemets offisielle støtte slutter i 2025.
I Windows 11 kan du redigere denne nøkkelen i registeret eller via CMD for å få tilbake den klassiske høyreklikk-kontekstmenyen med alle alternativene.
