Slik aktiverer du administratorbeskyttelse i Windows 11

• I Windows 11 kan du aktivere Administratorbeskyttelse for å styrke sikkerheten for administratorkontoer.
• Funksjonen forhindrer stille rettighetsutvidelse og krever bekreftelse ved hjelp av Windows Hello eller samtykkeforespørsler.
• Du kan aktivere den via Gruppepolicy under Sikkerhetsalternativer > Administratorgodkjenningsmodus eller i registeret ved å sette TypeOfAdminApprovalMode -verdien til 2 .
• Det er også mulig å aktivere funksjonen via Windows Sikkerhets-appen.

I Windows 11 kan du nå aktivere funksjonen «Administratorbeskyttelse» for å legge til et ekstra sikkerhetslag når du kjører apper som krever utvidelse. I denne veiledningen vil jeg forklare hvordan du konfigurerer denne funksjonen gjennom gruppepolicy, register og Windows-sikkerhet.

Hva er administratorbeskyttelse?

Administratorbeskyttelse er en sikkerhetsfunksjon i Windows 11 som forbedrer sikkerheten til kontoer med administratorrettigheter. Vanligvis kan brukere i gruppen «Administratorer» endre systeminnstillinger og installere apper uten begrensninger. Selv om disse funksjonene er nyttige, representerer de også en betydelig sikkerhetsrisiko, ettersom ondsinnede aktører kan utnytte dem til å kompromittere systemet.

Denne funksjonen bidrar til å redusere disse risikoene ved å redusere sjansen for at brukere gjør endringer på systemnivå ved en feiltakelse, og forhindrer at skadelig programvare i stillhet gjør uautoriserte endringer.

Hvordan fungerer administratorbeskyttelse?

Denne funksjonen bruker «Prinsippet om minste privilegium» (PoLP) , og behandler administratorkontoer som standardbrukere. Forhøyede rettigheter gis kun når de er eksplisitt godkjent, etter en «just-in-time» (JIT)-forhøyelsesprosess.

Hvis du for eksempel prøver å utføre en administrativ oppgave (som å endre systeminnstillinger eller installere et program), må du først godkjenne utvidelsen. Dette kan gjøres ved hjelp av Windows Hello-autentisering (standardmetoden) eller ved å samtykke til spørringen i et sikkert miljø (uten ytterligere autentisering).

Når oppgaven er godkjent, oppretter Windows 11 midlertidig et isolert administratortoken ved hjelp av en systemgenerert, separat brukerkonto. Dette tokenet brukes kun så lenge oppgaven varer og slettes umiddelbart etterpå. Ifølge Microsoft sikrer dette at administratorrettigheter ikke er vedvarende. Hver påfølgende forespørsel om forhøyede rettigheter gjentar hele prosessen, og opprettholder et sikkert miljø.

Videre bruker ledeteksten forskjellige fargeskjemaer for å gi et visuelt hint om de potensielle risikoene forbundet med handlingen.

Er administratorbeskyttelse det samme som brukerkontokontroll?

Selv om det kan se likt ut, er ikke administratorbeskyttelse det samme som  brukerkontokontroll (UAC) .  Microsoft definerer UAC som «mer en dyptgående forsvarsfunksjon», mens administratorbeskyttelse er utformet for å sikre at tilgang til eller manipulering av koden eller dataene i en forhøyet økt ikke utføres uten riktig bekreftelse fra brukeren.

Kort sagt fokuserer Brukerkontokontroll på systemomfattende endringsvarsler, mens Administratorbeskyttelse styrker sikkerhetsmodellen spesielt for administratorkontoer ved å minimere misbruk av rettigheter.

I denne veiledningen vil jeg skissere de tre måtene å aktivere den nye sikkerhetsfunksjonen for administratorer i Windows 11.

• Aktiver administratorbeskyttelse på Windows 11 fra sikkerhetsappen
• Aktiver administratorbeskyttelse på Windows 11 fra gruppepolicy
• Aktiver administratorbeskyttelse på Windows 11 fra registeret
• Vanlige spørsmål om administratorbeskyttelse i Windows 11

Advarsel: Før du fortsetter, er det viktig å være klar over risikoene forbundet med å endre Windows-registeret. Feil endringer kan føre til systemustabilitet eller driftsproblemer. Sørg derfor for at du har en fullstendig sikkerhetskopi av systemet før du foretar noen endringer. Fortsett med forsiktighet og forståelse.

Aktiver administratorbeskyttelse på Windows 11 fra sikkerhetsappen

Følg disse trinnene for å aktivere administratorbeskyttelse fra Windows sikkerhetsoppdatering:

1. Åpne Windows Sikkerhet- appen.

    

    

2. Klikk på Kontobeskyttelse .

3. Klikk på innstillingen Administratorbeskyttelse under delen «Administratorbeskyttelse».

   

4. Slå på bryteren for administratorbeskyttelse .

   

5. Start datamaskinen på nytt.

Når du har fullført trinnene, vil sikkerhetsfunksjonen bli aktivert på datamaskinen.

Aktiver administratorbeskyttelse på Windows 11 fra gruppepolicy

Følg disse trinnene for å aktivere administratorbeskyttelse fra gruppepolicyredigereren i Windows 11 Pro:

1. Åpne Start .

2. Søk etter gpedit og klikk på det øverste resultatet for å åpne redigeringsprogrammet for gruppepolicy .

3. Bla gjennom følgende sti:

   Datamaskinkonfigurasjon > Windows-innstillinger > Sikkerhetsinnstillinger > Lokale policyer > Sikkerhetsalternativer

4. Høyreklikk på policyen «Brukerkontokontroll: Konfigurer type administratorgodkjenningsmodus» og velg alternativet Egenskaper .

   

5. Velg alternativet «Administratorgodkjenningsmodus med administratorbeskyttelse» .

   

6. Klikk på Bruk- knappen.

7. Klikk på OK- knappen.

8. Start datamaskinen på nytt .

Etter at du har fullført trinnene, gjelder innstillingene for Windows 11 Pro eller Enterprise, og neste gang du kjører et program som krever heving, vil du motta en melding om å samtykke til handlingen eller autentisere ved hjelp av en av de tilgjengelige Windows Hello-metodene.

Aktiver administratorbeskyttelse på Windows 11 fra registeret

For å aktivere administratorbeskyttelse på Windows 11 (Home og Pro) via registeret, følg disse trinnene:

1. Åpne Start .

2. Søk etter regedit og klikk på det øverste resultatet for å åpne Registerredigering.

3. Åpne følgende sti:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

4. Høyreklikk på TypeOfAdminApprovalMode- tasten og velg alternativet Endre .

5. Endre verdien til 2 for å aktivere funksjonen.

   

6. Klikk på OK- knappen.

7. Start datamaskinen på nytt.

Når du har fullført trinnene, vil systemet aktivere just-in-time-tilgang for handlinger som krever administratorrettigheter, og erstatte brukerkontokontrollfunksjonen på kontoen din.

Hvis du vil angre endringene, bruker du de samme instruksjonene, men i trinn 5 setter du verdien til 1 , lagrer innstillingene og starter datamaskinen på nytt.

Vanlige spørsmål om administratorbeskyttelse i Windows 11

Her er en liste over vanlige spørsmål (FAQ) og svar om administratorbeskyttelse i Windows 11.

Hva er administratorbeskyttelse i Windows 11?

Administratorbeskyttelse er en sikkerhetsfunksjon som er utformet for å forhindre uautorisert eller automatisk heving av rettigheter på administratorkontoer. Når den er aktivert, krever den manuell bekreftelse for sensitive handlinger og endringer på systemnivå.

Er administratorbeskyttelse aktivert som standard?

Nei. På de fleste systemer er funksjonen slått av som standard. Du må aktivere den manuelt via Innstillinger, Gruppepolicy eller PowerShell.

Hvordan er administratorbeskyttelse forskjellig fra brukerkontokontroll (UAC)?

Brukerkontrollkonto (UAC) ber om heving når en app ber om administratorrettigheter, mens administratorbeskyttelse legger til en ekstra sikkerhetsforanstaltning som blokkerer automatisk heving og håndhever strengere autentiseringskontroller.

Kan jeg aktivere administratorbeskyttelse ved hjelp av PowerShell eller gruppepolicy?

Ja. I Windows 11 Pro og Enterprise kan du aktivere det ved hjelp av gruppepolicy eller en PowerShell-kommando som endrer den relaterte sikkerhetspolicyen.

Påvirker aktivering av administratorbeskyttelse Microsoft Defender eller Smart App Control?

Nei. Funksjonen fungerer sammen med Windows-sikkerhetskomponenter. Den kan imidlertid forbedre systembeskyttelsen ved å forhindre ondsinnede forsøk på å heve sikkerhetskopier som andre lag kanskje ikke fanger opp.

Kan jeg deaktivere administratorbeskyttelse senere?

Ja, du kan slå den av når som helst fra samme register- eller gruppepolicyplassering hvis du trenger å angre virkemåten.

Oppdatering 31. mars 2026: Denne veiledningen er oppdatert for å sikre nøyaktighet og gjenspeile endringer i prosessen.