Slik aktiverer du administratorbeskyttelse i Windows 11

  • I Windows 11 kan du aktivere Administratorbeskyttelse for å styrke sikkerheten for administratorkontoer.
  • Funksjonen forhindrer stille rettighetsutvidelse og krever bekreftelse ved hjelp av Windows Hello eller samtykkeforespørsler.
  • Du kan aktivere den via Gruppepolicy under Sikkerhetsalternativer > Administratorgodkjenningsmodus eller i registeret ved å sette TypeOfAdminApprovalMode -verdien til 2 .
  • Det er også mulig å aktivere funksjonen via Windows Sikkerhets-appen.

I Windows 11 kan du nå aktivere funksjonen «Administratorbeskyttelse» for å legge til et ekstra sikkerhetslag når du kjører apper som krever utvidelse. I denne veiledningen vil jeg forklare hvordan du konfigurerer denne funksjonen gjennom gruppepolicy, register og Windows-sikkerhet.

Hva er administratorbeskyttelse?

Administratorbeskyttelse er en sikkerhetsfunksjon i Windows 11 som forbedrer sikkerheten til kontoer med administratorrettigheter. Vanligvis kan brukere i gruppen «Administratorer» endre systeminnstillinger og installere apper uten begrensninger. Selv om disse funksjonene er nyttige, representerer de også en betydelig sikkerhetsrisiko, ettersom ondsinnede aktører kan utnytte dem til å kompromittere systemet.

Denne funksjonen bidrar til å redusere disse risikoene ved å redusere sjansen for at brukere gjør endringer på systemnivå ved en feiltakelse, og forhindrer at skadelig programvare i stillhet gjør uautoriserte endringer.

Hvordan fungerer administratorbeskyttelse?

Denne funksjonen bruker «Prinsippet om minste privilegium» (PoLP) , og behandler administratorkontoer som standardbrukere. Forhøyede rettigheter gis kun når de er eksplisitt godkjent, etter en «just-in-time» (JIT)-forhøyelsesprosess.

Hvis du for eksempel prøver å utføre en administrativ oppgave (som å endre systeminnstillinger eller installere et program), må du først godkjenne utvidelsen. Dette kan gjøres ved hjelp av Windows Hello-autentisering (standardmetoden) eller ved å samtykke til spørringen i et sikkert miljø (uten ytterligere autentisering).

Når oppgaven er godkjent, oppretter Windows 11 midlertidig et isolert administratortoken ved hjelp av en systemgenerert, separat brukerkonto. Dette tokenet brukes kun så lenge oppgaven varer og slettes umiddelbart etterpå. Ifølge Microsoft sikrer dette at administratorrettigheter ikke er vedvarende. Hver påfølgende forespørsel om forhøyede rettigheter gjentar hele prosessen, og opprettholder et sikkert miljø.

Videre bruker ledeteksten forskjellige fargeskjemaer for å gi et visuelt hint om de potensielle risikoene forbundet med handlingen.

Er administratorbeskyttelse det samme som brukerkontokontroll?

Selv om det kan se likt ut, er ikke administratorbeskyttelse det samme som  brukerkontokontroll (UAC)Microsoft definerer UAC som «mer en dyptgående forsvarsfunksjon», mens administratorbeskyttelse er utformet for å sikre at tilgang til eller manipulering av koden eller dataene i en forhøyet økt ikke utføres uten riktig bekreftelse fra brukeren.

Kort sagt fokuserer Brukerkontokontroll på systemomfattende endringsvarsler, mens Administratorbeskyttelse styrker sikkerhetsmodellen spesielt for administratorkontoer ved å minimere misbruk av rettigheter.

I denne veiledningen vil jeg skissere de tre måtene å aktivere den nye sikkerhetsfunksjonen for administratorer i Windows 11.

Advarsel: Før du fortsetter, er det viktig å være klar over risikoene forbundet med å endre Windows-registeret. Feil endringer kan føre til systemustabilitet eller driftsproblemer. Sørg derfor for at du har en fullstendig sikkerhetskopi av systemet før du foretar noen endringer. Fortsett med forsiktighet og forståelse.

Aktiver administratorbeskyttelse på Windows 11 fra sikkerhetsappen

Følg disse trinnene for å aktivere administratorbeskyttelse fra Windows sikkerhetsoppdatering:

  1. Åpne Windows Sikkerhet- appen.

     

     

  2. Klikk på Kontobeskyttelse .

  3. Klikk på innstillingen Administratorbeskyttelse under delen «Administratorbeskyttelse».

    Slik aktiverer du administratorbeskyttelse i Windows 11

  4. Slå på bryteren for administratorbeskyttelse .

    Slik aktiverer du administratorbeskyttelse i Windows 11

  5. Start datamaskinen på nytt.

Når du har fullført trinnene, vil sikkerhetsfunksjonen bli aktivert på datamaskinen.

Aktiver administratorbeskyttelse på Windows 11 fra gruppepolicy

Følg disse trinnene for å aktivere administratorbeskyttelse fra gruppepolicyredigereren i Windows 11 Pro:

  1. Åpne Start .

  2. Søk etter gpedit og klikk på det øverste resultatet for å åpne redigeringsprogrammet for gruppepolicy .

  3. Bla gjennom følgende sti:

    Datamaskinkonfigurasjon > Windows-innstillinger > Sikkerhetsinnstillinger > Lokale policyer > Sikkerhetsalternativer

  4. Høyreklikk på policyen «Brukerkontokontroll: Konfigurer type administratorgodkjenningsmodus» og velg alternativet Egenskaper .

    Slik aktiverer du administratorbeskyttelse i Windows 11

  5. Velg alternativet «Administratorgodkjenningsmodus med administratorbeskyttelse» .

    Slik aktiverer du administratorbeskyttelse i Windows 11

  6. Klikk på Bruk- knappen.

  7. Klikk på OK- knappen.

  8. Start datamaskinen på nytt .

Etter at du har fullført trinnene, gjelder innstillingene for Windows 11 Pro eller Enterprise, og neste gang du kjører et program som krever heving, vil du motta en melding om å samtykke til handlingen eller autentisere ved hjelp av en av de tilgjengelige Windows Hello-metodene.

Aktiver administratorbeskyttelse på Windows 11 fra registeret

For å aktivere administratorbeskyttelse på Windows 11 (Home og Pro) via registeret, følg disse trinnene:

  1. Åpne Start .

  2. Søk etter regedit og klikk på det øverste resultatet for å åpne Registerredigering.

  3. Åpne følgende sti:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  4. Høyreklikk på TypeOfAdminApprovalMode- tasten og velg alternativet Endre .

  5. Endre verdien til 2 for å aktivere funksjonen.

    Slik aktiverer du administratorbeskyttelse i Windows 11

  6. Klikk på OK- knappen.

  7. Start datamaskinen på nytt.

Når du har fullført trinnene, vil systemet aktivere just-in-time-tilgang for handlinger som krever administratorrettigheter, og erstatte brukerkontokontrollfunksjonen på kontoen din.

Hvis du vil angre endringene, bruker du de samme instruksjonene, men i trinn 5 setter du verdien til 1 , lagrer innstillingene og starter datamaskinen på nytt.

Vanlige spørsmål om administratorbeskyttelse i Windows 11

Her er en liste over vanlige spørsmål (FAQ) og svar om administratorbeskyttelse i Windows 11.

Hva er administratorbeskyttelse i Windows 11?

Administratorbeskyttelse er en sikkerhetsfunksjon som er utformet for å forhindre uautorisert eller automatisk heving av rettigheter på administratorkontoer. Når den er aktivert, krever den manuell bekreftelse for sensitive handlinger og endringer på systemnivå.

Er administratorbeskyttelse aktivert som standard?

Nei. På de fleste systemer er funksjonen slått av som standard. Du må aktivere den manuelt via Innstillinger, Gruppepolicy eller PowerShell.

Hvordan er administratorbeskyttelse forskjellig fra brukerkontokontroll (UAC)?

Brukerkontrollkonto (UAC) ber om heving når en app ber om administratorrettigheter, mens administratorbeskyttelse legger til en ekstra sikkerhetsforanstaltning som blokkerer automatisk heving og håndhever strengere autentiseringskontroller.

Kan jeg aktivere administratorbeskyttelse ved hjelp av PowerShell eller gruppepolicy?

Ja. I Windows 11 Pro og Enterprise kan du aktivere det ved hjelp av gruppepolicy eller en PowerShell-kommando som endrer den relaterte sikkerhetspolicyen.

Påvirker aktivering av administratorbeskyttelse Microsoft Defender eller Smart App Control?

Nei. Funksjonen fungerer sammen med Windows-sikkerhetskomponenter. Den kan imidlertid forbedre systembeskyttelsen ved å forhindre ondsinnede forsøk på å heve sikkerhetskopier som andre lag kanskje ikke fanger opp.

Kan jeg deaktivere administratorbeskyttelse senere?

Ja, du kan slå den av når som helst fra samme register- eller gruppepolicyplassering hvis du trenger å angre virkemåten.

Oppdatering 31. mars 2026: Denne veiledningen er oppdatert for å sikre nøyaktighet og gjenspeile endringer i prosessen.

Legg igjen en kommentar

Slik aktiverer du automatisk sikkerhetskopiering av registeret i Windows 11 og 10

Slik aktiverer du automatisk sikkerhetskopiering av registeret i Windows 11 og 10

For å aktivere automatiske sikkerhetskopier av registeret på Windows 11 (eller 10), opprett EnablePeriodicBackup DWORD og sett den til 1 og kjør RegIdleBackup-oppgaven.

Windows 11-tilbakekalling lanseres endelig for Copilot+ PC-er med mai 2025-oppdateringen

Windows 11-tilbakekalling lanseres endelig for Copilot+ PC-er med mai 2025-oppdateringen

Windows Recall-utgivelser for Copilot+-PC-er som kjører mai 2025-oppdateringen for Windows 11, og Klikk for å gjøre og semantisk indeksering er også tilgjengelige.

Bygg 27891 for Windows 11 fjerner PowerShell (eldre versjon) i Canary

Bygg 27891 for Windows 11 fjerner PowerShell (eldre versjon) i Canary

Windows 11 Canary Build 27891 fjerner PowerShell 2.0, fikser feil i Filutforsker, forbedrer målinger i Oppgavebehandling og leverer diverse rettelser.

Bygg 26220.7070 (KB5070300) for Windows 11 25H2 forbedrer gjenoppretting og widgeter (utvikling)

Bygg 26220.7070 (KB5070300) for Windows 11 25H2 forbedrer gjenoppretting og widgeter (utvikling)

KB5070300 (bygg 26220.7070) for Windows 11 rulles ut med nye endringer i Widgets-dashbordet, gjenopprettingen og Smart App Control.

Slik fikser du manglende registreringsalternativ for utvidede sikkerhetsoppdateringer i Windows 10 før støtten avsluttes

Slik fikser du manglende registreringsalternativ for utvidede sikkerhetsoppdateringer i Windows 10 før støtten avsluttes

Hvis registreringsalternativet for utvidede sikkerhetsoppdateringer for Windows 10 ikke vises, bekreft kravene og kjør disse kommandoene for å tvinge det frem.

Windows 11 25H2 utvider utrullingen med tvungne oppgraderinger for 23H2-PC-er

Windows 11 25H2 utvider utrullingen med tvungne oppgraderinger for 23H2-PC-er

Microsoft starter den tvungne oppgraderingen fra Windows 11 23H2 til versjon 25H2 via Windows Update-innstillingene når operativsystemet når slutten av støtten.

Bygg 26220.6780 (KB5067103) for Windows 11 25H2 bringer mørk modus til Run (Dev)

Bygg 26220.6780 (KB5067103) for Windows 11 25H2 bringer mørk modus til Run (Dev)

KB5067103 (bygg 26220.6780 og 26120.6780) for mørk modus i Windows 11 for Kjør, forbedrer AI-agenten i Innstillinger og legger ut rettelser.

Slik løser du LocalHost-problemet etter å ha installert oppdatering KB5066835 på Windows 11

Slik løser du LocalHost-problemet etter å ha installert oppdatering KB5066835 på Windows 11

For å fikse problemet med lokalvert etter at du har installert oppdateringen KB5066835 for Windows 11 i oktober 2025, kan du kjøre Windows Update eller bruke PowerShell.

Slik omgår du Microsoft-konto i OOBE på Windows 11 – metoder som fortsatt fungerer

Slik omgår du Microsoft-konto i OOBE på Windows 11 – metoder som fortsatt fungerer

Du kan fortsatt omgå Microsoft-konto og internett på Windows 11 OOBE med registeret, WinJS, domenetilmeldt, uovervåkede filer og verktøy.

Slik bruker du Tiny11 Builder til å lage en tilpasset Windows 11 ISO uten søppelapper

Slik bruker du Tiny11 Builder til å lage en tilpasset Windows 11 ISO uten søppelapper

Lag en debloated Windows 11 ISO med Tiny11 Builder. Fjern standardapper, hopp over Microsoft-kontoen og lag et rent installasjonsbilde.