V sistemu Windows 11 lahko zdaj omogočite funkcijo »Zaščita skrbnika« , da dodate dodatno plast varnosti pri izvajanju aplikacij, ki zahtevajo povišanje pravic. V tem priročniku bom razložil, kako konfigurirati to funkcijo prek pravilnika skupine, registra in varnosti sistema Windows.
Kaj je skrbniška zaščita?
Skrbniška zaščita je varnostna funkcija sistema Windows 11, ki izboljša varnost računov s skrbniškimi pravicami. Običajno lahko uporabniki v skupini »Skrbniki« spreminjajo sistemske nastavitve in nameščajo aplikacije brez omejitev. Čeprav so te zmogljivosti uporabne, predstavljajo tudi veliko varnostno tveganje, saj jih lahko zlonamerni akterji izkoristijo za ogrožanje sistema.
Ta funkcija pomaga ublažiti ta tveganja, saj zmanjšuje možnost, da uporabniki pomotoma izvedejo spremembe na ravni sistema, in preprečuje, da bi zlonamerna programska oprema tiho izvajala nepooblaščene spremembe.
Kako deluje skrbniška zaščita?
Ta funkcija uporablja »načelo najmanjših privilegijev« (PoLP) , pri čemer skrbniške račune privzeto obravnava kot standardne uporabnike. Povišane privilegije se podelijo le, če so izrecno odobrene po postopku povišanja »prav ob pravem času« (JIT).
Na primer, če poskušate izvesti skrbniško nalogo (kot je spreminjanje sistemskih nastavitev ali namestitev aplikacije), morate najprej odobriti povišanje privilegijev. To lahko storite z overjanjem Windows Hello (privzeta metoda) ali s soglasjem k pozivu v varnem okolju (brez dodatnega overjanja).
Ko je naloga odobrena, Windows 11 začasno ustvari izoliran skrbniški žeton z uporabo ločenega uporabniškega računa, ki ga ustvari sistem. Ta žeton se uporablja samo za čas trajanja naloge in se takoj po njej uniči. Po navedbah Microsofta to zagotavlja, da skrbniške pravice niso trajne. Vsaka nadaljnja zahteva za povišane pravice ponovi celoten postopek in ohranja varno okolje.
Poleg tega poziv uporablja različne barvne sheme, ki vizualno opozarjajo na morebitna tveganja, povezana z dejanjem.
Ali je skrbniška zaščita enaka kot nadzor uporabniškega računa?
Čeprav je morda videti podobno, skrbniška zaščita ni enaka nadzoru uporabniških računov (UAC) . Microsoft UAC opredeljuje kot »bolj obrambno funkcijo poglobljene obrambe«, medtem ko je skrbniška zaščita zasnovana tako, da zagotavlja, da se kakršen koli dostop do kode ali podatkov v povišani seji ali njihovo spreminjanje ne izvede brez ustrezne potrditve uporabnika.
Skratka, nadzor uporabniških računov se osredotoča na obvestila o spremembah v celotnem sistemu, medtem ko skrbniška zaščita krepi varnostni model posebej za skrbniške račune z zmanjševanjem zlorabe privilegijev.
V tem priročniku bom opisal tri načine za omogočanje nove varnostne funkcije za skrbnike v sistemu Windows 11.
Opozorilo: Preden nadaljujete, se je ključnega pomena zavedati tveganj, povezanih s spreminjanjem registra sistema Windows. Nepravilne spremembe lahko povzročijo nestabilnost sistema ali težave z delovanjem. Zato pred kakršnimi koli spremembami poskrbite za popolno varnostno kopijo sistema . Nadaljujte previdno in z razumevanjem.
Če želite omogočiti skrbniško zaščito iz varnostne posodobitve sistema Windows, sledite tem korakom:
Odprite aplikacijo Varnost sistema Windows .
Kliknite na Zaščita računa .
V razdelku »Zaščita skrbnika« kliknite nastavitev Skrbniška zaščita .
Vklopite stikalo za zaščito skrbnika .
Znova zaženite računalnik.
Ko zaključite korake, bo varnostna funkcija v računalniku omogočena.
Če želite omogočiti skrbniško zaščito v urejevalniku skupinskih pravilnikov v sistemu Windows 11 Pro, sledite tem korakom:
Odprite Začetek .
Poiščite gpedit in kliknite prvi rezultat, da odprete urejevalnik skupinskih pravilnikov .
Prebrskajte po naslednji poti:
Konfiguracija računalnika > Nastavitve sistema Windows > Varnostne nastavitve > Lokalni pravilniki > Varnostne možnosti
Z desno tipko miške kliknite pravilnik »Nadzor uporabniških računov: Konfiguriraj vrsto načina odobritve skrbnika« in izberite možnost Lastnosti .
Izberite možnost »Način odobritve skrbnika z zaščito skrbnika« .
Kliknite gumb Uporabi .
Kliknite gumb V redu .
Znova zaženite računalnik .
Ko dokončate korake, bodo nastavitve veljale za Windows 11 Pro ali Enterprise in ko boste naslednjič zagnali aplikacijo, ki zahteva povišanje privilegijev, boste prejeli poziv za soglasje k dejanju ali preverjanje pristnosti z eno od razpoložljivih metod Windows Hello.
Če želite vklopiti skrbniško zaščito v sistemu Windows 11 (Home in Pro) prek registra, sledite tem korakom:
Odprite Začetek .
Poiščite regedit in kliknite prvi rezultat, da odprete urejevalnik registra.
Odprite naslednjo pot:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Z desno tipko miške kliknite ključ TypeOfAdminApprovalMode in izberite možnost Spremeni .
Spremenite njegovo vrednost na 2 , da omogočite funkcijo.
Kliknite gumb V redu .
Znova zaženite računalnik.
Ko boste zaključili korake, bo sistem omogočil pravočasen dostop za dejanja, ki zahtevajo skrbniške pravice, in s tem nadomestil funkcijo nadzora uporabniškega računa v vašem računu.
Če želite razveljaviti spremembe, uporabite ista navodila, vendar v 5. koraku nastavite vrednost na 1 , shranite nastavitve in znova zaženite računalnik.
Tukaj je seznam pogosto zastavljenih vprašanj (FAQ) in odgovorov o skrbniški zaščiti v sistemu Windows 11.
Kaj je skrbniška zaščita v sistemu Windows 11?
Zaščita skrbnika je varnostna funkcija, zasnovana za preprečevanje nepooblaščenega ali samodejnega dvigovanja pravic skrbniških računov. Ko je omogočena, zahteva ročno potrditev za občutljiva dejanja in spremembe na ravni sistema.
Ali je skrbniška zaščita privzeto omogočena?
Ne. V večini sistemov je funkcija privzeto izklopljena. Ročno jo morate omogočiti prek nastavitev, pravilnika skupine ali PowerShella.
Kakšna je razlika med skrbniško zaščito in nadzorom uporabniških računov (UAC)?
UAC pozove k dvigu privilegijev vsakič, ko aplikacija zahteva skrbniške pravice, medtem ko skrbniška zaščita doda dodatno zaščito, ki blokira samodejno dvigovanje privilegijev in uveljavlja strožje kontrole preverjanja pristnosti.
Ali lahko omogočim skrbniško zaščito s PowerShellom ali skupinskim pravilnikom?
Da. V sistemih Windows 11 Pro in Enterprise ga lahko omogočite s pravilnikom skupine ali ukazom PowerShell, ki spremeni povezani varnostni pravilnik.
Ali omogočanje skrbniške zaščite vpliva na Microsoft Defender ali Smart App Control?
Ne. Funkcija deluje skupaj z varnostnimi komponentami sistema Windows. Vendar pa lahko izboljša zaščito sistema s preprečevanjem zlonamernih poskusov dviga dostopa, ki jih druge plasti morda ne bi zaznale.
Ali lahko kasneje onemogočim skrbniško zaščito?
Da, lahko ga kadar koli izklopite iz istega registra ali lokacije pravilnika skupine, če želite razveljaviti delovanje.
Posodobitev 31. marca 2026: Ta priročnik je bil posodobljen, da se zagotovi natančnost in odražajo spremembe postopka.
Windows 11 pridobi izbirno podporo za agente umetne inteligence v opravilni vrstici in iskanju, začenši z Microsoft 365 Researcher in razširjenimi API-ji za razvijalce.
Omogočite način Xbox v sistemu Windows 11, da odklenete igralno izkušnjo, podobno konzoli, izboljšate zmogljivost in sprostite sistemske vire.
Graditev 26120.3671 (KB5055622) za Windows 11 dodaja možnost spreminjanja velikosti ikon opravilne vrstice, QMR pridobi testni paket ter spremembe skupne rabe in umetne inteligence.
Microsoft Copilot dobiva nove funkcije, vključno s spominom, dejanji, vidom, stranmi, podcasti, nakupovanjem, poglobljenim raziskovanjem in iskanjem za Windows 11.
Za namestitev sistema Windows 11 na nepodprto strojno opremo lahko uporabite metode Rufus, Ventoy ali USB z registrom. Izvedete lahko tudi nadgradnjo na mestu.
V sistemu Windows 11 uporabite te korake za samodejno preklapljanje med svetlim in temnim barvnim načinom po urniku ali ob sončnem zahodu in vzhodu.
Če želite samodejno preklopiti barvni način sistema Windows 11 iz svetlega v temnega, namestite PowerToys in uporabite funkcijo stikala za luči. Takole to storite.
Posodobitev KB5050087 za Windows 11 (graditev 22635.4870) prihaja v beta kanal s prilagoditvijo in spremembo pripomočkov za zaklenjen zaslon za Raziskovalec.
KB5077202 (graditev 26300.7760) za Windows 11 (Deb) dodaja nove kontrole za obračanje in nagibanje kamere, emoji 16 in prilagoditve opravilne vrstice. Beta različica prejme KB5077201 z enakimi spremembami.
Windows 11 dobiva nov varnostni model, osredotočen na preglednost, soglasje uporabnikov in omejevanje privzetih možnosti aplikacij in umetne inteligence.
