Kako omogočiti skrbniško zaščito v sistemu Windows 11

• V sistemu Windows 11 lahko omogočite skrbniško zaščito, da okrepite varnost skrbniških računov.
• Funkcija preprečuje tiho dvigovanje privilegijev in zahteva potrditev z uporabo sistema Windows Hello ali pozivov za soglasje.
• Omogočite ga lahko prek pravilnika skupine v razdelku Varnostne možnosti > Način odobritve skrbnika ali v registru tako, da vrednost TypeOfAdminApprovalMode nastavite na 2 .
• Funkcijo je mogoče omogočiti tudi prek aplikacije Varnost sistema Windows.

V sistemu Windows 11 lahko zdaj omogočite funkcijo »Zaščita skrbnika« , da dodate dodatno plast varnosti pri izvajanju aplikacij, ki zahtevajo povišanje pravic. V tem priročniku bom razložil, kako konfigurirati to funkcijo prek pravilnika skupine, registra in varnosti sistema Windows.

Kaj je skrbniška zaščita?

Skrbniška zaščita je varnostna funkcija sistema Windows 11, ki izboljša varnost računov s skrbniškimi pravicami. Običajno lahko uporabniki v skupini »Skrbniki« spreminjajo sistemske nastavitve in nameščajo aplikacije brez omejitev. Čeprav so te zmogljivosti uporabne, predstavljajo tudi veliko varnostno tveganje, saj jih lahko zlonamerni akterji izkoristijo za ogrožanje sistema.

Ta funkcija pomaga ublažiti ta tveganja, saj zmanjšuje možnost, da uporabniki pomotoma izvedejo spremembe na ravni sistema, in preprečuje, da bi zlonamerna programska oprema tiho izvajala nepooblaščene spremembe.

Kako deluje skrbniška zaščita?

Ta funkcija uporablja »načelo najmanjših privilegijev« (PoLP) , pri čemer skrbniške račune privzeto obravnava kot standardne uporabnike. Povišane privilegije se podelijo le, če so izrecno odobrene po postopku povišanja »prav ob pravem času« (JIT).

Na primer, če poskušate izvesti skrbniško nalogo (kot je spreminjanje sistemskih nastavitev ali namestitev aplikacije), morate najprej odobriti povišanje privilegijev. To lahko storite z overjanjem Windows Hello (privzeta metoda) ali s soglasjem k pozivu v varnem okolju (brez dodatnega overjanja).

Ko je naloga odobrena, Windows 11 začasno ustvari izoliran skrbniški žeton z uporabo ločenega uporabniškega računa, ki ga ustvari sistem. Ta žeton se uporablja samo za čas trajanja naloge in se takoj po njej uniči. Po navedbah Microsofta to zagotavlja, da skrbniške pravice niso trajne. Vsaka nadaljnja zahteva za povišane pravice ponovi celoten postopek in ohranja varno okolje.

Poleg tega poziv uporablja različne barvne sheme, ki vizualno opozarjajo na morebitna tveganja, povezana z dejanjem.

Ali je skrbniška zaščita enaka kot nadzor uporabniškega računa?

Čeprav je morda videti podobno, skrbniška zaščita ni enaka  nadzoru uporabniških računov (UAC) .  Microsoft UAC opredeljuje kot »bolj obrambno funkcijo poglobljene obrambe«, medtem ko je skrbniška zaščita zasnovana tako, da zagotavlja, da se kakršen koli dostop do kode ali podatkov v povišani seji ali njihovo spreminjanje ne izvede brez ustrezne potrditve uporabnika.

Skratka, nadzor uporabniških računov se osredotoča na obvestila o spremembah v celotnem sistemu, medtem ko skrbniška zaščita krepi varnostni model posebej za skrbniške račune z zmanjševanjem zlorabe privilegijev.

V tem priročniku bom opisal tri načine za omogočanje nove varnostne funkcije za skrbnike v sistemu Windows 11.

• Omogočite skrbniško zaščito v sistemu Windows 11 iz aplikacije Varnost
• Omogočite skrbniško zaščito v sistemu Windows 11 iz skupinske politike
• Omogočite skrbniško zaščito v sistemu Windows 11 iz registra
• Pogosta vprašanja o skrbniški zaščiti v sistemu Windows 11

Opozorilo: Preden nadaljujete, se je ključnega pomena zavedati tveganj, povezanih s spreminjanjem registra sistema Windows. Nepravilne spremembe lahko povzročijo nestabilnost sistema ali težave z delovanjem. Zato pred kakršnimi koli spremembami poskrbite za popolno varnostno kopijo sistema . Nadaljujte previdno in z razumevanjem.

Omogočite skrbniško zaščito v sistemu Windows 11 iz aplikacije Varnost

Če želite omogočiti skrbniško zaščito iz varnostne posodobitve sistema Windows, sledite tem korakom:

1. Odprite aplikacijo Varnost sistema Windows .

    

    

2. Kliknite na Zaščita računa .

3. V razdelku »Zaščita skrbnika« kliknite nastavitev Skrbniška zaščita .

   

4. Vklopite stikalo za zaščito skrbnika .

   

5. Znova zaženite računalnik.

Ko zaključite korake, bo varnostna funkcija v računalniku omogočena.

Omogočite skrbniško zaščito v sistemu Windows 11 iz skupinske politike

Če želite omogočiti skrbniško zaščito v urejevalniku skupinskih pravilnikov v sistemu Windows 11 Pro, sledite tem korakom:

1. Odprite Začetek .

2. Poiščite gpedit in kliknite prvi rezultat, da odprete urejevalnik skupinskih pravilnikov .

3. Prebrskajte po naslednji poti:

   Konfiguracija računalnika > Nastavitve sistema Windows > Varnostne nastavitve > Lokalni pravilniki > Varnostne možnosti

4. Z desno tipko miške kliknite pravilnik »Nadzor uporabniških računov: Konfiguriraj vrsto načina odobritve skrbnika« in izberite možnost Lastnosti .

   

5. Izberite možnost »Način odobritve skrbnika z zaščito skrbnika« .

   

6. Kliknite gumb Uporabi .

7. Kliknite gumb V redu .

8. Znova zaženite računalnik .

Ko dokončate korake, bodo nastavitve veljale za Windows 11 Pro ali Enterprise in ko boste naslednjič zagnali aplikacijo, ki zahteva povišanje privilegijev, boste prejeli poziv za soglasje k dejanju ali preverjanje pristnosti z eno od razpoložljivih metod Windows Hello.

Omogočite skrbniško zaščito v sistemu Windows 11 iz registra

Če želite vklopiti skrbniško zaščito v sistemu Windows 11 (Home in Pro) prek registra, sledite tem korakom:

1. Odprite Začetek .

2. Poiščite regedit in kliknite prvi rezultat, da odprete urejevalnik registra.

3. Odprite naslednjo pot:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

4. Z desno tipko miške kliknite ključ TypeOfAdminApprovalMode in izberite možnost Spremeni .

5. Spremenite njegovo vrednost na 2 , da omogočite funkcijo.

   

6. Kliknite gumb V redu .

7. Znova zaženite računalnik.

Ko boste zaključili korake, bo sistem omogočil pravočasen dostop za dejanja, ki zahtevajo skrbniške pravice, in s tem nadomestil funkcijo nadzora uporabniškega računa v vašem računu.

Če želite razveljaviti spremembe, uporabite ista navodila, vendar v 5. koraku nastavite vrednost na 1 , shranite nastavitve in znova zaženite računalnik.

Pogosta vprašanja o skrbniški zaščiti v sistemu Windows 11

Tukaj je seznam pogosto zastavljenih vprašanj (FAQ) in odgovorov o skrbniški zaščiti v sistemu Windows 11.

Kaj je skrbniška zaščita v sistemu Windows 11?

Zaščita skrbnika je varnostna funkcija, zasnovana za preprečevanje nepooblaščenega ali samodejnega dvigovanja pravic skrbniških računov. Ko je omogočena, zahteva ročno potrditev za občutljiva dejanja in spremembe na ravni sistema.

Ali je skrbniška zaščita privzeto omogočena?

Ne. V večini sistemov je funkcija privzeto izklopljena. Ročno jo morate omogočiti prek nastavitev, pravilnika skupine ali PowerShella.

Kakšna je razlika med skrbniško zaščito in nadzorom uporabniških računov (UAC)?

UAC pozove k dvigu privilegijev vsakič, ko aplikacija zahteva skrbniške pravice, medtem ko skrbniška zaščita doda dodatno zaščito, ki blokira samodejno dvigovanje privilegijev in uveljavlja strožje kontrole preverjanja pristnosti.

Ali lahko omogočim skrbniško zaščito s PowerShellom ali skupinskim pravilnikom?

Da. V sistemih Windows 11 Pro in Enterprise ga lahko omogočite s pravilnikom skupine ali ukazom PowerShell, ki spremeni povezani varnostni pravilnik.

Ali omogočanje skrbniške zaščite vpliva na Microsoft Defender ali Smart App Control?

Ne. Funkcija deluje skupaj z varnostnimi komponentami sistema Windows. Vendar pa lahko izboljša zaščito sistema s preprečevanjem zlonamernih poskusov dviga dostopa, ki jih druge plasti morda ne bi zaznale.

Ali lahko kasneje onemogočim skrbniško zaščito?

Da, lahko ga kadar koli izklopite iz istega registra ali lokacije pravilnika skupine, če želite razveljaviti delovanje.

Posodobitev 31. marca 2026: Ta priročnik je bil posodobljen, da se zagotovi natančnost in odražajo spremembe postopka.