V sistemu Windows 11 lahko zdaj omogočite funkcijo »Zaščita skrbnika« , da dodate dodatno plast varnosti pri izvajanju aplikacij, ki zahtevajo povišanje pravic. V tem priročniku bom razložil, kako konfigurirati to funkcijo prek pravilnika skupine, registra in varnosti sistema Windows.
Kaj je skrbniška zaščita?
Skrbniška zaščita je varnostna funkcija sistema Windows 11, ki izboljša varnost računov s skrbniškimi pravicami. Običajno lahko uporabniki v skupini »Skrbniki« spreminjajo sistemske nastavitve in nameščajo aplikacije brez omejitev. Čeprav so te zmogljivosti uporabne, predstavljajo tudi veliko varnostno tveganje, saj jih lahko zlonamerni akterji izkoristijo za ogrožanje sistema.
Ta funkcija pomaga ublažiti ta tveganja, saj zmanjšuje možnost, da uporabniki pomotoma izvedejo spremembe na ravni sistema, in preprečuje, da bi zlonamerna programska oprema tiho izvajala nepooblaščene spremembe.
Kako deluje skrbniška zaščita?
Ta funkcija uporablja »načelo najmanjših privilegijev« (PoLP) , pri čemer skrbniške račune privzeto obravnava kot standardne uporabnike. Povišane privilegije se podelijo le, če so izrecno odobrene po postopku povišanja »prav ob pravem času« (JIT).
Na primer, če poskušate izvesti skrbniško nalogo (kot je spreminjanje sistemskih nastavitev ali namestitev aplikacije), morate najprej odobriti povišanje privilegijev. To lahko storite z overjanjem Windows Hello (privzeta metoda) ali s soglasjem k pozivu v varnem okolju (brez dodatnega overjanja).
Ko je naloga odobrena, Windows 11 začasno ustvari izoliran skrbniški žeton z uporabo ločenega uporabniškega računa, ki ga ustvari sistem. Ta žeton se uporablja samo za čas trajanja naloge in se takoj po njej uniči. Po navedbah Microsofta to zagotavlja, da skrbniške pravice niso trajne. Vsaka nadaljnja zahteva za povišane pravice ponovi celoten postopek in ohranja varno okolje.
Poleg tega poziv uporablja različne barvne sheme, ki vizualno opozarjajo na morebitna tveganja, povezana z dejanjem.
Ali je skrbniška zaščita enaka kot nadzor uporabniškega računa?
Čeprav je morda videti podobno, skrbniška zaščita ni enaka nadzoru uporabniških računov (UAC) . Microsoft UAC opredeljuje kot »bolj obrambno funkcijo poglobljene obrambe«, medtem ko je skrbniška zaščita zasnovana tako, da zagotavlja, da se kakršen koli dostop do kode ali podatkov v povišani seji ali njihovo spreminjanje ne izvede brez ustrezne potrditve uporabnika.
Skratka, nadzor uporabniških računov se osredotoča na obvestila o spremembah v celotnem sistemu, medtem ko skrbniška zaščita krepi varnostni model posebej za skrbniške račune z zmanjševanjem zlorabe privilegijev.
V tem priročniku bom opisal tri načine za omogočanje nove varnostne funkcije za skrbnike v sistemu Windows 11.
Opozorilo: Preden nadaljujete, se je ključnega pomena zavedati tveganj, povezanih s spreminjanjem registra sistema Windows. Nepravilne spremembe lahko povzročijo nestabilnost sistema ali težave z delovanjem. Zato pred kakršnimi koli spremembami poskrbite za popolno varnostno kopijo sistema . Nadaljujte previdno in z razumevanjem.
Če želite omogočiti skrbniško zaščito iz varnostne posodobitve sistema Windows, sledite tem korakom:
Odprite aplikacijo Varnost sistema Windows .
Kliknite na Zaščita računa .
V razdelku »Zaščita skrbnika« kliknite nastavitev Skrbniška zaščita .
Vklopite stikalo za zaščito skrbnika .
Znova zaženite računalnik.
Ko zaključite korake, bo varnostna funkcija v računalniku omogočena.
Če želite omogočiti skrbniško zaščito v urejevalniku skupinskih pravilnikov v sistemu Windows 11 Pro, sledite tem korakom:
Odprite Začetek .
Poiščite gpedit in kliknite prvi rezultat, da odprete urejevalnik skupinskih pravilnikov .
Prebrskajte po naslednji poti:
Konfiguracija računalnika > Nastavitve sistema Windows > Varnostne nastavitve > Lokalni pravilniki > Varnostne možnosti
Z desno tipko miške kliknite pravilnik »Nadzor uporabniških računov: Konfiguriraj vrsto načina odobritve skrbnika« in izberite možnost Lastnosti .
Izberite možnost »Način odobritve skrbnika z zaščito skrbnika« .
Kliknite gumb Uporabi .
Kliknite gumb V redu .
Znova zaženite računalnik .
Ko dokončate korake, bodo nastavitve veljale za Windows 11 Pro ali Enterprise in ko boste naslednjič zagnali aplikacijo, ki zahteva povišanje privilegijev, boste prejeli poziv za soglasje k dejanju ali preverjanje pristnosti z eno od razpoložljivih metod Windows Hello.
Če želite vklopiti skrbniško zaščito v sistemu Windows 11 (Home in Pro) prek registra, sledite tem korakom:
Odprite Začetek .
Poiščite regedit in kliknite prvi rezultat, da odprete urejevalnik registra.
Odprite naslednjo pot:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Z desno tipko miške kliknite ključ TypeOfAdminApprovalMode in izberite možnost Spremeni .
Spremenite njegovo vrednost na 2 , da omogočite funkcijo.
Kliknite gumb V redu .
Znova zaženite računalnik.
Ko boste zaključili korake, bo sistem omogočil pravočasen dostop za dejanja, ki zahtevajo skrbniške pravice, in s tem nadomestil funkcijo nadzora uporabniškega računa v vašem računu.
Če želite razveljaviti spremembe, uporabite ista navodila, vendar v 5. koraku nastavite vrednost na 1 , shranite nastavitve in znova zaženite računalnik.
Tukaj je seznam pogosto zastavljenih vprašanj (FAQ) in odgovorov o skrbniški zaščiti v sistemu Windows 11.
Kaj je skrbniška zaščita v sistemu Windows 11?
Zaščita skrbnika je varnostna funkcija, zasnovana za preprečevanje nepooblaščenega ali samodejnega dvigovanja pravic skrbniških računov. Ko je omogočena, zahteva ročno potrditev za občutljiva dejanja in spremembe na ravni sistema.
Ali je skrbniška zaščita privzeto omogočena?
Ne. V večini sistemov je funkcija privzeto izklopljena. Ročno jo morate omogočiti prek nastavitev, pravilnika skupine ali PowerShella.
Kakšna je razlika med skrbniško zaščito in nadzorom uporabniških računov (UAC)?
UAC pozove k dvigu privilegijev vsakič, ko aplikacija zahteva skrbniške pravice, medtem ko skrbniška zaščita doda dodatno zaščito, ki blokira samodejno dvigovanje privilegijev in uveljavlja strožje kontrole preverjanja pristnosti.
Ali lahko omogočim skrbniško zaščito s PowerShellom ali skupinskim pravilnikom?
Da. V sistemih Windows 11 Pro in Enterprise ga lahko omogočite s pravilnikom skupine ali ukazom PowerShell, ki spremeni povezani varnostni pravilnik.
Ali omogočanje skrbniške zaščite vpliva na Microsoft Defender ali Smart App Control?
Ne. Funkcija deluje skupaj z varnostnimi komponentami sistema Windows. Vendar pa lahko izboljša zaščito sistema s preprečevanjem zlonamernih poskusov dviga dostopa, ki jih druge plasti morda ne bi zaznale.
Ali lahko kasneje onemogočim skrbniško zaščito?
Da, lahko ga kadar koli izklopite iz istega registra ali lokacije pravilnika skupine, če želite razveljaviti delovanje.
Posodobitev 31. marca 2026: Ta priročnik je bil posodobljen, da se zagotovi natančnost in odražajo spremembe postopka.
Če želite v sistemu Windows 11 uporabljati iskanje datotek s programom Copilot, morate dovoliti dovoljenja in uporabo naravnega jezika za iskanje in odpiranje datotek.
Namestite aplikacijo Duck.ai v sistem Windows 11 ali 10 z brskalnikom Edge ali Chrome kot PWA za hiter in zaseben dostop do umetne inteligence DuckDuckGo brez potrebe po izvorni aplikaciji.
Če želite namestiti ChatGPT kot aplikacijo v sistemu Windows 11 (10), v meniju Edge izberite Aplikacije in kliknite Namesti ali v meniju Chrome uporabite Ustvari bližnjico.
Posodobitev sistema Windows 11 KB5068221 (graditev 26100.6588) za različico 24H2 odpravlja napako z aplikacijami Office v storitvi App-V in posodablja komponente umetne inteligence.
Graditev 26100.6584 (KB5065426) za izdaje sistema Windows 11 24H2 za posodobitev septembra 2025 z novimi funkcijami. Sistem Windows 11 23H2 prejme posodobitev KB5065431.
Če želite odstraniti funkcijo Recall v sistemu Windows 11, odprite Nastavitve > Sistem > Izbirne funkcije > Več funkcij sistema Windows in počistite možnost Recall.
Naučite se uporabljati stikalo Robocopys /MT v sistemu Windows 11 za hitrejše kopiranje datotek kot z Raziskovalcem, z večnitnimi prenosi za SSD-je in omrežja.
Če želite ustvariti zagonski USB za namestitev sistema Windows 11, lahko uporabite Rufus, Ventoy, ukazni poziv ali orodje za ustvarjanje medijev. Takole to storite.
Gradnja 17040 je zdaj na voljo za Windows 10 kot del razvoja Redstone 4 (različica 1803) z novimi funkcijami in izboljšavami.
Gradnja 17634 za Windows 10 različice 1809 je zdaj na voljo za računalnike, včlanjene v Fast Ring z možnostjo Skip Ahead. V tej novi posodobitvi Redstone 5 Microsoft uvaja novo funkcijo iskanja v koledarju in posodobljeno Cortano Show Me s podporo za glasovne ukaze. Tukaj je vse, kar morate vedeti ...
