V systéme Windows 11 môžete teraz povoliť funkciu „Ochrana správcu“ , ktorá pridá ďalšiu vrstvu zabezpečenia pri spúšťaní aplikácií vyžadujúcich zvýšenie oprávnení. V tejto príručke vysvetlím, ako túto funkciu nakonfigurovať prostredníctvom skupinovej politiky, registra a zabezpečenia systému Windows.
Čo je ochrana správcu?
Ochrana správcu je bezpečnostná funkcia systému Windows 11, ktorá zvyšuje zabezpečenie účtov s oprávneniami správcu. Používatelia v skupine „Správcovia“ môžu zvyčajne upravovať nastavenia systému a inštalovať aplikácie bez obmedzení. Hoci sú tieto funkcie užitočné, predstavujú aj významné bezpečnostné riziko, pretože ich môžu zneužiť škodlivé osoby na napadnutie systému.
Táto funkcia pomáha zmierniť tieto riziká tým, že znižuje pravdepodobnosť, že používatelia omylom vykonajú zmeny na úrovni systému, a zabraňuje škodlivému softvéru v tichom vykonávaní neoprávnených úprav.
Ako funguje Ochrana správcu?
Táto funkcia uplatňuje „princíp najnižších privilégií“ (PoLP) , pričom s účtami správcov sa štandardne zaobchádza ako so štandardnými používateľmi. Zvýšené privilégiá sa udeľujú iba po ich explicitnom schválení po procese zvýšenia privilégií „just-in-time“ (JIT).
Napríklad, ak sa pokúsite vykonať administratívnu úlohu (napríklad úpravu nastavení systému alebo inštaláciu aplikácie), musíte najprv schváliť zvýšenie oprávnení. To sa dá urobiť pomocou overovania Windows Hello (predvolená metóda) alebo súhlasom s výzvou v zabezpečenom prostredí (bez dodatočného overovania).
Po schválení úlohy systém Windows 11 dočasne vytvorí izolovaný token správcu pomocou samostatného používateľského účtu vygenerovaného systémom. Tento token sa používa iba počas trvania úlohy a ihneď po jej skončení sa zničí. Podľa spoločnosti Microsoft sa tým zabezpečí, že oprávnenia správcu nebudú trvalé. Každá ďalšia žiadosť o zvýšené oprávnenia opakuje celý proces, čím sa zachováva bezpečné prostredie.
Okrem toho výzva používa rôzne farebné schémy, ktoré poskytujú vizuálnu pomôcku na potenciálne riziká spojené s danou akciou.
Je ochrana správcu to isté ako kontrola používateľských kont?
Hoci to môže vyzerať podobne, Ochrana správcu nie je to isté ako Kontrola používateľských kont (UAC) . Spoločnosť Microsoft definuje UAC ako „skôr funkciu obrany do hĺbky“, zatiaľ čo Ochrana správcu bola navrhnutá tak, aby zabezpečila, že akýkoľvek prístup k kódu alebo údajom v rámci relácie so zvýšenými oprávneniami alebo ich manipulácia sa nevykoná bez riadneho potvrdenia používateľom.
Stručne povedané, Kontrola používateľských kont sa zameriava na upozornenia na zmeny v celom systéme, zatiaľ čo Ochrana správcu posilňuje model zabezpečenia špecificky pre účty správcov minimalizáciou zneužívania privilégií.
V tejto príručke načrtnem tri spôsoby, ako povoliť novú funkciu zabezpečenia pre správcov v systéme Windows 11.
Upozornenie: Predtým, ako budete pokračovať, je dôležité si uvedomiť riziká spojené s úpravou registra systému Windows. Nesprávne zmeny môžu viesť k nestabilite systému alebo prevádzkovým problémom. Preto sa pred vykonaním akýchkoľvek zmien uistite, že máte úplnú zálohu systému . Postupujte opatrne a s pochopením.
Ak chcete povoliť ochranu správcu z aktualizácie zabezpečenia systému Windows, postupujte podľa týchto krokov:
Otvorte aplikáciu Zabezpečenie systému Windows .
Kliknite na Ochrana účtu .
Kliknite na nastavenie ochrany správcu v časti „Ochrana správcu“.
Zapnite prepínač Ochrana správcu .
Reštartujte počítač.
Po dokončení krokov bude bezpečnostná funkcia v počítači povolená.
Ak chcete povoliť ochranu správcu z editora skupinových politík v systéme Windows 11 Pro, postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte gpedit a kliknutím na prvý výsledok otvorte Editor skupinových politík .
Prejdite si nasledujúcu cestu:
Konfigurácia počítača > Nastavenia systému Windows > Nastavenia zabezpečenia > Lokálne politiky > Možnosti zabezpečenia
Kliknite pravým tlačidlom myši na politiku „Kontrola používateľských kont: Konfigurácia typu režimu schválenia správcom“ a vyberte možnosť Vlastnosti .
Vyberte možnosť „Režim schválenia administrátorom s ochranou administrátora“ .
Kliknite na tlačidlo Použiť .
Kliknite na tlačidlo OK .
Reštartujte počítač .
Po dokončení krokov sa nastavenia použijú pre systém Windows 11 Pro alebo Enterprise a pri ďalšom spustení aplikácie, ktorá vyžaduje zvýšenie oprávnení, sa zobrazí výzva na súhlas s akciou alebo na overenie totožnosti pomocou jednej z dostupných metód Windows Hello.
Ak chcete zapnúť ochranu správcu v systéme Windows 11 (Home a Pro) prostredníctvom databázy Registry, postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte regedit a kliknutím na prvý výsledok otvorte Editor databázy Registry.
Otvorte nasledujúcu cestu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Kliknite pravým tlačidlom myši na kľúč TypeOfAdminApprovalMode a vyberte možnosť Upraviť .
Zmeňte jeho hodnotu na 2 , aby ste funkciu povolili.
Kliknite na tlačidlo OK .
Reštartujte počítač.
Po dokončení krokov systém povolí prístup just-in-time pre akcie vyžadujúce oprávnenia správcu, čím nahradí funkciu Kontrola používateľských kont vo vašom účte.
Ak chcete zmeny vrátiť späť, použite rovnaké pokyny, ale v kroku 5 nastavte hodnotu na 1 , uložte nastavenia a reštartujte počítač.
Tu je zoznam často kladených otázok (FAQ) a odpovedí o ochrane správcu v systéme Windows 11.
Čo je ochrana správcu v systéme Windows 11?
Ochrana správcu je bezpečnostná funkcia navrhnutá tak, aby zabránila neoprávnenému alebo automatickému zvýšeniu oprávnení v účtoch správcu. Keď je povolená, vyžaduje manuálne potvrdenie citlivých akcií a zmien na úrovni systému.
Je ochrana správcu predvolene povolená?
Nie. Vo väčšine systémov je táto funkcia predvolene vypnutá. Musíte ju manuálne povoliť prostredníctvom nastavení, skupinovej politiky alebo prostredia PowerShell.
Aký je rozdiel medzi ochranou správcu a kontrolou používateľských kont (UAC)?
Kontrola používateľských účtov (UAC) zobrazí výzvu na zvýšenie oprávnení vždy, keď aplikácia požaduje oprávnenia správcu, zatiaľ čo Ochrana správcu pridáva ďalšiu ochranu, ktorá blokuje automatické zvýšenie oprávnení a vynucuje prísnejšie kontroly overovania.
Môžem povoliť ochranu správcu pomocou PowerShellu alebo skupinovej politiky?
Áno. V systémoch Windows 11 Pro a Enterprise ho môžete povoliť pomocou skupinovej politiky alebo príkazu PowerShell, ktorý upraví súvisiacu bezpečnostnú politiku.
Ovplyvňuje povolenie ochrany správcu program Microsoft Defender alebo Smart App Control?
Nie. Táto funkcia funguje spolu s bezpečnostnými komponentmi systému Windows. Môže však zlepšiť ochranu systému tým, že zabráni škodlivým pokusom o zvýšenie prístupu, ktoré iné vrstvy nemusia zachytiť.
Môžem neskôr vypnúť ochranu správcu?
Áno, môžete ho kedykoľvek vypnúť z toho istého registra alebo umiestnenia skupinovej politiky, ak potrebujete vrátiť toto správanie späť.
Aktualizácia 31. marca 2026: Táto príručka bola aktualizovaná, aby sa zabezpečila presnosť a odrážali zmeny v procese.
Zistite, ako resetovať ethernetový adaptér v systéme Windows 11, aby ste rýchlo vyriešili problémy so sieťou a obnovili pripojenie pri použití káblového pripojenia.
Ak chcete vyriešiť problémy s Wi-Fi v systéme Windows 11, otvorte Nastavenia > Sieť a internet > Rozšírené nastavenia siete, kliknite na Obnovenie siete a reštartujte počítač.
Ak chcete nainštalovať zostavy Windows 11 Insider Preview, najskôr zaregistrujte svoj počítač do programu a pomocou nastavení služby Windows Update nainštalujte najnovšiu zostavu.
Systém Windows 11 teraz umožňuje preskočiť aktualizácie počas inštalácie, čím sa skracujú čakacie doby a počítač sa dostanete rýchlejšie ako kedykoľvek predtým.
Ak chcete vytvoriť nálepku s umelou inteligenciou, otvorte program Skicár, kliknite na tlačidlo Nálepky, vyberte možnosť Generovať nálepky, napíšte textovú výzvu a kliknite na tlačidlo Generovať.
Ak chcete zakázať automatické aktualizácie v systéme Windows 11, použite možnosť Pozastaviť v službe Windows Update alebo v skupinovej politike, aby ste ich natrvalo vypli. Tu je postup.
Nová funkcia Zdieľaný zvuk v systéme Windows 11 vám umožňuje zdieľať zvuk cez Bluetooth s inou osobou pomocou technológie LE Audio. Teraz je k dispozícii aj na počítačoch Copilot+.
Ak chcete v ponuke Štart v systéme Windows 11 zakázať sekciu Odporúčané, otvorte položku Nastavenia > Prispôsobenie > Štart a vypnite tieto možnosti.
Windows 11 25H2 je teraz k dispozícii na stiahnutie prostredníctvom služby Windows Update pre všetky vhodné počítače so staršou verziou alebo systémom Windows 10. Získajte ho teraz.
Ak chcete nainštalovať systém Windows 11 na nepodporovaný hardvér s nekompatibilným procesorom, môžete použiť nástroj tretej strany FlyOOBE. Tu je postup.
