У оперативном систему Windows 11 сада можете омогућити функцију „Администраторска заштита“ да бисте додали додатни слој безбедности приликом покретања апликација које захтевају повећање привилегија. У овом водичу ћу објаснити како да конфигуришете ову функцију путем групних смерница, регистра и безбедности система Windows.
Шта је администраторска заштита?
Администраторска заштита је безбедносна функција система Windows 11 која побољшава безбедност налога са администраторским привилегијама. Типично, корисници у групи „Администратори“ могу да мењају системска подешавања и инсталирају апликације без ограничења. Иако су ове могућности корисне, оне такође представљају значајан безбедносни ризик, јер их злонамерни актери могу искористити да угрозе систем.
Ова функција помаже у ублажавању ових ризика смањењем шансе да корисници грешком изврше измене на нивоу система и спречавањем злонамерног софтвера да неприметно прави неовлашћене измене.
Како функционише Заштита администратора?
Ова функција примењује „Принцип најмањих привилегија“ (PoLP) , третирајући администраторске налоге као стандардне кориснике подразумевано. Повишене привилегије се додељују само када су експлицитно одобрене, након процеса подизања привилегија „јуст-ин-тиме“ (JIT).
На пример, ако покушате да извршите административни задатак (као што је измена системских подешавања или инсталирање апликације), прво морате да одобрите елевацију. То се може урадити коришћењем Windows Hello аутентификације (подразумевана метода) или пристајањем на захтев у безбедном окружењу (без додатне аутентификације).
Када се задатак одобри, Windows 11 привремено креира изоловани администраторски токен користећи системски генерисан, посебан кориснички налог. Овај токен се користи само током трајања задатка и уништава се одмах након тога. Према Мајкрософту, ово осигурава да администраторске привилегије нису трајне. Сваки наредни захтев за повећане привилегије понавља цео процес, одржавајући безбедно окружење.
Штавише, упозорење користи различите шеме боја како би визуелно указало на потенцијалне ризике повезане са акцијом.
Да ли је администраторска заштита исто што и контрола корисничких налога?
Иако може изгледати слично, Заштита администратора није исто што и Контрола корисничких налога (UAC) . Мајкрософт дефинише UAC као „више функцију дубинске одбране“, док је Заштита администратора дизајнирана да осигура да се било какав приступ или неовлашћено мењање кода или података сесије са повишеним привилегијама не изврши без одговарајуће потврде корисника.
Укратко, Контрола корисничких налога фокусира се на обавештења о променама на нивоу целог система, док Заштита администратора јача безбедносни модел посебно за администраторске налоге минимизирањем злоупотребе привилегија.
У овом водичу ћу описати три начина за омогућавање нове безбедносне функције за администраторе у оперативном систему Windows 11.
Упозорење: Пре него што наставите, кључно је да се упознате са ризицима повезаним са изменом Windows регистра. Нетачне измене могу довести до нестабилности система или проблема са радом. Стога, уверите се да имате потпуну резервну копију система пре него што направите било какве измене. Поступите са опрезом и разумевањем.
Да бисте омогућили администраторску заштиту из безбедносног ажурирања система Windows, пратите ове кораке:
Отворите апликацију Безбедност система Windows .
Кликните на Заштита налога .
Кликните на подешавање заштите администратора у одељку „Заштита администратора“.
Укључите прекидач за заштиту администратора .
Поново покрените рачунар.
Када завршите кораке, безбедносна функција ће бити омогућена на рачунару.
Да бисте омогућили заштиту администратора из уређивача групних смерница у оперативном систему Windows 11 Pro, пратите ове кораке:
Отворите Старт .
Потражите gpedit и кликните на први резултат да бисте отворили Уређивач групних смерница .
Прегледајте следећу путању:
Конфигурација рачунара > Подешавања система Windows > Безбедносна подешавања > Локалне смернице > Безбедносне опције
Кликните десним тастером миша на политику „Контрола корисничких налога: Конфигуришите тип режима администраторског одобрења“ и изаберите опцију Својства .
Изаберите опцију „Режим администраторског одобрења са администраторском заштитом“ .
Кликните на дугме Примени .
Кликните на дугме У реду .
Поново покрените рачунар .
Након што завршите кораке, подешавања ће се применити на Windows 11 Pro или Enterprise, а следећи пут када покренете апликацију која захтева елевацију, добићете упит да пристанете на акцију или да се аутентификацијом аутентификујете користећи једну од доступних Windows Hello метода.
Да бисте укључили Администраторску заштиту у оперативном систему Windows 11 (Home и Pro) путем регистра, пратите ове кораке:
Отворите Старт .
Потражите „regedit“ и кликните на први резултат да бисте отворили уређивач регистра.
Отворите следећу путању:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Кликните десним тастером миша на кључ TypeOfAdminApprovalMode и изаберите опцију Измени .
Промените његову вредност на 2 да бисте омогућили функцију.
Кликните на дугме У реду .
Поново покрените рачунар.
Када завршите кораке, систем ће омогућити приступ „тачно на време“ за радње које захтевају администраторске привилегије, замењујући функцију Контрола корисничких налога на вашем налогу.
Ако желите да вратите измене, користите иста упутства, али у кораку 5 , подесите вредност на 1 , сачувајте подешавања и поново покрените рачунар.
Ево листе често постављаних питања (FAQ) и одговора о заштити администратора у систему Windows 11.
Шта је администраторска заштита у систему Windows 11?
Заштита администратора је безбедносна функција осмишљена да спречи неовлашћено или аутоматско повећање привилегија на администраторским налозима. Када је омогућена, захтева ручну потврду за осетљиве радње и промене на нивоу система.
Да ли је администраторска заштита подразумевано омогућена?
Не. На већини система, функција је подразумевано искључена. Морате је ручно омогућити путем Подешавања, Групних смерница или PowerShell-а.
По чему се Администраторска заштита разликује од Контроле корисничких налога (UAC)?
UAC тражи повишење привилегија кад год апликација захтева администраторске привилегије, док Administrator Protection додаје додатну заштиту која блокира аутоматско повишење привилегија и спроводи строже контроле аутентификације.
Могу ли да омогућим администраторску заштиту помоћу PowerShell-а или групних смерница?
Да. У верзијама Windows 11 Pro и Enterprise, можете га омогућити помоћу групних смерница или PowerShell команде која мења повезану безбедносну политику.
Да ли омогућавање администраторске заштите утиче на Microsoft Defender или Smart App Control?
Не. Ова функција ради заједно са безбедносним компонентама Windows-а. Међутим, може побољшати заштиту система спречавањем злонамерних покушаја повећања привилегија које други слојеви можда неће открити.
Могу ли касније да онемогућим Администраторску заштиту?
Да, можете га искључити у било ком тренутку из исте локације регистра или групних смерница ако треба да вратите понашање.
Ажурирање 31. марта 2026: Овај водич је ажуриран како би се осигурала тачност и одразиле промене у процесу.
Да бисте користили претрагу датотека са Копилотом на оперативном систему Windows 11, морате да дозволите дозволе и да користите природни језик за проналажење и отварање датотека.
Инсталирајте апликацију Duck.ai на Windows 11 или 10 са Edge-ом или Chrome-ом као PWA за брз, приватан приступ DuckDuckGo AI-у без потребе за оригиналном апликацијом.
Да бисте инсталирали ChatGPT као апликацију на Windows 11 (10), из Edge менија изаберите Апликације и кликните на Инсталирај или из Chrome менија користите Креирај пречицу.
Windows 11 KB5068221 (верзија 26100.6588) за верзију 24H2 исправља грешку са Office апликацијама на App-V и ажурира AI компоненте.
Верзија 26100.6584 (KB5065426) за Windows 11 24H2 издања за ажурирање из септембра 2025. са новим функцијама. Windows 11 23H2 добија KB5065431.
Да бисте деинсталирали функцију „Позивање“ на оперативном систему Windows 11, отворите Подешавања > Систем > Опционе функције > Још функција оперативног система Windows и обришите опцију „Позивање“.
Научите како да користите прекидач Robocopys /MT на Windows 11 да бисте копирали датотеке брже него помоћу File Explorer-а, са вишенитним преносима за SSD дискове и мреже.
Да бисте направили покретачки УСБ за инсталирање система Windows 11, можете користити Rufus, Ventoy, командну линију или алатку за креирање медија. Ево како.
Верзија 17040 се сада објављује за Windows 10 као део развоја Redstone 4 (верзија 1803) са новим функцијама и побољшањима.
Верзија 17634 за Windows 10 верзије 1809 сада се објављује за рачунаре регистроване у Fast Ring-у са опцијом Skip Ahead. У овом новом ажурирању Redstone 5, Microsoft представља нову функцију претраге календара и ажурирану Cortana Show Me са подршком за гласовне команде. Ево свега што треба да знате...
