Како омогућити администраторску заштиту у систему Windows 11

• У оперативном систему Windows 11 можете омогућити заштиту администратора да бисте ојачали безбедност администраторских налога.
• Ова функција спречава тихо повећање привилегија и захтева потврду помоћу Windows Hello-а или упита за сагласност.
• Можете га омогућити путем групних смерница у оквиру Безбедносне опције > Режим администраторског одобрења или у регистру постављањем вредности TypeOfAdminApprovalMode на 2 .
• Такође је могуће омогућити функцију путем апликације Windows безбедност.

У оперативном систему Windows 11 сада можете омогућити функцију „Администраторска заштита“ да бисте додали додатни слој безбедности приликом покретања апликација које захтевају повећање привилегија. У овом водичу ћу објаснити како да конфигуришете ову функцију путем групних смерница, регистра и безбедности система Windows.

Шта је администраторска заштита?

Администраторска заштита је безбедносна функција система Windows 11 која побољшава безбедност налога са администраторским привилегијама. Типично, корисници у групи „Администратори“ могу да мењају системска подешавања и инсталирају апликације без ограничења. Иако су ове могућности корисне, оне такође представљају значајан безбедносни ризик, јер их злонамерни актери могу искористити да угрозе систем.

Ова функција помаже у ублажавању ових ризика смањењем шансе да корисници грешком изврше измене на нивоу система и спречавањем злонамерног софтвера да неприметно прави неовлашћене измене.

Како функционише Заштита администратора?

Ова функција примењује „Принцип најмањих привилегија“ (PoLP) , третирајући администраторске налоге као стандардне кориснике подразумевано. Повишене привилегије се додељују само када су експлицитно одобрене, након процеса подизања привилегија „јуст-ин-тиме“ (JIT).

На пример, ако покушате да извршите административни задатак (као што је измена системских подешавања или инсталирање апликације), прво морате да одобрите елевацију. То се може урадити коришћењем Windows Hello аутентификације (подразумевана метода) или пристајањем на захтев у безбедном окружењу (без додатне аутентификације).

Када се задатак одобри, Windows 11 привремено креира изоловани администраторски токен користећи системски генерисан, посебан кориснички налог. Овај токен се користи само током трајања задатка и уништава се одмах након тога. Према Мајкрософту, ово осигурава да администраторске привилегије нису трајне. Сваки наредни захтев за повећане привилегије понавља цео процес, одржавајући безбедно окружење.

Штавише, упозорење користи различите шеме боја како би визуелно указало на потенцијалне ризике повезане са акцијом.

Да ли је администраторска заштита исто што и контрола корисничких налога?

Иако може изгледати слично, Заштита администратора није исто што и  Контрола корисничких налога (UAC) .  Мајкрософт дефинише UAC као „више функцију дубинске одбране“, док је Заштита администратора дизајнирана да осигура да се било какав приступ или неовлашћено мењање кода или података сесије са повишеним привилегијама не изврши без одговарајуће потврде корисника.

Укратко, Контрола корисничких налога фокусира се на обавештења о променама на нивоу целог система, док Заштита администратора јача безбедносни модел посебно за администраторске налоге минимизирањем злоупотребе привилегија.

У овом водичу ћу описати три начина за омогућавање нове безбедносне функције за администраторе у оперативном систему Windows 11.

• Омогућите заштиту администратора у систему Windows 11 из апликације Безбедност
• Омогућите заштиту администратора у систему Windows 11 из групних смерница
• Омогућите заштиту администратора у систему Windows 11 из регистра
• Честа питања о заштити администратора у систему Windows 11

Упозорење: Пре него што наставите, кључно је да се упознате са ризицима повезаним са изменом Windows регистра. Нетачне измене могу довести до нестабилности система или проблема са радом. Стога, уверите се да имате потпуну резервну копију система пре него што направите било какве измене. Поступите са опрезом и разумевањем.

Омогућите заштиту администратора у систему Windows 11 из апликације Безбедност

Да бисте омогућили администраторску заштиту из безбедносног ажурирања система Windows, пратите ове кораке:

1. Отворите апликацију Безбедност система Windows .

    

    

2. Кликните на Заштита налога .

3. Кликните на подешавање заштите администратора у одељку „Заштита администратора“.

   

4. Укључите прекидач за заштиту администратора .

   

5. Поново покрените рачунар.

Када завршите кораке, безбедносна функција ће бити омогућена на рачунару.

Омогућите заштиту администратора у систему Windows 11 из групних смерница

Да бисте омогућили заштиту администратора из уређивача групних смерница у оперативном систему Windows 11 Pro, пратите ове кораке:

1. Отворите Старт .

2. Потражите gpedit и кликните на први резултат да бисте отворили Уређивач групних смерница .

3. Прегледајте следећу путању:

   Конфигурација рачунара > Подешавања система Windows > Безбедносна подешавања > Локалне смернице > Безбедносне опције

4. Кликните десним тастером миша на политику „Контрола корисничких налога: Конфигуришите тип режима администраторског одобрења“ и изаберите опцију Својства .

   

5. Изаберите опцију „Режим администраторског одобрења са администраторском заштитом“ .

   

6. Кликните на дугме Примени .

7. Кликните на дугме У реду .

8. Поново покрените рачунар .

Након што завршите кораке, подешавања ће се применити на Windows 11 Pro или Enterprise, а следећи пут када покренете апликацију која захтева елевацију, добићете упит да пристанете на акцију или да се аутентификацијом аутентификујете користећи једну од доступних Windows Hello метода.

Омогућите заштиту администратора у систему Windows 11 из регистра

Да бисте укључили Администраторску заштиту у оперативном систему Windows 11 (Home и Pro) путем регистра, пратите ове кораке:

1. Отворите Старт .

2. Потражите „regedit“ и кликните на први резултат да бисте отворили уређивач регистра.

3. Отворите следећу путању:

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

4. Кликните десним тастером миша на кључ TypeOfAdminApprovalMode и изаберите опцију Измени .

5. Промените његову вредност на 2 да бисте омогућили функцију.

   

6. Кликните на дугме У реду .

7. Поново покрените рачунар.

Када завршите кораке, систем ће омогућити приступ „тачно на време“ за радње које захтевају администраторске привилегије, замењујући функцију Контрола корисничких налога на вашем налогу.

Ако желите да вратите измене, користите иста упутства, али у кораку 5 , подесите вредност на 1 , сачувајте подешавања и поново покрените рачунар.

Честа питања о заштити администратора у систему Windows 11

Ево листе често постављаних питања (FAQ) и одговора о заштити администратора у систему Windows 11.

Шта је администраторска заштита у систему Windows 11?

Заштита администратора је безбедносна функција осмишљена да спречи неовлашћено или аутоматско повећање привилегија на администраторским налозима. Када је омогућена, захтева ручну потврду за осетљиве радње и промене на нивоу система.

Да ли је администраторска заштита подразумевано омогућена?

Не. На већини система, функција је подразумевано искључена. Морате је ручно омогућити путем Подешавања, Групних смерница или PowerShell-а.

По чему се Администраторска заштита разликује од Контроле корисничких налога (UAC)?

UAC тражи повишење привилегија кад год апликација захтева администраторске привилегије, док Administrator Protection додаје додатну заштиту која блокира аутоматско повишење привилегија и спроводи строже контроле аутентификације.

Могу ли да омогућим администраторску заштиту помоћу PowerShell-а или групних смерница?

Да. У верзијама Windows 11 Pro и Enterprise, можете га омогућити помоћу групних смерница или PowerShell команде која мења повезану безбедносну политику.

Да ли омогућавање администраторске заштите утиче на Microsoft Defender или Smart App Control?

Не. Ова функција ради заједно са безбедносним компонентама Windows-а. Међутим, може побољшати заштиту система спречавањем злонамерних покушаја повећања привилегија које други слојеви можда неће открити.

Могу ли касније да онемогућим Администраторску заштиту?

Да, можете га искључити у било ком тренутку из исте локације регистра или групних смерница ако треба да вратите понашање.

Ажурирање 31. марта 2026: Овај водич је ажуриран како би се осигурала тачност и одразиле промене у процесу.