Microsoft внедряет временные права администратора для усиления безопасности в Windows 11

Microsoft разрабатывает новую функцию защиты для аккаунтов администратора в Windows 11, которая называется «Защита администратора». Эта функция направлена на повышение безопасности, ограничивая доступ к правам администратора и создавая временные маркеры доступа, которые активируются только для выполнения конкретных задач.

Когда функция включена, администраторский профиль будет скрыт большую часть времени. Для выполнения операций с повышенными правами система будет создавать временный токен, который автоматически удаляется после завершения задачи. Таким образом, права администратора будут предоставляться только в момент их необходимости, минимизируя риски.

Кроме того, новая система предусматривает дополнительные уровни аутентификации, такие как PIN-коды или Windows Hello, что усиливает защиту от несанкционированного повышения привилегий и атак. Хотя эта функция добавляет дополнительный шаг при выполнении действий с правами администратора, она значительно усложняет жизнь злоумышленникам и защищает пользователей от вредоносного ПО.

На данный момент функция скрыта, но ее можно активировать через приложение «Безопасность Windows» или редактор групповых политик. Эксперты считают, что в будущем эта опция будет доработана и станет обязательной для всех пользователей Windows 11.