A Microsoft está reforçando o Windows 11 Security com um novo recurso chamado”Proteção do Administrador”, agora disponível para membros do seu programa Insider. Revelado em Do prompt de Controle de Usuário Familiar (UAC), os usuários agora devem autorizar explicitamente todas as tarefas no nível do administrador usando o Windows Hello. Esse sistema just-in-time fornece permissões temporárias para ações específicas, desde a instalação do software até a edição do registro.
O objetivo principal é evitar malware e roubo de credenciais. Enquanto uma atualização clara de segurança, os avisos de autenticação frequente podem provar um teste de paciência para usuários de energia. Modelo
Essa nova abordagem representa uma evolução significativa do sistema UAC de longa data. Onde o UAC costumava apresentar uma caixa de diálogo simples de consentimento, a proteção do administrador exige prova de identidade ativa e verificável para qualquer ação que exija privilégios elevados. De acordo com o Microsoft de Katharine,”com administrador”, com o governo do Microsoft,”com o administrador”, com o governo do Microsoft,”com administrador”, com o governo do Microsoft,”com administrador”, com o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que é o que há de um e-mail, o que há de novo, para o que você está fazendo com o fato de os quais há delas, com a manutenção de pessoas. a duração de uma operação de administrador.”Isso garante que o poder administrativo não seja um estado persistente que possa ser seqüestrado, mas um status temporário concedido caso a caso.
Para conseguir isso, o sistema usa uma técnica inteligente de isolamento. Quando um usuário autentica uma ação, o Windows gera um token de administração temporário. Holdsworth observa: “A proteção do administrador usa contas de usuário ocultas, geradas pelo sistema e separadas por perfil para criar um token de administração isolado.”Isso impede que o malware no nível do usuário acesse ou comprometa o processo elevado.
Depois que a tarefa específica estiver concluída, o token será imediatamente destruído. Esse mecanismo de autodestruição garante que os direitos do administrador não sejam deixados persistentes, fechando um vetor de ataque comum que o malware explorou há anos. A própria documentação da Microsoft enfatiza que”com a proteção do administrador, o usuário precisa autorizar interativamente todas as operações administrativas”. Esse atrito deliberado é a principal força do recurso e sua fraqueza potencial.
Para muitos profissionais de segurança, isso pode ser uma mudança bem-vinda. Ele elimina o risco de”fadiga pronta”, onde os usuários podem clicar descuidadamente”Sim”em um pop-up da UAC. Exigindo um PIN ou a varredura biométrica força um momento de consideração antes de conceder permissões poderosas. Os usuários e desenvolvedores de energia, que frequentemente executam tarefas que requerem elevação, podem achar que a necessidade constante de autenticação é um obstáculo à sua produtividade.
O sucesso da proteção do administrador dependerá de encontrar um saldo. Deve ser robusto o suficiente para impedir as ameaças sem se tornar tão intrusivo que os usuários buscam maneiras de desativá-lo, negando assim suas vantagens de segurança. href=”https://blogs.windows.com/windows-insider/2025/07/14/announcing-windows-11-insider-preview-build-26200-5702-dev-channel/”Target=”_”> Windows 11 Visora de insideres ed. Por enquanto, é uma experiência de opção para testadores e está desativada por padrão. A Microsoft possui forneceu a orientação para aqueles que desejam a inable It . Para ambientes corporativos, os administradores de TI têm mais controle granular e podem implantar o recurso em escala usando a política de grupo ou o Microsoft Intune. Uma vez ativado, é necessário um reinício do sistema para que as alterações entrem em vigor. Isso permite que as organizações testem o recurso antes de um lançamento mais amplo, potencialmente obrigatório. A empresa pretende tornar a proteção do administrador uma configuração padrão e ativada em um futuro lançamento público, provavelmente como parte da próxima atualização do Windows 11 versão 25H2.