Microsoft memperkuat Windows 11 Security dengan fitur baru yang disebut”Administrator Protection,”sekarang tersedia untuk anggota program orang dalamnya. Terungkap dalam saluran pembuatan dev terakhir , ini pada saat ini, target=”_ blank”> saluran pengembang terbaru , ini pada saat ini, target=”_ blank”> Saluran dev terbaru Build , ini pada saat ini, Target=”_ Blank”> Saluran DEV terbaru Build , ini pada saat ini. Dari prompt Kontrol Akun Pengguna (UAC) yang sudah dikenal, pengguna sekarang harus secara eksplisit mengotorisasi setiap tugas tingkat admin menggunakan Windows Hello. Sistem just-in-time ini memberikan izin sementara untuk tindakan tertentu, dari menginstal perangkat lunak hingga mengedit registri.
Tujuan utamanya adalah untuk mencegah malware dan pencurian kredensial. Sementara peningkatan keamanan yang jelas, permintaan otentikasi yang sering dapat membuktikan tes kesabaran bagi pengguna listrik.
According to Microsoft’s Katharine Holdsworth, “with Administrator protection, the user stays de-privileged and is granted just-in-time elevation rights only for the durasi operasi admin.”Ini memastikan kekuatan administratif bukanlah keadaan gigih yang dapat dibajak tetapi status sementara yang diberikan berdasarkan kasus per kasus.
Untuk mencapai ini, sistem ini menggunakan teknik isolasi yang cerdas. Ketika pengguna mengotentikasi suatu tindakan, Windows menghasilkan token admin sementara. Holdsworth mencatat, “Perlindungan administrator menggunakan akun pengguna tersembunyi, dihasilkan sistem, dipisahkan profil untuk membuat token admin terisolasi.”Ini mencegah malware tingkat pengguna dari mengakses atau mengkompromikan proses yang ditinggikan.
Setelah tugas tertentu selesai, token segera dihancurkan. Mekanisme penghancuran diri ini memastikan bahwa hak admin tidak tersisa, menutup vektor serangan umum yang telah dieksploitasi malware selama bertahun-tahun.
Pertukaran pengalaman pengguna: Keamanan vs gangguan
Sementara manfaat keamanannya jelas, shift tidak akan berdampak pada kerja pengguna. Dokumentasi Microsoft sendiri menekankan bahwa”dengan perlindungan administrator, pengguna perlu mengotorisasi setiap operasi admin secara interaktif.”Gesekan yang disengaja ini adalah kekuatan utama fitur dan potensi kelemahannya.
Bagi banyak profesional keamanan, ini mungkin merupakan perubahan yang disambut baik. Ini menghilangkan risiko”kelelahan cepat,”di mana pengguna mungkin dengan sembrono mengklik”ya”pada pop-up UAC. Membutuhkan pin atau pemindaian biometrik memaksa momen pertimbangan sebelum memberikan izin yang kuat.
Namun, beberapa analis menggambar paralel dengan penerimaan UAC awal, seringkali negatif, saat debutnya. Pengguna dan pengembang listrik, yang sering melakukan tugas yang membutuhkan ketinggian, dapat menemukan kebutuhan konstan untuk otentikasi menjadi penghalang bagi produktivitas mereka.
Keberhasilan perlindungan administrator akan bergantung pada menemukan keseimbangan. Harus cukup kuat untuk menghentikan ancaman tanpa menjadi begitu mengganggu sehingga pengguna mencari cara untuk menonaktifkannya, dengan demikian meniadakan keunggulan keamanannya.
cara mengaktifkan dan mengonfigurasi perlindungan administrator
Perlindungan administrator membuat debutnya di << href=”https://blogs.windows.com/windows-insider/2025/07/14/annoulcing-windows-11-insider-preview-build-26200-5702-dev-channel/”target=”_ blank”> Windows 11 Preview Preview Build 26200.5702 Untuk saat ini, ini adalah pengalaman opt-in bagi penguji dan dinonaktifkan secara default. Microsoft memiliki memberikan panduan untuk mereka yang ingin memungkinkan “p>
home panduan untuk mereka yang ingin memungkinkan
di dalamnya. Untuk lingkungan perusahaan, administrator TI memiliki lebih banyak kontrol granular dan dapat menggunakan fitur pada skala menggunakan kebijakan grup atau Microsoft Intune.
Dalam editor kebijakan grup, pengaturan diberi label”mode persetujuan admin dengan perlindungan administrator.”Setelah diaktifkan, restart sistem diperlukan agar perubahan berlaku. Ini memungkinkan organisasi untuk menguji fitur sebelum Microsoft yang lebih luas, berpotensi wajib,
telah mengisyaratkan bahwa fase pratinjau ini bersifat sementara. Perusahaan bermaksud untuk menjadikan Perlindungan Administrator sebagai pengaturan default, diaktifkan-on dalam rilis publik mendatang, kemungkinan sebagai bagian dari pembaruan 25h2 versi Windows 11 yang akan datang.