Microsoftは、「管理者保護」と呼ばれる新しい機能を使用してWindows 11セキュリティを強化しています。これは、Insiderプログラムのメンバーが利用できるようになりました。
これを達成するために、システムは巧妙な分離技術を使用します。ユーザーがアクションを認証すると、Windowsは一時的な管理トークンを生成します。 Holdsworthは、「管理者保護は、隠されたシステムで生成された、プロファイル分離されたユーザーアカウントを使用して、孤立した管理者トークンを作成します。」これにより、ユーザーレベルのマルウェアがプロセスの上昇にアクセスまたは侵害されないようになります。
特定のタスクが完了すると、トークンはすぐに破壊されます。この自己破壊メカニズムにより、管理者の権利が残っていないことが保証され、マルウェアが長年にわたって活用してきた一般的な攻撃ベクトルを閉じます。 Microsoft独自のドキュメントは、「管理者保護により、ユーザーはすべての管理者操作をインタラクティブに許可する必要がある」と強調しています。この意図的な摩擦は、機能の主な強さであり、その潜在的な弱さです。
多くのセキュリティ専門家にとって、これは歓迎すべき変化かもしれません。これにより、「迅速な疲労」のリスクがなくなり、ユーザーはUACポップアップで「はい」を不注意にクリックする可能性があります。 PINまたは生体認証スキャンを必要とすると、強力な許可を付与する前に検討の瞬間が強制されます。
しかし、一部のアナリストは、デビュー時にUACの最初の、しばしば否定的な受信に類似点を引き出します。標高を必要とするタスクを頻繁に実行するパワーユーザーと開発者は、認証の絶え間ない必要性が生産性を妨げる必要があると感じるかもしれません。
管理者保護の成功は、バランスを見つけることにかかっています。ユーザーがそれを無効にする方法を模索し、それによってセキュリティの利点を否定することなく、脅威を止めるのに十分堅牢でなければなりません。 href=”https://blogs.windows.com/windows-insider/2025/07/14/Announcing-windows-11-insider-preview-build-26200-5702-dev-channel/”ターゲット=”_ blank”> Windows 11インサイダープレビュー26200.5702
グループポリシーエディターでは、設定には「管理者保護を伴う管理者承認モード」とラベル付けされています。有効になると、変更が有効になるにはシステムの再起動が必要です。これにより、組織はより広く、潜在的に必須のロールアウトの前に機能をテストすることができます。
Microsoftは、このプレビューフェーズが一時的であることを示しています。同社は、今後のWindows 11バージョン25H2アップデートの一部として、おそらく今後のパブリックリリースで管理者保護をデフォルトの有効化された設定にする予定です。