Microsoft กำลังเสริมความปลอดภัยของ Windows 11 ด้วยฟีเจอร์ใหม่ที่เรียกว่า”Administrator Protection”ตอนนี้มีให้สำหรับสมาชิกของโปรแกรม Insider เปิดเผยใน
เพื่อให้บรรลุเป้าหมายนี้ระบบใช้เทคนิคการแยกที่ชาญฉลาด เมื่อผู้ใช้ตรวจสอบการกระทำ Windows จะสร้างโทเค็นผู้ดูแลระบบชั่วคราว Holdsworth Notes“ การป้องกันผู้ดูแลระบบใช้บัญชีผู้ใช้ที่ซ่อนระบบที่ถูกสร้างระบบและแยกโปรไฟล์เพื่อสร้างโทเค็นผู้ดูแลระบบที่แยกได้” สิ่งนี้จะช่วยป้องกันไม่ให้มัลแวร์ระดับผู้ใช้เข้าถึงหรือประนีประนอมกระบวนการที่สูงขึ้น เมื่องานเฉพาะเสร็จสมบูรณ์โทเค็นจะถูกทำลายทันที กลไกการทำลายตนเองนี้ช่วยให้มั่นใจได้ว่าสิทธิ์ของผู้ดูแลระบบจะไม่ถูกปล่อยให้อยู่ข้างในการปิดเวกเตอร์การโจมตีทั่วไปที่มัลแวร์ใช้ประโยชน์มานานหลายปี ในขณะที่ผลประโยชน์ด้านความปลอดภัย เอกสารของ Microsoft เน้นว่า“ ด้วยการป้องกันของผู้ดูแลระบบผู้ใช้จำเป็นต้องอนุญาตให้มีการดำเนินการทุกการดำเนินการของผู้ดูแลระบบ” แรงเสียดทานโดยเจตนานี้เป็นจุดแข็งหลักของคุณลักษณะและจุดอ่อนที่อาจเกิดขึ้น สำหรับผู้เชี่ยวชาญด้านความปลอดภัยหลายคนนี่อาจเป็นการเปลี่ยนแปลงที่น่ายินดี มันช่วยลดความเสี่ยงของ“ ความเหนื่อยล้าที่รวดเร็ว” ซึ่งผู้ใช้อาจคลิก“ ใช่” อย่างไม่ระมัดระวังในป๊อปอัพ UAC ต้องการการสแกน PIN หรือ Biometric บังคับให้มีช่วงเวลาแห่งการพิจารณาก่อนที่จะได้รับอนุญาตที่มีประสิทธิภาพ อย่างไรก็ตามนักวิเคราะห์บางคนวาดความคล้ายคลึงกับการเริ่มต้นการรับ UAC เมื่อเปิดตัว ผู้ใช้และนักพัฒนาที่มีอำนาจซึ่งทำงานบ่อยครั้งที่ต้องใช้ความสูงอาจพบว่าความต้องการการตรวจสอบความถูกต้องเป็นอุปสรรคต่อผลผลิตของพวกเขา ความสำเร็จของการป้องกันผู้ดูแลระบบจะเพิ่มความสมดุล มันจะต้องมีความแข็งแกร่งพอที่จะหยุดการคุกคามโดยไม่ต้องล่วงล้ำมากจนผู้ใช้หาวิธีที่จะปิดการใช้งานดังนั้นจึงเป็นการปฏิเสธข้อได้เปรียบด้านความปลอดภัย การป้องกันผู้ดูแลระบบ href=”https://blogs.windows.com/windows-insider/2025/07/14/announcing-windows-11-insider-preview-build-26200-5702-dev-channel/”target=”blank”> windows 11 สำหรับตอนนี้มันเป็นประสบการณ์การเลือกใช้สำหรับผู้ทดสอบและถูกปิดใช้งานโดยค่าเริ่มต้น Microsoft มี
ในตัวแก้ไขนโยบายกลุ่มการตั้งค่าจะถูกระบุว่า”โหมดการอนุมัติผู้ดูแลระบบพร้อมการป้องกันผู้ดูแลระบบ”เมื่อเปิดใช้งานการรีสตาร์ทระบบจะต้องมีการเปลี่ยนแปลงเพื่อให้มีผล สิ่งนี้ช่วยให้องค์กรสามารถทดสอบคุณสมบัติก่อนที่จะมีการเปิดตัวที่กว้างขึ้นและอาจบังคับได้ Microsoft ได้ส่งสัญญาณว่าเฟสตัวอย่างนี้เป็นชั่วคราว บริษัท ตั้งใจที่จะทำให้การป้องกันผู้ดูแลระบบเป็นค่าเริ่มต้นการตั้งค่าที่เปิดใช้งานในการเปิดตัวสาธารณะในอนาคตซึ่งเป็นส่วนหนึ่งของการอัปเดต Windows 11 เวอร์ชัน 25H2 ที่กำลังจะมาถึง ประสบการณ์ผู้ใช้แลกเปลี่ยน: ความปลอดภัยเทียบกับความรำคาญ
วิธีการเปิดใช้งานและกำหนดค่าการป้องกันผู้ดูแลระบบ
Categories: IT Info