Paano nasasapawan ng Windows 11 Security ang bagong tampok na’Administrator Protection’

Ang Microsoft ay nagpapalakas ng seguridad ng Windows 11 na may bagong tampok na tinatawag na”Administrator Protection,”magagamit na ngayon sa mga miyembro ng programa ng tagaloob nito. Isiniwalat sa

Ang pangunahing layunin ay upang maiwasan ang malware at kredensyal na pagnanakaw. Habang ang isang malinaw na pag-upgrade ng seguridad, ang madalas na mga senyas ng pagpapatunay ay maaaring patunayan ang isang pagsubok ng pasensya para sa mga gumagamit ng kapangyarihan. Model

Ang bagong diskarte na ito ay kumakatawan sa isang makabuluhang ebolusyon mula sa matagal na sistema ng UAC. Kung saan madalas na ipinakita ng UAC ang isang simpleng diyalogo ng pahintulot, hinihingi ng proteksyon ng administrator ang aktibo, napatunayan na patunay ng pagkakakilanlan para sa anumang pagkilos na nangangailangan ng mataas na mga pribilehiyo. According to Microsoft’s Katharine Holdsworth, “with Administrator protection, the user stays de-privileged and is granted just-in-time elevation rights only for the tagal ng isang operasyon ng admin.”Tinitiyak nito ang kapangyarihang pang-administratibo ay hindi isang patuloy na estado na maaaring mai-hijack ngunit isang pansamantalang katayuan na ipinagkaloob sa isang batayan na kaso. Kapag ang isang gumagamit ay nagpapatunay ng isang aksyon, ang Windows ay bumubuo ng isang pansamantalang token ng admin. Ang tala ng Holdsworth,”Ang Proteksyon ng Administrator ay gumagamit ng nakatago, nabuo ng system, mga account na hiwalay sa profile upang lumikha ng nakahiwalay na token ng admin.”Pinipigilan nito ang antas ng malware na antas ng gumagamit mula sa pag-access o pag-kompromiso sa nakataas na proseso. Ang mekanismo ng pagsira sa sarili na ito ay nagsisiguro na ang mga karapatan ng admin ay hindi naiwan, na isinasara ang isang pangkaraniwang vector ng pag-atake na sinamantala ng malware nang maraming taon. Ang sariling dokumentasyon ng Microsoft ay binibigyang diin na”sa proteksyon ng administrator, ang gumagamit ay kailangang interactive na pahintulutan ang bawat operasyon ng admin.”Ang sinasadyang alitan na ito ang pangunahing lakas ng tampok at ang potensyal na kahinaan nito. Tinatanggal nito ang panganib ng”agarang pagkapagod,”kung saan ang mga gumagamit ay maaaring hindi maingat na i-click ang”Oo”sa isang pop-up ng UAC. Nangangailangan ng isang pin o biometric scan ay pinipilit ang isang sandali ng pagsasaalang-alang bago magbigay ng malakas na pahintulot. Ang mga gumagamit ng kapangyarihan at mga developer, na madalas na nagsasagawa ng mga gawain na nangangailangan ng elevation, ay maaaring makahanap ng patuloy na pangangailangan para sa pagpapatunay na maging isang hadlang sa kanilang pagiging produktibo. Dapat itong sapat na matatag upang ihinto ang mga banta nang hindi naging nakakaabala na ang mga gumagamit ay naghahanap ng mga paraan upang hindi paganahin ito, sa gayon ay binabalewala ang mga pakinabang ng seguridad nito. href=”https://blogs.windows.com/windows-insider/2025/07/14/announcing-windows-11-insider-preview-build-26200-5702-dev-channel/”target=”_ blangko”> Windows 11 Insider Preview Build 26200.5702 . Sa ngayon, ito ay isang karanasan sa opt-in para sa mga tester at hindi pinagana nang default. Ang Microsoft ay mayroong Nagbigay ng gabay para sa mga nagnanais na paganahin ito . Para sa mga kapaligiran ng negosyo, ang mga administrador ng IT ay may higit na kontrol ng butil at maaaring ma-deploy ang tampok sa scale gamit ang Patakaran sa Grupo o Microsoft Intune. Kapag pinagana, kinakailangan ang isang pag-restart ng system para sa mga pagbabago na magkakabisa. Pinapayagan nito ang mga organisasyon na subukan ang tampok bago ang isang mas malawak, potensyal na sapilitan, pag-rollout. Nilalayon ng Kumpanya na gawing default ang Proteksyon ng Administrator, na pinagana ang setting sa isang hinaharap na paglabas ng publiko, malamang bilang bahagi ng paparating na pag-update ng Windows 11 na bersyon 25h2.