Содержание
Microsoft работает над крупным обновлением безопасности для Windows 11, которое может изменить наше взаимодействие с компьютерами. Они тестируют защиту администратора в последние инсайдерские сборки Windows 11 . Идея состоит в том, чтобы повысить безопасность, ограничив постоянную доступность прав администратора, которыми часто пользуются хакеры и вредоносное ПО.
Что меняется?
Если вы когда-либо устанавливали программное обеспечение или вносили изменения в настройки своего компьютера, вы, вероятно, видели запрос на разрешение администратора. Это часть контроля учетных записей пользователей Windows (UAC), которая помогает предотвратить несанкционированные изменения. Но Microsoft пошла еще дальше, выпустив Windows 11 без администратора.
Вместо того, чтобы пользователи всегда имели полные права администратора, эти привилегии будут предоставляться только в случае временной необходимости. Если вам потребуется доступ администратора, вам будет предложено подтвердить свою личность с помощью PIN-кода, отпечатка пальца или еще один метод Windows Hello . Благодаря этой функции хакерам или вредоносному ПО будет сложнее использовать против вас права администратора.
Почему это важно?
Цель Windows 11 «без администратора» — не дать неавторизованным приложениям и сценариям получить доступ администратора — распространенный метод, который хакеры используют для получения контроля над системами. Доступ администратора будет доступен только тогда, когда это необходимо, и после этого будет автоматически отключен. Это похоже на то, как macOS и Linux обрабатывают права администратора: пользователям предлагается ввести пароль или использовать другую форму аутентификации для внесения изменений.
Это обновление может защитить персональные компьютеры от угроз безопасности и является частью более широких усилий Microsoft по усилению безопасности, особенно после недавних громких кибератак, таких как взлом Microsoft Exchange Online в 2023 году .
Как это работает
Новая функция является частью Канарская сборка Windows 11 , ранней версии, доступной тестировщикам. По умолчанию он еще не включен, но пользователи могут включить его вручную через настройки групповой политики. Вот куда двигаться дальше:
Примечание. Редактор групповой политики (gpedit.msc) недоступен в Windows 11 Home Edition.
- Перейдите в раздел Конфигурация компьютера >Настройки Windows >Настройки безопасности >Локальные политики >Параметры безопасности.
- Откройте Контроль учетных записей пользователей: настройка типа режима одобрения администратора, а затем на вкладке раздела «Локальная безопасность» выберите параметр Режим одобрения администратором с защитой администратора в раскрывающемся меню..
- После этого перезагрузите компьютер.
Теперь при открытии задач, которые раньше вызывали запрос UAC, таких как установка программного обеспечения или открытие системных инструментов, теперь вместо этого потребуется проверка PIN-кода или отпечатка пальца.
Хотя опытным пользователям эта новая система может показаться немного более громоздкой, компромиссом является повышение безопасности для всех. Отменив постоянную доступность прав администратора, Microsoft усложняет злоумышленникам возможность взлома вашего компьютера. Мы узнаем больше об этой функции в Предстоящее мероприятие Microsoft Ignite 22 ноября 2024 года в Чикаго, штат Иллинойс.
( Источник )
