蓝点网
·
防止你同事在你电脑上安装大数字软件:微软开测Windows 11新版管理员保护功能
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
微软在Windows 11中测试新的管理员保护功能,要求用户通过PIN码或指纹验证来执行敏感操作,如安装软件和修改设置,以增强安全性并防止未授权操作。用户可以在Windows安全中心启用此功能。
🎯
关键要点
- 微软在Windows 11中测试新的管理员保护功能,要求用户通过PIN码或指纹验证来执行敏感操作。
- 管理员保护功能类似于macOS的敏感操作验证,涉及安装/卸载软件、修改注册表等。
- 该功能的核心目的是对敏感操作进行额外验证,防止未授权操作。
- 用户在启用管理员保护后,进行敏感操作时必须输入PIN码或进行其他验证。
- 当前Windows 11版本中,管理员用户可以轻松确认操作,无需额外验证。
- 需要额外验证的敏感操作包括安装软件、卸载软件、修改系统设置、修改系统时间和注册表等。
- 在Windows 11 Canary Build 27774中,用户可以在Windows Security中启用管理员保护功能。
- 启用管理员保护的步骤包括升级到特定版本并在设置中进行相应操作。
- 管理员保护的工作原理是通过非管理员权限的用户令牌进行常规操作,只有在需要时才请求管理员权限。
- 使用完毕后,管理员令牌会立即销毁,以遵循最小权限原则。
❓
延伸问答
Windows 11的管理员保护功能有什么作用?
管理员保护功能要求用户通过PIN码或指纹验证来执行敏感操作,增强系统安全性,防止未授权操作。
如何在Windows 11中启用管理员保护功能?
用户需升级到Windows 11 Build 27774版,然后在设置中找到Windows Security,点击账户保护和管理员保护进行启用。
哪些操作需要额外的管理员验证?
需要额外验证的操作包括安装软件、卸载软件、修改系统设置、修改系统时间和注册表等。
管理员保护功能与macOS的敏感操作验证有什么相似之处?
两者都要求用户在执行敏感操作时进行额外验证,如输入密码或使用生物识别技术。
管理员保护功能的工作原理是什么?
该功能通过分配非管理员权限的用户令牌执行常规操作,只有在需要管理员权限时才请求确认,并使用隔离的管理员令牌。
启用管理员保护后,普通用户能否进行敏感操作?
普通用户在启用管理员保护后,进行敏感操作时必须输入PIN码或进行其他验证,无法直接操作。
➡️
