微软构筑 Win11 新安全屏障，遏制管理员权限被滥用

IT之家 12 月 18 日报道，微软正致力于使 Windows 11 成为最安全的操作系统。除了强制执行 TPM 2.0 要求外，在最新预览版中，引入了名为“管理员保护”（Administrator protection）的新功能，并邀请用户测试。

该功能的目的在于减少管理员权限的滥用，提高系统的安全性。值得注意的是，在此前的 Windows 11 版本中，管理员权限一直是处于活动状态的。而启用该功能后，只有在特定事件发生时才会授予临时管理员权限，从而降低安全风险。

这一功能被集成在 Windows 安全应用中，初始为隐藏状态，用户可以手动启用。一旦启用，当需要管理员权限时，系统将强制要求用户进行身份验证，例如输入 PIN 码或使用 Windows Hello，进一步增强了安全性。

系统会为需要管理员权限的操作生成临时访问令牌，并在操作完成后立即删除，以防止权限被滥用。

除了通过 Windows 安全应用启用此功能，用户还可以通过组策略编辑器来启用和配置“管理员保护”功能，以便于企业级的部署和管理。

注意：本文涉及的外部链接仅供信息传递，节省选择时间，并只供参考，属广告性声明。