Windows微软 11带来新的安全功能，提高系统保护！

IT 世家 5 月 20 昨天，微软(55) 月 19 日)发布博文，表示即将到来。 Windows 11 引入系统内部 Administrator Protection 安全功能，减少增加权限（elevated privileges）带来的风险。

微软在博文中表示，在改善权限环境下运行应用时，设备最容易受到伤害。在这种状态下，应用可以普遍更改设备，实施系统级变更，可能会影响设备的整体安全；如果恶意程序在增加权限时运行，可以窃取钥匙，在组织内横向移动，造成大规模的安全妥协。

Administrator Protection 选择功能遏制增加权限的风险即时管理员权限（just-in-time admin token）只有在需要的时候才能产生机制，任务完成后才能销毁，降低暴露风险。

Administrator Protection 引进了客户密钥管理（UAC）遵循“最小权限原则”的全新结构（Principle of Least Privilege）。

该架构通过分离账户的系统管理（System Managed Administrator Account，SMAA）建立隔离管理员密钥，形成安全边界，避免浏览客户级恶意程序，改善权限环境。

另外，该功能取消了自动提权（auto-elevation），每一次操作都要求用户手动授权，结合起来 Windows Hello 面部，指纹或 PIN 认证，不仅提高了安全性，而且提高了方便性。

对于应用开发者来说，微软建议尽量安装和运行应用程序，而不是增加权限，避免将文档存储在用户配置文件目录中，建议使用。 % ProgramFiles% 或 MSIX 包装方式。用户在运行应用程序时，应尽量保持不增加状态，只有在必要的任务之后才增加权限。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com