微软在 Windows 11 24H2 中引入增强的管理员保护
随着 Windows 11 24H2 的正式发布,微软推出了一项名为“管理员保护”的全新安全功能。该功能目前正在 Canary 频道进行测试,旨在解决绕过提升权限可能引发的重大安全漏洞。其主要目的是通过实施即时管理模型来增强安全性。
了解即时管理员权限
即时管理员权限的概念植根于最小特权原则。默认情况下,Windows 通过非特权用户令牌为用户分配最小访问权限。当某项任务需要管理员权限时,系统会提示用户批准,并生成一个临时的、具有特权且隔离的管理员令牌。此令牌与当前的具体任务严格绑定,任务完成后即被销毁,从而防止任何残留的管理员权限。这一循环过程确保管理员访问权限是暂时的,并且仅在需要时授予,从而增强了整体系统安全性。
使用 Windows Hello 增强用户验证
管理员保护通过 Windows Hello 要求用户验证,进一步提升了安全性。此功能利用设备摄像头的面部识别功能,并支持使用指纹扫描仪进行生物识别身份验证,使整个过程既安全又方便用户使用。
敏感资源访问的默认设置
最近,微软更新了对摄像头和麦克风等输入设备访问的处理方式。最新变化规定,当应用程序尝试访问这些设备以及位置数据时,它们将默认被禁用。用户必须明确同意才能启用这些功能,从而增强对个人数据隐私的控制。
微软表示:“访问摄像头、麦克风和位置 (C/M/L) 等敏感资源很快将需要用户明确同意。这一旅程始于 Windows 将这些资源的桌面访问开关从默认开启更改为关闭,以确保用户能够更好地控制哪些应用可以访问这些数据。”
开发者合规指南
随着这项新功能即将全面发布,微软强调,依赖摄像头或麦克风功能的应用程序开发者必须确保其软件在默认关闭设置下也能顺利运行。此先决条件旨在使应用程序功能与通过管理员保护实施的更高安全标准保持一致。
这些进展不仅体现了微软对增强用户隐私的承诺,也为 Windows 操作系统内的安全用户访问树立了新的标杆。有关此举措的更多详细信息,请参阅来源。
发表回复