
Angesichts der sich ständig weiterentwickelnden Cyberbedrohungen bietet Windows 11 mit dem Administratorschutz eine leistungsstarke Lösung. Diese Innovation schützt Administratorkonten, die häufig ein Hauptziel für Malware und Anmeldedatendiebstahl sind. Durch die Nutzung von Just-in-Time-Zugriffsrechten über Windows Hello-Token können Windows-11-Benutzer erweiterte Sicherheitseinstellungen effektiv konfigurieren. Hier finden Sie eine Schritt-für-Schritt-Anleitung zum Einrichten des Administratorschutzes auf Ihrem Windows-11-Gerät, sobald es verfügbar ist.
Administratorschutz in Windows 11 verstehen
Der Administratorschutz in Windows 11 ist eine bahnbrechende Sicherheitsmaßnahme, die über die herkömmliche Benutzerzugriffskontrolle (UAC) hinausgeht. Anstatt Administratoren dauerhaft uneingeschränkte Berechtigungen zu gewähren, generiert diese Funktion dynamisch temporäre, isolierte Sicherheitstoken. Diese Token werden unmittelbar nach Ausführung der Administratoraufgabe verworfen, wodurch das Risiko eines unbefugten Zugriffs reduziert wird. Die Funktion befindet sich derzeit in der Insider Canary-Releasephase und wird ab Mai 2025 für alle Windows 11-Nutzer eingeführt.
Die Authentifizierung erfolgt über Windows Hello. Benutzer können eine PIN oder biometrische Daten verwenden. Die Sichtbarkeit dieser Token ist verborgen und sie werden nur bei einer Administratoranfrage aktiviert. Dadurch wird sichergestellt, dass selbst wenn Malware in Ihr System eindringt, diese nicht mit dem zugrunde liegenden Windows-Sicherheitsframework interagieren kann.

Jede Administratoraktion erfordert eine zweistufige Verifizierung über Windows Hello. Dadurch wird selbst den Benutzern mit den höchsten Berechtigungen eine Zugriffsebene mit den geringsten Berechtigungen zugewiesen. Dies erhöht Ihren Schutz vor Anmeldedatendiebstahl und minimiert das Risiko von Sicherheitslücken bei der Windows NTLM-Authentifizierung.
Schritt für Schritt: Administratorschutz unter Windows 11 aktivieren
Der Administratorschutz wird schrittweise eingeführt und beginnt mit Benutzern ab Build 27774. Um Ihren Betriebssystem-Build zu überprüfen, navigieren Sie zu Einstellungen → System → Info → Windows-Spezifikationen → Betriebssystem-Build. Behalten Sie Ihre Updates im Auge, um auf diese wichtige Funktion zuzugreifen.
Führen Sie die folgenden Schritte aus, um den Administratorschutz zu aktivieren:
- Wechseln Sie zu einem Administratorkonto: Öffnen Sie zunächst das Dialogfeld „Ausführen“ mit Win+ R, geben Sie ein
netplwiz
und drücken Sie die Eingabetaste. Suchen Sie Ihr angemeldetes Benutzerkonto (z. B.„Administrator“) und doppelklicken Sie darauf. - Gruppenmitgliedschaft ändern: Überprüfen Sie in den Kontoeigenschaften, ob Ihr Konto auf Administrator eingestellt ist. Wenn es als Standardbenutzer aufgeführt ist, aktualisieren Sie diese Einstellung, klicken Sie auf Übernehmen → OK, melden Sie sich ab und starten Sie Ihr Gerät neu.
- Windows Hello einrichten: Navigieren Sie zu Einstellungen → Konten → Anmeldeoptionen. Legen Sie unter PIN (Windows Hello) Ihre gewünschte PIN fest. Bestätigen Sie mit OK. Falls verfügbar, können Sie für mehr Sicherheit auch Gesichtserkennung oder Fingerabdruck verwenden.
- Starten Sie Windows Security: Öffnen Sie Windows Security über die Suchleiste oder Taskleiste, um auf die Einstellungen zuzugreifen.
- Administratorschutz aktivieren: Gehen Sie unten auf der Seite zu Kontoschutz → Administratorschutzeinstellungen. Schalten Sie den Administratorschutzschalter ein.

Alternativ können Sie diese Funktion über den lokalen Gruppenrichtlinien-Editor für Windows 11 Insider Build 27774 oder höher aktivieren. Rufen Sie dazu Computerkonfiguration → Windows-Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Sicherheitsoptionen auf. Doppelklicken Sie hier auf Benutzerkontensteuerung: Konfigurieren Sie den Typ des Administratorbestätigungsmodus und wählen Sie Administratorbestätigungsmodus mit Administratorschutz aus. Wählen Sie unter „Anmeldeinformationen auf dem sicheren Desktop anfordern“ die Windows Hello-Authentifizierung aus.
Nach der Aktivierung mit einer der beiden Methoden wird beim Starten einer Administratoraufgabe eine Windows Hello-PIN-Abfrage angezeigt, um Ihre Berechtigung zu bestätigen. Dieser geheime Vorgang ist deutlich sicherer als herkömmliche Passwörter, da die Autorisierung unauffällig im Backend erfolgt. Nach Abschluss Ihrer Aufgabe, z. B.einer Softwareinstallation mit Administratorrechten, wird der temporäre Zugriff sofort widerrufen.
Stellen Sie sicher, dass Ihre Benutzerprofile ordnungsgemäß funktionieren, um diese Funktion nutzen zu können. Sollten Probleme mit Ihrem Benutzerprofildienst auftreten, finden Sie in den Anleitungen zur Fehlerbehebung Informationen zur Wiederherstellung der Funktionalität.
Häufig gestellte Fragen
1. Ist der Administratorschutz für alle Windows 11-Benutzer verfügbar?
Nein, der Administratorschutz wird ab Mai 2025 schrittweise für alle Windows 11-Benutzer eingeführt. Derzeit ist er nur in der Insider Canary-Version für Build 27774 und höher verfügbar.
2. Kann ich jede beliebige Methode zur Authentifizierung bei Windows Hello verwenden?
Ja, Windows Hello bietet mehrere Authentifizierungsmethoden, darunter PIN, Gesichtserkennung und Fingerabdruckscan. Sie können die Methode wählen, die Ihren Anforderungen am besten entspricht.
3. Was passiert, wenn ich den Zugriff auf meine Windows Hello-Anmeldeinformationen verliere?
Wenn Sie den Zugriff auf Ihre Windows Hello-Anmeldeinformationen verlieren, können Sie sich weiterhin mit alternativen Anmeldeoptionen anmelden, z. B.mit einem Kennwort, sofern Sie eines eingerichtet haben. Es ist wichtig, dass Sie Ihre Wiederherstellungsoptionen stets auf dem neuesten Stand halten.
Schreibe einen Kommentar