Verbesserter Administratorschutz in Windows 11: Microsoft erklärt Verbesserungen

Microsoft führt mit Windows 11 24H2 verbesserten Administratorschutz ein

Zeitgleich mit der Veröffentlichung von Windows 11 24H2 hat Microsoft eine neue Sicherheitsfunktion namens „Administratorschutz“ eingeführt. Diese Funktion, die derzeit im Canary-Kanal getestet wird, behebt erhebliche Sicherheitslücken, die durch die Umgehung erhöhter Berechtigungen entstehen können. Ihr Hauptziel ist die Verbesserung der Sicherheit durch die Implementierung eines Just-in-Time-Administrationsmodells.

Informationen zu den Just-in-Time-Administratorrechten

Das Konzept der Just-in-Time-Administratorrechte basiert auf dem Prinzip der geringsten Privilegien. Standardmäßig weist Windows Benutzern über ein deprivilegiertes Benutzertoken minimalen Zugriff zu. Wenn eine Aufgabe Administratorrechte erfordert, fragt das System nach der Benutzergenehmigung und generiert ein temporäres, privilegiertes und isoliertes Administratortoken. Dieses Token ist streng an die jeweilige Aufgabe gebunden und wird nach Abschluss gelöscht, sodass keine Administratorrechte mehr bestehen. Dieser zyklische Prozess erhöht die allgemeine Systemsicherheit, indem er sicherstellt, dass der Administratorzugriff nur vorübergehend und nur bei Bedarf gewährt wird.

Verbesserte Benutzerüberprüfung mit Windows Hello

Der Administratorschutz erhöht die Sicherheit noch weiter, indem er eine Benutzerverifizierung über Windows Hello erfordert. Diese Funktion nutzt die Gesichtserkennung über die Kamera des Geräts und unterstützt die biometrische Authentifizierung mit Fingerabdruckscannern. Das macht den Vorgang sicher und benutzerfreundlich.

Standardeinstellungen für den Zugriff auf vertrauliche Ressourcen

Microsoft hat kürzlich den Zugriff auf Eingabegeräte wie Kameras und Mikrofone aktualisiert. Die neuesten Änderungen sehen vor, dass diese Geräte sowie Standortdaten standardmäßig deaktiviert werden, wenn Anwendungen versuchen, darauf zuzugreifen. Nutzer müssen diese Funktionen ausdrücklich aktivieren, was die Kontrolle über den Datenschutz erhöht.

Microsoft erklärt: „Der Zugriff auf sensible Ressourcen wie Kamera, Mikrofon und Standortdaten (C/M/L) erfordert bald die ausdrückliche Zustimmung des Nutzers. Die Umstellung beginnt damit, dass Windows den Desktop-Zugriffsschalter für diese Ressourcen von standardmäßig „Ein“ auf „Aus“ ändert. Dadurch haben Nutzer mehr Kontrolle darüber, welche Apps auf diese Daten zugreifen können.“

Entwicklerrichtlinien zur Konformität

Da diese neue Funktion bald vollständig verfügbar sein wird, betont Microsoft, dass Entwickler von Anwendungen, die auf Kamera- oder Mikrofonfunktionen angewiesen sind, sicherstellen müssen, dass ihre Software auch mit der Standardeinstellung „Aus“ reibungslos funktioniert. Diese Voraussetzung zielt darauf ab, die App-Funktionalität an die erhöhten Sicherheitsstandards anzupassen, die durch den Administratorschutz implementiert werden.

Diese Entwicklungen spiegeln nicht nur Microsofts Engagement für mehr Privatsphäre wider, sondern setzen auch neue Maßstäbe für den sicheren Benutzerzugriff innerhalb des Windows-Betriebssystems. Weitere Informationen zu dieser Initiative finden Sie in der Quelle.

Ähnliche Artikel:

Microsoft Teams führt dedizierten Channel Agent für einfacheren Workflow ein

20:41September 22, 2025

Microsoft-Veteran diskutiert die „Online“-Funktionen des WinHelp-Systems von Windows 3.0

20:25September 22, 2025

Call of Duty: Black Ops 7 – Launch-Karten und neue Wall Jumps in Omnimovement

17:14September 22, 2025

Der abgesagte Neustart von Perfect Dark durch Xbox sollte das Geheimagenten-Genre wiederbeleben

17:05September 22, 2025