微軟在 Windows 11 24H2 中引入增強的管理員保護
結合 Windows 11 24H2 向公眾發布,微軟推出了一項名為「管理員保護」的新安全功能。此功能目前正在 Canary 頻道進行測試,解決了繞過提升權限可能產生的重大安全漏洞。其主要目的是透過實施即時管理模式來增強安全性。
了解即時管理員權限
即時管理權限的概念以最小特權原則為基礎。預設情況下,Windows 透過非特權使用者令牌為使用者指派最小存取權限。當任務需要管理員權限時,系統會提示使用者批准並產生臨時的、特權的和隔離的管理員令牌。此令牌與當前的特定任務嚴格相關,一旦完成,就會被銷毀,從而防止任何殘留的管理員權限。此循環程序可確保管理員存取是暫時的並且僅在需要時授予,從而增強了整體系統的安全性。
使用 Windows Hello 增強用戶驗證
管理員保護透過要求使用者透過 Windows Hello 進行驗證,使安全性更進一步。此功能利用設備攝影機進行臉部識別,並支援使用指紋掃描器進行生物識別認證,使整個過程既安全又方便使用者。
敏感資源存取的預設設定
最近,微軟更新了處理攝影機和麥克風等輸入裝置的存取方式。最新的變更規定,當應用程式嘗試存取這些裝置及其位置資料時,它們將預設為停用。使用者必須明確同意才能啟用這些功能,從而加強對個人資料隱私的控制。
微軟表示:“訪問攝像頭、麥克風和位置 (C/M/L) 等敏感資源很快將需要用戶明確同意。這一旅程始於 Windows 將這些資源的桌面訪問開關從默認開啟更改為關閉,以確保用戶能夠更好地控制哪些應用可以訪問這些數據。”
開發者合規指南
隨著這項新功能即將全面發布,微軟強調,依賴攝影機或麥克風功能的應用程式開發人員必須確保他們的軟體在預設關閉設定下順利運行。此先決條件旨在使應用程式功能與透過管理員保護實施的提升的安全標準保持一致。
這些發展不僅反映了微軟對加強用戶隱私的承諾,也為 Windows 作業系統內的安全用戶存取樹立了新的標竿。有關此倡議的更多詳細信息,請參閱來源。
發佈留言