隨著網路威脅不斷演變,Windows 11 透過其管理員保護功能推出了強大的解決方案。這項創新旨在保護管理員帳戶,這些帳戶通常是惡意軟體和憑證盜竊的主要目標。透過利用 Windows Hello 令牌的「即時」提升存取權限,Windows 11 使用者可以有效地設定增強的安全性設定。以下是在 Windows 11 裝置上設定管理員保護的逐步指南。
了解 Windows 11 中的管理員保護
Windows 11 中的管理員保護是一項突破性的安全措施,超越了傳統的使用者存取控制 (UAC)。此功能不會向管理員使用者授予恆定的不受限制的權限,而是動態產生臨時的、獨立的安全性令牌。這些令牌在執行管理任務後立即被丟棄,從而降低了未經授權存取的風險。目前該功能處於 Insider Canary 發布階段,並將於 2025 年 5 月開始向所有 Windows 11 用戶推出。
身份驗證透過 Windows Hello 進行管理,讓使用者使用 PIN 或生物特徵資料。這些令牌的可見性是隱藏的,並且僅在管理員請求期間激活,確保即使惡意軟體滲透到您的系統,它也無法與底層 Windows 安全框架互動。
每個管理員操作都需要透過 Windows Hello 進行兩步驟驗證,從而有效地為最強大的使用者分配「最小權限」存取等級。這增強了您對憑證盜竊的保護,最大限度地減少了 Windows NTLM 驗證中出現漏洞的可能性。
一步步:在 Windows 11 上啟用管理員保護
管理員保護的推出將逐步進行,從使用 Build 27774 或更高版本的使用者開始。若要檢查您的作業系統構建,請導覽至設定→系統→關於→ Windows 規格→作業系統建置。密切注意您的更新以存取此重要功能。
請依照以下步驟啟用管理員保護:
- 切換到管理員帳號:Win先使用+開啟執行對話框R,輸入
netplwiz,然後按Enter。找到您登入的使用者帳戶(例如“管理員”)並雙擊它。 - 修改群組成員資格:在帳戶屬性中,檢查您的帳戶是否設定為管理員。如果它被列為標準用戶,請更新此設置,按一下應用程式→確定,退出,然後重新啟動裝置。
- 設定 Windows Hello:導覽至設定→帳號→登入選項。在PIN(Windows Hello)下,建立您喜歡的 PIN。確認並按一下「確定」。如果可用,您還可以使用臉部辨識或指紋選項來增強安全性。
- 啟動 Windows 安全性中心:從搜尋列或工作列開啟 Windows 安全中心以存取設定。
- 開啟管理員保護:進入頁面底部帳號保護→管理員保護設定。打開管理員保護開關。
或者,您可以透過 Windows 11 Insider build 27774 或更高版本的本機群組原則編輯器啟用此功能。存取電腦設定→ Windows 設定→安全性設定→本機原則→安全性選項。在這裡,雙擊使用者帳戶控制:配置管理員批准模式的類型並選擇具有管理員保護的管理員批准模式。在安全桌面上提示輸入憑證下選擇Windows Hello 驗證。
一旦使用任一方法激活,當您啟動管理任務時,將出現 Windows Hello PIN 提示以驗證您的權限。由於授權是在後端不引人注意地進行的,因此這個秘密過程比傳統密碼安全得多。完成您的任務後,例如需要管理員權限的軟體安裝,臨時存取權限將立即被撤銷。
確保您的使用者設定檔正常運行,這是利用此功能的先決條件。如果您遇到使用者設定檔服務問題,請參閱故障排除指南以復原功能。
常見問題
1.所有 Windows 11 使用者都可以使用管理員保護嗎?
否,管理員保護將從 2025 年 5 月開始逐步推廣到所有 Windows 11 用戶。目前,它僅在 Build 27774 及更高版本的 Insider Canary 版本中可用。
2.我可以使用任何方法透過 Windows Hello 進行身份驗證嗎?
是的,Windows Hello 提供多種身份驗證方法,包括 PIN、臉部辨識和指紋掃描。您可以選擇最適合您偏好的方法。
3.如果我無法存取我的 Windows Hello 憑證會發生什麼事?
如果您無法存取 Windows Hello 憑證,您仍然可以使用其他登入選項(例如,如果您已設定密碼)登入。保持恢復選項更新非常重要。
發佈留言