Microsoft тестирует функцию «Защита администратора» во встроенном антивирусе Windows 11

Microsoft расширила тестирование функции защиты администраторов в Windows 11, позволяя участникам программы предварительной оценки включать эту функцию безопасности через настройки Защитника Windows.

Впервые представленная в октябре в предварительной сборке Windows 11 Insider Preview на канале Canary, защита администраторов использует скрытый механизм временного повышения прав и запросы аутентификации Windows Hello. Эти запросы предоставляют администраторские права только при необходимости, чтобы блокировать доступ к критическим системным ресурсам.

После активации функция гарантирует, что пользователи, вошедшие с правами администратора, имеют только стандартные права. При установке новых приложений или изменении реестра им предлагается пройти аутентификацию через Windows Hello с использованием PIN-кода или биометрического метода.

Данные запросы на аутентификацию должны быть более сложными для обхода, чем функция контроля учетных записей пользователей (UAC), чтобы предотвратить компрометацию системы вредоносным ПО или злоумышленниками.

Команда Windows Insider сообщает:

С включенной защитой администратора запрос на авторизацию для повышения прав недоверенных и неподписанных приложений теперь сопровождается расширенными цветными индикаторами, которые также отображаются под описанием приложения.

Пример запроса учетных данных в диалоговом окне Безопасности Windows.

Защита администраторов по умолчанию отключена. Ее можно включить через групповую политику или инструменты управления мобильными устройствами (MDM), такие как Intune. Теперь пользователи могут активировать также и через настройки Защитника Windows.

Команда Windows Insider добавила:

Функцию «Защита администратора» теперь можно включить в настройках «Безопасность Windows» на вкладке «Защита учетных запискей». Это позволяет пользователям активировать функцию без помощи ИТ-администраторов.

Также домашние пользователи Windows теперь могут включить защиту администратора через настройки встроенного антивируса «Безопасность Windows». Для применения изменений требуется перезагрузка системы.

Раздел «Защита администратора» в настройках встроенного антивируса.

Эта новая функция безопасности в настоящее время доступна участникам канала Canary, которые установили предварительную сборку Windows 11 под номером 27774. Официальные ISO-образы Windows 11 Insider Preview build 27774.1000 (x64) на русском (RU-RU) и английском (EN-US) языках, включая гибридный ISO-образ для обхода ограничений установки с поддержкой обновления поверх и сохранением данных, вы можете скачать на нашем сайте.

В последние месяцы Microsoft также анонсировала новую функцию «Быстрое восстановление устройства» (Quick Machine Recovery), которая будет доступна сообществу программы Windows Insider в начале 2025 года. Она поможет системным администраторам удаленно восстанавливать устройства, ставшие неработоспособными после обновления Windows, с использованием так называемых «целевых исправлений».

Кроме того, Редмонд планирует добавить поддержку функции Config Refresh для Windows 11. Эта функция позволит администраторам восстанавливать настройки ПК до заданных конфигураций. Также планируется внедрение Zero Trust DNS, направленного на перенаправление всех DNS-запросов через доверенные DNS-серверы.

С ноября Microsoft тестирует технологию «исправления на лету» (hotpatching) на устройствах Windows 365 и Windows 11, версия 24H2 редакции Enterprise. Эта технология позволяет скачивать и устанавливать обновления безопасности в фоновом режиме без перезагрузки системы.

Часть этих функций была представлена в рамках инициативы Microsoft Secure Future Initiative (SFI), направленной на повышение уровня безопасности и запущенной в ноябре 2023 года.