Windows 11 совершает гигантский скачок в безопасности: встречайте обновление «без администратора»
5
Microsoft работает над крупным обновлением безопасности для Windows 11, которое может изменить то, как мы взаимодействуем с нашими компьютерами. Они тестируют защиту администратора в последних сборках Windows 11 Insider. Идея состоит в том, чтобы повысить безопасность за счет ограничения постоянной доступности прав администратора, которыми часто пользуются хакеры и вредоносное ПО.
Что меняется?
Если вы когда-либо устанавливали программное обеспечение или вносили изменения в настройки вашего компьютера, вы, вероятно, видели запрос на разрешение администратора. Это часть контроля учетных записей пользователей Windows (UAC), которая помогает предотвратить несанкционированные изменения. Но Microsoft идет дальше, выпустив Windows 11 без администратора.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Вместо того, чтобы пользователи всегда имели полные права администратора, эти привилегии будут предоставляться только в случае временной необходимости. Вам будет предложено подтвердить свою личность с помощью PIN-кода, отпечатка пальца или другого метода Windows Hello, если требуется доступ администратора. Эта функция затрудняет хакерам или вредоносному ПО использование прав администратора против вас.
Почему это важно?
Цель Windows 11 «без администратора» — не дать неавторизованным приложениям и сценариям получить доступ администратора — распространенный метод, который хакеры используют для получения контроля над системами. Доступ администратора будет доступен только тогда, когда это необходимо, и после этого будет автоматически отключен. Это похоже на то, как macOS и Linux обрабатывают права администратора, когда пользователям предлагается ввести пароль или использовать другую форму аутентификации для внесения изменений.
Это обновление может защитить персональные компьютеры от угроз безопасности и является частью более широких усилий Microsoft по усилению безопасности, особенно после недавних громких кибератак, таких как взлом Microsoft Exchange Online в 2023 году.
Как это работает
Новая функция является частью сборки Windows 11 Canary, ранней версии, доступной для тестировщиков. По умолчанию он еще не включен, но пользователи могут включить его вручную через настройки групповой политики. Вот куда двигаться дальше:
Примечание: Редактор групповой политики (gpedit.msc) недоступен в Windows 11 Home Edition.
- Перейти к Конфигурация компьютера > Настройки Windows > Параметры безопасности > Локальные политики > Параметры безопасности.
- Открыть Контроль учетных записей пользователей: настройка типа режима одобрения администратором а затем на вкладке раздела «Локальная безопасность» выберите Режим одобрения администратора с защитой администратора вариант из выпадающего меню.
- После этого перезагрузите компьютер.
Изображение предоставлено: Бибом
Теперь всякий раз, когда вы открываете задачи, которые раньше вызывали запрос UAC, например установку программного обеспечения или открытие системных инструментов, теперь вместо этого потребуется проверка PIN-кода или отпечатка пальца.
Изображение предоставлено: Бибом
Хотя опытным пользователям эта новая система может показаться немного более громоздкой, компромиссом является повышение безопасности для всех. Отменив постоянную доступность прав администратора, Microsoft усложняет злоумышленникам возможность взлома вашего компьютера. Мы узнаем больше об этой функции в Предстоящее мероприятие Microsoft Ignite 22 ноября 2024 года в Чикаго, штат Иллинойс.
(Источник)
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
