微软在最新的Windows 11预览版中引入了“管理员保护”功能，旨在提升系统安全性，减少管理员权限滥用。与以往管理员权限始终激活不同，该功能仅在特定事件时授予临时权限。用户需通过Windows安全应用手动启用，启用后，系统会在需要管理员权限时强制身份验证，并为操作创建临时访问令牌，完成后立即删除。此外，企业用户可通过组策略编辑器进行部署和管理。此举旨在降低安全风险，使Windows 11成为更安全的操作系统。

🛡️“管理员保护”功能旨在减少管理员权限的滥用，提高系统安全性，与以往管理员权限始终激活不同，此功能只在需要时授予临时权限。

🔑 启用该功能后，系统在需要管理员权限时会强制用户进行身份验证，例如输入PIN码或使用Windows Hello，增强安全保障。

⏱️ 系统会为需要管理员权限的操作创建临时访问令牌，并在操作完成后立即删除，有效防止权限被滥用。

🏢 除了Windows安全应用，用户还可以通过组策略编辑器启用和配置“管理员保护”功能，方便企业级部署和管理。

IT之家 12 月 18 日消息，微软希望将 Windows 11 系统打造成为最安全的 Windows 系统，在强制执行 TPM 2.0 要求之外，在最新预览版中，还邀请用户测试名为“管理员保护”（Administrator protection）的新功能。

该功能旨在最大限度地减少管理员权限的滥用，提升系统安全性。IT之家注：在此前 Windows 11 系统中，管理员权限始终处于活动状态，而启用该功能之后，只在特定事件发生时才授予临时管理员权限，从而降低安全风险。

该功能集成在 Windows 安全应用中，默认处于隐藏状态，用户可以手动启用。启用后，在需要管理员权限时，系统会强制要求用户进行身份验证，例如输入 PIN 码或使用 Windows Hello，进一步加强安全保障。

系统会为需要管理员权限的操作创建临时访问令牌，并在操作完成后立即删除，防止权限滥用。

启用方式上，除了 Windows 安全应用，用户还可以通过组策略编辑器启用和配置“管理员保护”功能，方便企业级部署和管理。