微软宣布Windows 11将引入Administrator Protection安全功能，旨在降低提升权限带来的风险。该功能采用即时管理员权限机制，权限仅在需要时生成，任务完成后即销毁，减少暴露风险。通过系统管理的分离账户创建隔离的管理员密钥，形成安全边界，防止恶意软件访问提升权限环境。同时，取消自动提权，要求用户每次操作都手动授权，并结合Windows Hello认证，增强安全性和便利性。微软建议开发者和用户遵循最小权限原则，以非提升权限方式运行应用。

🛡️Administrator Protection功能采用即时管理员权限（just-in-time admin token）机制，确保权限仅在需要时生成，任务完成后立即销毁，从而降低权限暴露的风险。

🔑该功能引入用户访问控制（UAC）的全新架构，通过系统管理的分离账户（System Managed Administrator Account，SMAA）创建隔离的管理员密钥，形成安全边界，有效防止用户级恶意软件访问提升权限环境。

🖐️Administrator Protection取消了自动提权（auto-elevation）功能，要求用户每次操作都手动授权，结合Windows Hello的面部、指纹或PIN认证，在增强安全性的同时提升了用户使用的便利性。

📦微软建议应用开发者尽量以非提升权限方式安装和运行应用程序，避免将文件存储在用户配置文件目录下，并推荐使用%ProgramFiles%目录或MSIX打包方式，以提高应用程序的安全性。

IT之家 5 月 20 日消息，微软昨日（5 月 19 日）发布博文，表示即将在 Windows 11 系统中，引入 Administrator Protection 安全功能，减少提升权限（elevated privileges）带来的风险。

微软在博文中表示，在提升权限环境下运行应用时，设备最容易受到攻击。应用在这种状态下能广泛更改配置并实施系统级变更，可能影响设备整体安全；恶意软件若在提升权限时运行，可窃取密钥并在组织内部横向移动，导致大规模安全妥协。

Administrator Protection 功能遏制提升权限的风险，采用即时管理员权限（just-in-time admin token）机制，确保权限仅在需要时生成，任务完成后即销毁，降低暴露风险。

Administrator Protection 引入了用户访问控制（UAC）的全新架构，遵循“最小权限原则”（Principle of Least Privilege）。

该架构通过系统管理的分离账户（System Managed Administrator Account，SMAA）创建隔离的管理员密钥，形成安全边界，防止用户级恶意软件访问提升权限环境。

此外，该功能取消了自动提权（auto-elevation），要求用户每次操作都手动授权，结合 Windows Hello 的面部、指纹或 PIN 认证，既增强安全又提升便利性。

对于应用开发者，微软建议尽量以非提升权限方式安装和运行应用，避免将文件存储在用户配置文件目录下，推荐使用 % ProgramFiles% 或 MSIX 打包方式。用户运行应用时，应尽量保持非提升状态，仅在必要任务时提升权限。