微软 Win11 将引入新安全机制 Administrator Protection,遏制提权操作风险
作者:五福软件园时间:2025-05-20 19:02:38
本站 5 月 20 日消息,微软昨日(5 月 19 日)发布博文,表示即将在 Windows 11 系统中,引入 Administrator Protection 安全功能,减少提升权限(elevated privileges)带来的风险。
微软在博文中表示,在提升权限环境下运行应用时,设备最容易受到攻击。应用在这种状态下能广泛更改配置并实施系统级变更,可能影响设备整体安全;恶意软件若在提升权限时运行,可窃取密钥并在组织内部横向移动,导致大规模安全妥协。
Administrator Protection 功能遏制提升权限的风险,采用即时管理员权限(just-in-time admin token)机制,确保权限仅在需要时生成,任务完成后即销毁,降低暴露风险。
Administrator Protection 引入了用户访问控制(UAC)的全新架构,遵循“最小权限原则”(Principle of Least Privilege)。
该架构通过系统管理的分离账户(System Managed Administrator Account,SMAA)创建隔离的管理员密钥,形成安全边界,防止用户级恶意软件访问提升权限环境。
此外,该功能取消了自动提权(auto-elevation),要求用户每次操作都手动授权,结合 Windows Hello 的面部、指纹或 PIN 认证,既增强安全又提升便利性。
对于应用开发者,微软建议尽量以非提升权限方式安装和运行应用,避免将文件存储在用户配置文件目录下,推荐使用 % ProgramFiles% 或 MSIX 打包方式。用户运行应用时,应尽量保持非提升状态,仅在必要任务时提升权限。
相关文章
-
微软 Win11 将引入新安全机制 Administrator Protection,遏制提权操作风险本站 5 月 20 日消息,微软昨日(5 月 19 日)发布博文,表示即将在 Windows 11 系统中,引入 Administrator Protection 安全功能,减少提升权限(elevat
-
科技昨夜今晨 0520:鸿蒙电脑正式发布;小米玄戒 O1 采用第二代 3nm 工艺制程;92 号汽油重回 6 元时代...
“科技昨夜今晨”时间,大家好,现在是 2025 年 5 月 20 日星期二,今天的重要科技资讯有:1、国内油价下调:加满一箱少花 9 元,92 号汽油重回 6 元时代5 月 19 日 24 时国内成品
-
微软 Azure AI Foundry 平台引入马斯克 xAI 旗下 Grok 3 模型
本站 5 月 20 日消息,在目前正在进行的微软Build 2025中,微软正式宣布将马斯克旗下人工智能公司 xAI 开发的 Grok 3 和 Grok 3 Mini 模型引入其 Azure AI F
-
微软正式发布 SQL Server 2025 公开预览版:原生支持向量搜索、改进安全性本站 5 月 20 日消息,在目前正在进行的微软Build 2025中,微软正式发布了 SQL Server 2025 的公开预览版,主要围绕AI集成、安全性、性能等方面进行一系列升级。微软表示,SQ
-
微软发布 Win11 RP 26100.4188 预览版:引入 AI 智能文本操作、优化 HDR 显示
感谢本站网友 吉茵珂絲、软媒新友2010825、EdgeOS 的线索投递! 本站 5 月 20 日消息,微软公司昨日(5 月 19 日)发布博文,邀请 R
-
微软紧急修复 Win10 系统 BitLocker 启动故障感谢本站网友 吉茵珂絲、软媒新友2010825 的线索投递! 本站 5 月 20 日消息,微软公司昨日(5 月 19 日)发布新公告,面向 Windows
