微软宣布,windows 11 即将新增一项名为 administrator protection 的安全特性,旨在减少因提升权限(elevated privileges)而引发的安全隐患。这项新功能采用了即时管理员权限(just-in-time admin token)模式,确保权限仅在实际需求时动态生成,并在任务完成后迅速销毁,从而有效降低潜在的风险。
微软在其官方博客中指出,当应用程序在提升权限的环境中运行时,设备面临的安全威胁最大。在此状态下,程序能够对系统进行全面配置调整并执行系统级修改,这可能对设备的整体安全性构成威胁;如果恶意软件在提升权限期间运行,它可能会窃取敏感信息并进一步在内部网络中传播,造成严重的安全问题。
Administrator Protection 引入了全新的用户访问控制(UAC)架构,严格遵循“最小权限原则”(Principle of Least Privilege)。
该架构通过系统管理的隔离账户(System Managed Administrator Account,SMAA)构建独立的管理员密钥,建立起一道安全屏障,阻止用户级别的恶意软件侵入提升权限的环境。
此外,此功能还移除了自动提权(auto-elevation)机制,要求用户每次操作都需要手动确认,同时结合 Windows Hello 的面部识别、指纹验证或 PIN 码认证,既提高了安全性,也兼顾了用户的便捷体验。
针对开发人员,微软建议尽量以非提升权限的方式设计和部署应用程序,避免将文件保存在用户配置文件目录内,推荐采用 %ProgramFiles% 或 MSIX 打包方案。用户在使用应用程序时,应尽可能保持普通权限状态,仅在特定任务需要时才授予提升权限。
以上就是Win11 将引入 Administrator Protection 安全功能,减少提升权限的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
443
收藏
