在最新发布的 Windows 11 Canary Preview 27774 版中,微软新增了管理员保护功能。通过该功能,普通用户可以在需要更高权限时,通过一次性令牌请求管理员权限。管理员保护/Administrator Protection 是一种在 PC 上请求临时管理员权限的新方式。通过管理员保护,任何用户(包括管理员本人)都可获得普通用户的安全权限。如果用户随后需要管理员权限,例如安装软件或进行更改,可临时授权为管理员。这一过程通过 Windows Hello 进行。Windows 会生成一个可以一次性使用的管理员令牌。任务完成后令牌即被销毁。微软表示,这种方式可更好地保护系统免受恶意软件的攻击,因为恶意软件通常会首先尝试获取和保持更高的管理员权限。通过让授权通过 Windows Hello 进行,这让获得直接内核访问也变得更加困难。
