微软近期公布了一项针对Windows 11系统的重大安全更新,名为Administrator Protection的新功能,旨在有效缓解因权限提升而引发的安全风险。
据微软官方介绍,应用程序在高权限环境下运行时,系统面临的安全威胁显著增加。这些应用能够广泛修改设备配置,甚至引发系统层面的变动,从而对整个系统的安全性构成威胁。特别是当恶意软件获得执行权限时,它们能够窃取敏感信息,并在网络内部迅速扩散,带来更为广泛的安全隐患。
为了应对这一挑战,Administrator Protection功能采用了一种创新的即时生成管理员权限令牌机制。这意味着,管理员权限仅在真正需要时才会被激活,并在任务完成后立即被销毁。这种机制显著缩短了权限暴露的时间窗口,从而降低了潜在的安全风险。
该功能还对用户访问控制(UAC)机制进行了重构,严格遵循“最小权限原则”。通过引入系统管理的分离账户(SMAA)技术,该功能创建了独立的管理员凭据,实现了有效的安全隔离。这防止了普通用户环境中运行的恶意程序接触到高权限空间,进一步增强了系统的安全性。
值得注意的是,Administrator Protection功能还取消了原有的自动提权机制。现在,用户每次执行需要高权限的操作时,都必须进行手动确认。结合Windows Hello提供的面部识别、指纹识别或PIN码验证方式,这一功能在提升系统安全性的同时,也确保了用户使用的便捷性。
微软还向开发者发出了建议,鼓励他们尽量让应用程序以非提升权限的方式安装和运行。为了避免将数据存储在用户配置文件目录中,微软推荐使用%ProgramFiles%路径或采用MSIX打包格式。对于终端用户而言,微软建议在日常使用中尽量避免以管理员权限运行程序,仅在执行特定必要操作时才启用高权限模式。
这一安全更新是微软在持续加强Windows系统安全性方面迈出的重要一步。通过引入Administrator Protection功能,微软旨在为用户提供一个更加安全、可靠的操作系统环境。
