本文为转载内容,原文作者:【快讯团队】。原文链接:【[链接登录后可见],若原作者不希望被转载,请联系我们删除。
微软近期公布了一项针对Windows 11系统的重大安全更新,名为Administrator Protection的新功能,旨在有效缓解因权限提升而引发的安全风险。
据微软官方介绍,应用程序在高权限环境下运行时,系统面临的安全威胁显著增加。这些应用能够广泛修改设备配置,甚至引发系统层面的变动,从而对整个系统的安全性构成威胁。特别是当恶意软件获得执行权限时,它们能够窃取敏感信息,并在网络内部迅速扩散,带来更为广泛的安全隐患。
[链接登录后可见]
为了应对这一挑战,Administrator Protection功能采用了一种创新的即时生成管理员权限令牌机制。这意味着,管理员权限仅在真正需要时才会被激活,并在任务完成后立即被销毁。这种机制显著缩短了权限暴露的时间窗口,从而降低了潜在的安全风险。
该功能还对用户访问控制(UAC)机制进行了重构,严格遵循“最小权限原则”。通过引入系统管理的分离账户(SMAA)技术,该功能创建了独立的管理员凭据,实现了有效的安全隔离。这防止了普通用户环境中运行的恶意程序接触到高权限空间,进一步增强了系统的安全性。
