Microsoft wprowadza najważniejszą zmianę od lat. Windows 11 będzie bezpieczniejszy

Firma Microsoft ostatnio często daje do zrozumienia, jak bardzo ceni sobie cyberbezpieczeństwo swoich klientów. Oczywiście, skupia się głównie na ich systemie operacyjnym Windows 11, bo jego starszy brat z numerem 10 wkrótce straci wsparcie swojego “rodzica”. Niemniej, to bardzo dobrze, że gigant z Redmond dokłada wszelkich starań, aby nasze dane były nienaruszone. Tym razem firma chce wzmocnić zabezpieczenia przeciwko przestępcom wykorzystującym skradzione dane uwierzytelniające.
Przemysław Dwojacki
13.05.2025|Przeczytasz w 2 minuty
ransomware

Fake businessman and hacker hands on laptop keyboard

Microsoft planuje wprowadzenie istotnego ulepszenia zabezpieczeń systemu Windows 11 

Mowa tu o funkcji Administrator Protection – to mechanizm zabezpieczeń, który ma na celu ograniczenie uprawnień administracyjnych użytkownika do niezbędnego minimum. Zamiast ciągłego działania z pełnymi uprawnieniami administratora, użytkownik otrzymuje je tylko na czas wykonywania konkretnej czynności wymagającej podwyższonych uprawnień, np. instalacji oprogramowania lub zmiany ustawień systemowych

Czytaj też: Microsoft ogłosił Phi-4-reasoning. Model ma zapewniać wysoką wydajność w złożonych zadaniach 

Po tym, jak wadliwa aktualizacja CrowdStrike w ubiegłym roku spowodowała problemy z milionami urządzeń komercyjnych z systemem Windows, Microsoft przyspieszył swoją Inicjatywę Odporności Windows, mającą na celu poprawę bezpieczeństwa. W ramach tych działań, jeszcze w tym roku, funkcja Administrator Protection zostanie domyślnie włączona po okresie testów. Potwierdził to David Weston, wiceprezes Microsoftu ds. Bezpieczeństwa.

Czytaj też: Koniec ery domowego kopania Bitcoina? Nowe dane nie pozostawiają złudzeń 

Weston uważa, że gdy użytkownicy i organizacje wdrożą Administrator Protection, ograniczy to plagę ataków opartych na poświadczeniach: “Nazywam to najważniejszą zmianą architektury w systemie Windows z perspektywy bezpieczeństwa od pokolenia”.

Działanie tej funkcji opiera się na koncepcji “just-in-time elevation”, co oznacza, że uprawnienia administracyjne są przyznawane tymczasowo i automatycznie odbierane po zakończeniu zadania. Wymaga to od użytkownika interaktywnej autoryzacji każdej operacji wymagającej uprawnień administratora, często poprzez uwierzytelnienie za pomocą Windows Hello (PIN lub dane biometryczne).

Czytaj też: Google szykuje “ekscytujące” nowości Gemini. Poznamy je już wkrótce 

Dzięki temu, nawet jeśli konto użytkownika zostanie zainfekowane, potencjalne szkody są ograniczone, ponieważ złośliwy kod nie ma stałego dostępu do uprawnień administratora. Microsoft nie podał jeszcze oficjalnej daty wprowadzenia Administrator Protection dla wszystkich użytkowników Windows 11. Jednakże, biorąc pod uwagę, że funkcja jest już dostępna w kanałach Insider i jest aktywnie testowana, a poza tym wiceprezes Microsoftu ds. Bezpieczeństwa również zależy na szybkim jej wdrożeniu, można przypuszczać, że zostanie wprowadzona w jednej z przyszłych aktualizacji funkcji dla Windows 11.

UdostępnijTwitter