Pada Windows 11 , kini anda boleh mendayakan ciri "Perlindungan Pentadbir" untuk menambah lapisan keselamatan tambahan apabila menjalankan aplikasi yang memerlukan peningkatan. Dalam panduan ini, saya akan menerangkan cara mengkonfigurasi ciri ini melalui Dasar Kumpulan, Pendaftaran dan Keselamatan Windows.
Apakah Perlindungan Pentadbir?
Perlindungan Pentadbir ialah ciri keselamatan Windows 11 yang meningkatkan keselamatan akaun dengan keistimewaan pentadbiran. Biasanya, pengguna dalam kumpulan "Pentadbir" boleh mengubah suai tetapan sistem dan memasang aplikasi tanpa sekatan. Walaupun keupayaan ini berguna, ia juga menimbulkan risiko keselamatan yang ketara, kerana pelaku jahat boleh mengeksploitasi mereka untuk menjejaskan sistem.
Ciri ini membantu mengurangkan risiko ini dengan mengurangkan kemungkinan pengguna membuat perubahan peringkat sistem secara tidak sengaja dan mencegah perisian hasad daripada membuat pengubahsuaian tanpa kebenaran secara senyap.
Bagaimanakah Perlindungan Pentadbir berfungsi?
Ciri ini menggunakan "Prinsip Keistimewaan Paling Rendah" (PoLP) , yang melayan akaun pentadbir sebagai pengguna standard secara lalai. Keistimewaan yang dinaikkan hanya diberikan apabila diluluskan secara eksplisit, selepas proses peningkatan "tepat masa" (JIT).
Contohnya, jika anda cuba melaksanakan tugas pentadbiran (seperti mengubah suai tetapan sistem atau memasang aplikasi), anda mesti meluluskan peningkatan tersebut terlebih dahulu. Ini boleh dilakukan menggunakan pengesahan Windows Hello (kaedah lalai) atau bersetuju dengan gesaan dalam persekitaran yang selamat (tanpa pengesahan tambahan).
Sebaik sahaja tugasan diluluskan, Windows 11 akan mencipta token pentadbir terasing buat sementara waktu menggunakan akaun pengguna berasingan yang dijana sistem. Token ini hanya digunakan untuk tempoh tugasan dan akan dimusnahkan serta-merta selepas itu. Menurut Microsoft, ini memastikan keistimewaan pentadbir tidak berterusan. Setiap permintaan seterusnya untuk keistimewaan yang dinaikkan mengulangi keseluruhan proses, mengekalkan persekitaran yang selamat.
Tambahan pula, gesaan tersebut menggunakan skema warna yang berbeza untuk memberikan petunjuk visual kepada potensi risiko yang berkaitan dengan tindakan tersebut.
Adakah Perlindungan Pentadbir sama dengan Kawalan Akaun Pengguna?
Walaupun ia mungkin kelihatan serupa, Perlindungan Pentadbir tidak sama dengan Kawalan Akaun Pengguna (UAC) . Microsoft mentakrifkan UAC sebagai "ciri pertahanan yang lebih mendalam," manakala Perlindungan Pentadbir telah direka bentuk untuk memastikan bahawa sebarang akses atau pengubahan kod atau data sesi yang ditinggikan tidak dilaksanakan tanpa pengesahan yang betul oleh pengguna.
Pendek kata, Kawalan Akaun Pengguna memberi tumpuan kepada pemberitahuan perubahan seluruh sistem, manakala Perlindungan Pentadbir mengukuhkan model keselamatan khusus untuk akaun pentadbir dengan meminimumkan penyalahgunaan keistimewaan.
Dalam panduan ini , saya akan menggariskan tiga cara untuk mendayakan ciri keselamatan baharu untuk pentadbir pada Windows 11.
Amaran: Sebelum meneruskan, adalah penting untuk mengetahui risiko yang berkaitan dengan pengubahsuaian Windows Registry. Perubahan yang salah boleh menyebabkan ketidakstabilan sistem atau masalah operasi. Oleh itu, pastikan anda mempunyai sandaran sistem penuh sebelum membuat sebarang perubahan. Teruskan dengan berhati-hati dan memahami.
Untuk mendayakan Perlindungan Pentadbir daripada Kemas Kini Keselamatan Windows, ikuti langkah berikut:
Buka aplikasi Keselamatan Windows .
Klik pada Perlindungan akaun .
Klik tetapan perlindungan Pentadbir di bawah bahagian “Perlindungan Pentadbir”.
Hidupkan suis togol perlindungan Pentadbir .
Mulakan semula komputer.
Sebaik sahaja anda menyelesaikan langkah-langkah tersebut, ciri keselamatan akan diaktifkan pada komputer.
Untuk mendayakan Perlindungan Pentadbir daripada Editor Dasar Kumpulan pada Windows 11 Pro, ikuti langkah berikut:
Buka Mula .
Cari gpedit dan klik hasil teratas untuk membuka Editor Dasar Kumpulan .
Layari laluan berikut:
Konfigurasi Komputer > Tetapan Windows > Tetapan Keselamatan > Dasar Tempatan > Pilihan Keselamatan
Klik kanan pada dasar "Kawalan Akaun Pengguna: Konfigurasikan jenis Mod Kelulusan Pentadbir" dan pilih pilihan Properties .
Pilih pilihan “Mod Kelulusan Pentadbir dengan perlindungan Pentadbir” .
Klik butang Guna .
Klik butang OK .
Mulakan semula komputer .
Selepas anda melengkapkan langkah-langkah tersebut, tetapan akan digunakan pada Windows 11 Pro atau Enterprise, dan pada kali seterusnya anda menjalankan aplikasi yang memerlukan peningkatan, anda akan menerima gesaan untuk bersetuju dengan tindakan tersebut atau mengesahkan menggunakan salah satu kaedah Windows Hello yang tersedia.
Untuk menghidupkan Perlindungan Pentadbir pada Windows 11 (Laman Utama dan Pro) melalui Pendaftaran, ikuti langkah berikut:
Buka Mula .
Cari regedit dan klik hasil teratas untuk membuka Editor Pendaftaran.
Buka laluan berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Klik kanan kekunci TypeOfAdminApprovalMode dan pilih pilihan Ubah Suai .
Tukar nilainya kepada 2 untuk mendayakan ciri tersebut.
Klik butang OK .
Mulakan semula komputer.
Sebaik sahaja anda melengkapkan langkah-langkah tersebut, sistem akan mendayakan akses tepat pada masanya untuk tindakan yang memerlukan keistimewaan pentadbir, menggantikan ciri Kawalan Akaun Pengguna pada akaun anda.
Jika anda ingin mengembalikan perubahan, gunakan arahan yang sama, tetapi pada langkah 5 , tetapkan nilai kepada 1 , simpan tetapan dan mulakan semula komputer.
Berikut ialah senarai soalan lazim (FAQ) dan jawapan tentang Perlindungan Pentadbir pada Windows 11.
Apakah Perlindungan Pentadbir pada Windows 11?
Perlindungan Pentadbir ialah ciri keselamatan yang direka untuk mencegah peningkatan keistimewaan tanpa kebenaran atau automatik pada akaun pentadbir. Apabila diaktifkan, ia memerlukan pengesahan manual untuk tindakan sensitif dan perubahan peringkat sistem.
Adakah Perlindungan Pentadbir diaktifkan secara lalai?
Tidak. Pada kebanyakan sistem, ciri ini dimatikan secara lalai. Anda mesti mendayakannya secara manual melalui Tetapan, Dasar Kumpulan atau PowerShell.
Bagaimanakah Perlindungan Pentadbir berbeza daripada Kawalan Akaun Pengguna (UAC)?
UAC akan meminta peningkatan setiap kali aplikasi meminta keistimewaan pentadbir, manakala Perlindungan Pentadbir menambah perlindungan tambahan yang menyekat peningkatan automatik dan menguatkuasakan kawalan pengesahan yang lebih ketat.
Bolehkah saya mendayakan Perlindungan Pentadbir menggunakan PowerShell atau Dasar Kumpulan?
Ya. Pada Windows 11 Pro dan Enterprise, anda boleh mendayakannya menggunakan Dasar Kumpulan atau arahan PowerShell yang mengubah suai dasar keselamatan yang berkaitan.
Adakah pengaktifan Perlindungan Pentadbir menjejaskan Microsoft Defender atau Kawalan Aplikasi Pintar?
Tidak. Ciri ini berfungsi bersama komponen keselamatan Windows. Walau bagaimanapun, ia boleh meningkatkan perlindungan sistem dengan mencegah percubaan peningkatan berniat jahat yang mungkin tidak dapat dikesan oleh lapisan lain.
Bolehkah saya melumpuhkan Perlindungan Pentadbir kemudian?
Ya, anda boleh mematikannya pada bila-bila masa dari lokasi Pendaftaran atau Dasar Kumpulan yang sama jika anda perlu membalikkan tingkah laku tersebut.
Kemas kini 31 Mac 2026: Panduan ini telah dikemas kini untuk memastikan ketepatan dan mencerminkan perubahan pada proses tersebut.
Untuk menggunakan Rufus bagi mencipta USB Windows 11 24H2, buka alat tersebut, pilih buka sedia ada atau muat turun ISO dan pilih pilihan tersuai. Caranya di sini.
Untuk memuat turun fail ISO Windows 11, anda boleh menggunakan laman web Microsoft, Media Creation Tool, Rufus dan UUP Dump. Begini caranya.
Microsoft melancarkan kemas kini Selasa Tampalan Ogos 2025 dengan perubahan dan pembetulan untuk Windows 10.
WhyNotWin11 adalah lebih baik daripada aplikasi Microsoft PC Health Check untuk memberitahu anda mengapa PC anda tidak dapat menjalankan Windows 11, termasuk TPM 2.0 dan sokongan CPU.
Sebelum memasang Windows 11, anda harus menyemak keserasian, mendayakan TPM 2.0 dan Secure Boot, membuat sandaran, mengalih keluar aplikasi, membaiki fail dan...
Recall untuk Windows 11 ialah ciri AI yang menjejaki semua yang anda lakukan pada komputer dan menjadikan aktiviti anda boleh dicari. Inilah semua yang anda perlu tahu.
Untuk memasang semula Windows 11, buka Tetapan > Sistem > Pemulihan, klik Pasang semula sekarang dan OK, atau gunakan pilihan Tetapkan Semula PC ini dengan simpan fail
Aplikasi PC Manager untuk Windows 11 muncul di laman web Microsoft dan ia merupakan aplikasi untuk membantu anda meningkatkan prestasi sistem dan memastikan peranti selamat.
Tingkatkan prestasi Windows 11 secara percuma dengan petua yang terbukti, tanpa memerlukan perkakasan atau perisian tambahan. Belajar untuk mempercepatkan PC anda menggunakan alat terbina dalam.
Untuk mendayakan Kawalan Aplikasi Pintar pada Windows 11, buka aplikasi Keselamatan, pergi ke Kawalan aplikasi & pelayar, tetapan Kawalan Aplikasi Pintar dan hidupkan ciri ini.
