В Windows 11 теперь можно включить функцию «Защита администратора» , чтобы добавить дополнительный уровень безопасности при запуске приложений, требующих повышенных прав. В этом руководстве я расскажу, как настроить эту функцию с помощью групповой политики, реестра и безопасности Windows.
Что такое защита администратора?
Защита администратора — это функция безопасности Windows 11, которая повышает безопасность учетных записей с правами администратора. Как правило, пользователи из группы «Администраторы» могут изменять системные настройки и устанавливать приложения без ограничений. Хотя эти возможности полезны, они также представляют собой значительный риск для безопасности, поскольку злоумышленники могут использовать их для компрометации системы.
Эта функция помогает снизить эти риски, уменьшая вероятность случайного внесения пользователями изменений на системном уровне и предотвращая скрытое внесение вредоносным ПО несанкционированных модификаций.
Как работает защита администратора?
Эта функция применяет «принцип наименьших привилегий» (PoLP) , рассматривая учетные записи администраторов как обычных пользователей по умолчанию. Повышенные привилегии предоставляются только после явного одобрения в соответствии с процедурой повышения привилегий «точно в срок» (JIT).
Например, при попытке выполнить административную задачу (например, изменить системные настройки или установить приложение) необходимо сначала подтвердить повышение привилегий. Это можно сделать с помощью аутентификации Windows Hello (метод по умолчанию) или подтвердив запрос в защищенной среде (без дополнительной аутентификации).
После одобрения задачи Windows 11 временно создает изолированный токен администратора, используя сгенерированную системой отдельную учетную запись пользователя. Этот токен используется только на время выполнения задачи и немедленно уничтожается после ее завершения. По данным Microsoft, это гарантирует, что права администратора не сохраняются. Каждый последующий запрос на повышение привилегий повторяет весь процесс, поддерживая безопасную среду.
Кроме того, в задании используются различные цветовые схемы, чтобы визуально указать на потенциальные риски, связанные с этим действием.
Защита администратора — это то же самое, что и контроль учетных записей пользователей?
Хотя внешне это может показаться похожим, защита администратора — это не то же самое, что контроль учетных записей пользователей (UAC) . Microsoft определяет UAC как «скорее функцию многоуровневой защиты», в то время как защита администратора предназначена для обеспечения того, чтобы любой доступ к коду или данным в рамках сессии с повышенными правами не выполнялся без надлежащего подтверждения пользователя.
Вкратце, контроль учетных записей пользователей (User Account Control) фокусируется на уведомлениях об изменениях в масштабах всей системы, в то время как защита администратора усиливает модель безопасности специально для учетных записей администраторов, минимизируя злоупотребление привилегиями.
В этом руководстве я опишу три способа включения новой функции безопасности для администраторов в Windows 11.
Внимание: Прежде чем продолжить, крайне важно осознать риски, связанные с изменением реестра Windows. Неправильные изменения могут привести к нестабильности системы или проблемам в ее работе. Поэтому перед внесением каких-либо изменений обязательно сделайте полную резервную копию системы . Действуйте с осторожностью и пониманием.
Чтобы включить защиту администратора из обновлений безопасности Windows, выполните следующие действия:
Откройте приложение «Безопасность Windows» .
Нажмите на «Защита учетной записи» .
В разделе «Защита администратора» щелкните параметр «Защита администратора » .
Включите переключатель защиты администратора .
Перезагрузите компьютер.
После выполнения этих шагов функция безопасности будет включена на компьютере.
Чтобы включить защиту администратора в редакторе групповых политик на Windows 11 Pro, выполните следующие действия:
Откройте меню «Пуск» .
Найдите gpedit и щелкните по верхнему результату, чтобы открыть редактор групповых политик .
Перейдите по следующему пути:
Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Параметры безопасности
Щелкните правой кнопкой мыши политику «Контроль учетных записей пользователей: Настройка типа режима подтверждения администратора» и выберите пункт « Свойства» .
Выберите опцию «Режим подтверждения администратором с защитой администратора» .
Нажмите кнопку «Применить» .
Нажмите кнопку ОК .
Перезагрузите компьютер .
После выполнения этих шагов настройки будут применены к Windows 11 Pro или Enterprise, и при следующем запуске приложения, требующего повышения привилегий, вы получите запрос на подтверждение действия или аутентификацию с использованием одного из доступных методов Windows Hello.
Чтобы включить защиту администратора в Windows 11 (Home и Pro) через реестр, выполните следующие действия:
Откройте меню «Пуск» .
Найдите regedit и щелкните по верхнему результату, чтобы открыть редактор реестра.
Откройте следующий путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Щелкните правой кнопкой мыши по ключу TypeOfAdminApprovalMode и выберите параметр «Изменить» .
Измените его значение на 2 , чтобы включить эту функцию.
Нажмите кнопку ОК .
Перезагрузите компьютер.
После выполнения этих шагов система автоматически предоставит доступ к действиям, требующим прав администратора, заменив функцию контроля учетных записей пользователей в вашей учетной записи.
Если вы хотите отменить изменения, следуйте тем же инструкциям, но на шаге 5 установите значение равным 1 , сохраните настройки и перезагрузите компьютер.
Ниже приведён список часто задаваемых вопросов (FAQ) и ответов о защите администратора в Windows 11.
Что такое защита администратора в Windows 11?
Защита администратора — это функция безопасности, предназначенная для предотвращения несанкционированного или автоматического повышения привилегий учетных записей администраторов. При включении этой функции требуется ручное подтверждение для выполнения конфиденциальных действий и внесения изменений на системном уровне.
Включена ли защита администратора по умолчанию?
Нет. На большинстве систем эта функция отключена по умолчанию. Вам необходимо включить её вручную через «Параметры», «Групповая политика» или PowerShell.
Чем защита администратора отличается от контроля учетных записей пользователей (UAC)?
UAC запрашивает повышение привилегий всякий раз, когда приложение запрашивает права администратора, а защита администратора добавляет дополнительную меру безопасности, которая блокирует автоматическое повышение привилегий и обеспечивает более строгий контроль аутентификации.
Можно ли включить защиту администратора с помощью PowerShell или групповой политики?
Да. В Windows 11 Pro и Enterprise это можно включить с помощью групповой политики или команды PowerShell, изменяющей соответствующую политику безопасности.
Влияет ли включение защиты администратора на работу Microsoft Defender или Smart App Control?
Нет. Эта функция работает совместно с компонентами безопасности Windows. Однако она может повысить уровень защиты системы, предотвращая попытки повышения привилегий злонамеренными средствами, которые могут быть не обнаружены другими уровнями защиты.
Можно ли отключить защиту администратора позже?
Да, вы можете отключить эту функцию в любое время из того же места в реестре или групповой политике, если вам потребуется вернуть прежнее поведение.
Обновление от 31 марта 2026 г.: Данное руководство было обновлено для обеспечения точности и отражения изменений в процессе.
Чтобы создать загрузочный USB-накопитель с Windows 11 24H2 с помощью Rufus, откройте программу, выберите «Открыть существующий» или «Загрузить ISO-образ» и выберите опцию «Создать собственный». Инструкция здесь.
Для загрузки ISO-файла Windows 11 можно использовать веб-сайт Microsoft, инструмент создания носителя (Media Creation Tool), Rufus и UUP Dump. Вот как это сделать.
Microsoft выпустила обновление Patch Tuesday за август 2025 года, содержащее изменения и исправления для Windows 10.
Приложение WhyNotWin11 лучше, чем Microsoft PC Health Check, помогает определить, почему ваш компьютер не может запустить Windows 11, включая поддержку TPM 2.0 и процессора.
Перед установкой Windows 11 следует проверить совместимость, включить TPM 2.0 и Secure Boot, создать резервную копию, удалить приложения, восстановить файлы и...
Функция Recall для Windows 11 — это функция искусственного интеллекта, которая отслеживает все ваши действия на компьютере и делает вашу активность доступной для поиска. Вот все, что вам нужно знать.
Чтобы переустановить Windows 11, откройте «Параметры» > «Система» > «Восстановление», нажмите «Переустановить сейчас» и «ОК» или воспользуйтесь опцией «Сбросить этот компьютер с сохранением файлов».
Приложение PC Manager для Windows 11 появилось на веб-сайте Microsoft, и это приложение поможет вам повысить производительность системы и обеспечить безопасность устройства.
Бесплатно повысьте производительность Windows 11 с помощью проверенных советов, без необходимости в дополнительном оборудовании или программном обеспечении. Научитесь ускорять работу своего ПК, используя встроенные инструменты.
Чтобы включить функцию Smart App Control в Windows 11, откройте приложение «Безопасность», перейдите в раздел «Управление приложениями и браузерами», выберите «Параметры Smart App Control» и включите эту функцию.
