В Windows 11 теперь можно включить функцию «Защита администратора» , чтобы добавить дополнительный уровень безопасности при запуске приложений, требующих повышенных прав. В этом руководстве я расскажу, как настроить эту функцию с помощью групповой политики, реестра и безопасности Windows.
Что такое защита администратора?
Защита администратора — это функция безопасности Windows 11, которая повышает безопасность учетных записей с правами администратора. Как правило, пользователи из группы «Администраторы» могут изменять системные настройки и устанавливать приложения без ограничений. Хотя эти возможности полезны, они также представляют собой значительный риск для безопасности, поскольку злоумышленники могут использовать их для компрометации системы.
Эта функция помогает снизить эти риски, уменьшая вероятность случайного внесения пользователями изменений на системном уровне и предотвращая скрытое внесение вредоносным ПО несанкционированных модификаций.
Как работает защита администратора?
Эта функция применяет «принцип наименьших привилегий» (PoLP) , рассматривая учетные записи администраторов как обычных пользователей по умолчанию. Повышенные привилегии предоставляются только после явного одобрения в соответствии с процедурой повышения привилегий «точно в срок» (JIT).
Например, при попытке выполнить административную задачу (например, изменить системные настройки или установить приложение) необходимо сначала подтвердить повышение привилегий. Это можно сделать с помощью аутентификации Windows Hello (метод по умолчанию) или подтвердив запрос в защищенной среде (без дополнительной аутентификации).
После одобрения задачи Windows 11 временно создает изолированный токен администратора, используя сгенерированную системой отдельную учетную запись пользователя. Этот токен используется только на время выполнения задачи и немедленно уничтожается после ее завершения. По данным Microsoft, это гарантирует, что права администратора не сохраняются. Каждый последующий запрос на повышение привилегий повторяет весь процесс, поддерживая безопасную среду.
Кроме того, в задании используются различные цветовые схемы, чтобы визуально указать на потенциальные риски, связанные с этим действием.
Защита администратора — это то же самое, что и контроль учетных записей пользователей?
Хотя внешне это может показаться похожим, защита администратора — это не то же самое, что контроль учетных записей пользователей (UAC) . Microsoft определяет UAC как «скорее функцию многоуровневой защиты», в то время как защита администратора предназначена для обеспечения того, чтобы любой доступ к коду или данным в рамках сессии с повышенными правами не выполнялся без надлежащего подтверждения пользователя.
Вкратце, контроль учетных записей пользователей (User Account Control) фокусируется на уведомлениях об изменениях в масштабах всей системы, в то время как защита администратора усиливает модель безопасности специально для учетных записей администраторов, минимизируя злоупотребление привилегиями.
В этом руководстве я опишу три способа включения новой функции безопасности для администраторов в Windows 11.
Внимание: Прежде чем продолжить, крайне важно осознать риски, связанные с изменением реестра Windows. Неправильные изменения могут привести к нестабильности системы или проблемам в ее работе. Поэтому перед внесением каких-либо изменений обязательно сделайте полную резервную копию системы . Действуйте с осторожностью и пониманием.
Чтобы включить защиту администратора из обновлений безопасности Windows, выполните следующие действия:
Откройте приложение «Безопасность Windows» .
Нажмите на «Защита учетной записи» .
В разделе «Защита администратора» щелкните параметр «Защита администратора » .
Включите переключатель защиты администратора .
Перезагрузите компьютер.
После выполнения этих шагов функция безопасности будет включена на компьютере.
Чтобы включить защиту администратора в редакторе групповых политик на Windows 11 Pro, выполните следующие действия:
Откройте меню «Пуск» .
Найдите gpedit и щелкните по верхнему результату, чтобы открыть редактор групповых политик .
Перейдите по следующему пути:
Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Параметры безопасности
Щелкните правой кнопкой мыши политику «Контроль учетных записей пользователей: Настройка типа режима подтверждения администратора» и выберите пункт « Свойства» .
Выберите опцию «Режим подтверждения администратором с защитой администратора» .
Нажмите кнопку «Применить» .
Нажмите кнопку ОК .
Перезагрузите компьютер .
После выполнения этих шагов настройки будут применены к Windows 11 Pro или Enterprise, и при следующем запуске приложения, требующего повышения привилегий, вы получите запрос на подтверждение действия или аутентификацию с использованием одного из доступных методов Windows Hello.
Чтобы включить защиту администратора в Windows 11 (Home и Pro) через реестр, выполните следующие действия:
Откройте меню «Пуск» .
Найдите regedit и щелкните по верхнему результату, чтобы открыть редактор реестра.
Откройте следующий путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Щелкните правой кнопкой мыши по ключу TypeOfAdminApprovalMode и выберите параметр «Изменить» .
Измените его значение на 2 , чтобы включить эту функцию.
Нажмите кнопку ОК .
Перезагрузите компьютер.
После выполнения этих шагов система автоматически предоставит доступ к действиям, требующим прав администратора, заменив функцию контроля учетных записей пользователей в вашей учетной записи.
Если вы хотите отменить изменения, следуйте тем же инструкциям, но на шаге 5 установите значение равным 1 , сохраните настройки и перезагрузите компьютер.
Ниже приведён список часто задаваемых вопросов (FAQ) и ответов о защите администратора в Windows 11.
Что такое защита администратора в Windows 11?
Защита администратора — это функция безопасности, предназначенная для предотвращения несанкционированного или автоматического повышения привилегий учетных записей администраторов. При включении этой функции требуется ручное подтверждение для выполнения конфиденциальных действий и внесения изменений на системном уровне.
Включена ли защита администратора по умолчанию?
Нет. На большинстве систем эта функция отключена по умолчанию. Вам необходимо включить её вручную через «Параметры», «Групповая политика» или PowerShell.
Чем защита администратора отличается от контроля учетных записей пользователей (UAC)?
UAC запрашивает повышение привилегий всякий раз, когда приложение запрашивает права администратора, а защита администратора добавляет дополнительную меру безопасности, которая блокирует автоматическое повышение привилегий и обеспечивает более строгий контроль аутентификации.
Можно ли включить защиту администратора с помощью PowerShell или групповой политики?
Да. В Windows 11 Pro и Enterprise это можно включить с помощью групповой политики или команды PowerShell, изменяющей соответствующую политику безопасности.
Влияет ли включение защиты администратора на работу Microsoft Defender или Smart App Control?
Нет. Эта функция работает совместно с компонентами безопасности Windows. Однако она может повысить уровень защиты системы, предотвращая попытки повышения привилегий злонамеренными средствами, которые могут быть не обнаружены другими уровнями защиты.
Можно ли отключить защиту администратора позже?
Да, вы можете отключить эту функцию в любое время из того же места в реестре или групповой политике, если вам потребуется вернуть прежнее поведение.
Обновление от 31 марта 2026 г.: Данное руководство было обновлено для обеспечения точности и отражения изменений в процессе.
После создания виртуальной машины необходимо установить VirtualBox Guest Additions на Windows 10 для повышения удобства использования и производительности — вот как это сделать.
Для раннего доступа используйте ViVeTool, чтобы вручную включить новые функции в обновлении Windows 11 24H2 от июля 2025 года (сборка 26100.4652, KB5062553).
В Windows 10 можно быстро включить или отключить удаленный рабочий стол и брандмауэр с помощью командной строки или PowerShell. Вот как это сделать.
Вы можете создать общую папку в VirtualBox для обмена файлами с пользователями Windows 10 (или 11), и вот шаги для выполнения этой задачи.
Включите G-Sync в Windows 11 с графикой Nvidia, чтобы уменьшить разрывы изображения и подтормаживания. Узнайте, как настроить G-Sync и VRR для более плавной игры.
Для раннего доступа используйте ViVeTool, чтобы вручную включить новые функции в обновлении Windows 11 24H2 от августа 2025 года (сборка 26100.4770, KB5062660).
Чтобы ограничить заряд батареи до 80 процентов на ноутбуках с Windows 11, используйте режим MyASUS Battery Care Mode, который ограничивает скорость зарядки и улучшает состояние батареи.
Чтобы продлить срок службы батареи, ограничьте заряд аккумулятора до 80 процентов на устройствах Surface с Windows 11, используя функцию интеллектуальной зарядки в приложении Surface.
Хотите избежать использования ИИ в вашем браузере? Вот четыре альтернативы Firefox для Windows 11, которые ориентированы на конфиденциальность, скорость и полный контроль пользователя.
Поддержка Windows 10 заканчивается 14 октября 2025 года, и вот как безопасно продолжить её использование с помощью программы ESU.
