如何在 VirtualBox 上安裝 Windows 11(或 10)增強功能?
建立虛擬機器後,您必須在 Windows 10 上安裝 VirtualBox Guest Additions 以獲得更好的可用性和效能—以下是安裝方法。
如何在 Windows 11 上啟用管理員保護
- 在 Windows 11 中,您可以啟用管理員保護來加強管理員帳戶的安全性。
- 此功能可防止靜默權限提升,並要求使用 Windows Hello 或同意提示進行確認。
- 您可以透過群組原則中的「安全性選項」 > 「管理員核准模式」啟用它,或在登錄中將TypeOfAdminApprovalMode值設為2來啟用它。
- 也可以透過 Windows 安全中心應用程式啟用該功能。
在Windows 11中,您現在可以啟用「管理員保護」功能,以便在執行需要提升權限的應用程式時增加一層額外的安全性保障。本指南將說明如何透過群組原則、登錄和 Windows 安全中心設定此功能。
什麼是管理員保護?
管理員保護是 Windows 11 的安全功能,旨在增強具有管理員權限的帳戶的安全性。通常,“管理員”群組的使用者可以不受限制地修改系統設定和安裝應用程式。雖然這些功能很有用,但也存在嚴重的安全風險,因為惡意攻擊者可以利用這些功能來入侵系統。
此功能有助於降低這些風險,減少使用者誤操作進行系統層級變更的可能性,並防止惡意軟體在背景進行未經授權的修改。
管理員保護機制是如何運作的?
此功能應用了「最小權限原則」(PoLP),預設將管理員帳戶視為標準使用者。只有在明確批准後,才會依照「即時」(JIT)權限提升流程授予提升的權限。
例如,如果您嘗試執行管理任務(例如修改系統設定或安裝應用程式),則必須先批准權限提升。這可以透過Windows Hello 驗證(預設方法)或在安全性環境中同意提示(無需額外驗證)來完成。
任務獲得批准後,Windows 11 會使用系統產生的獨立使用者帳戶暫時建立一個隔離的管理員令牌。該令牌僅在任務期間使用,任務完成後立即銷毀。微軟表示,這可以確保管理員權限不會永久保留。每次後續要求提升權限時,都會重複整個過程,從而維護安全的環境。
此外,提示訊息採用不同的配色方案,以視覺方式提示與該行為相關的潛在風險。
管理員保護和使用者帳號控制是一回事嗎?
雖然看起來很相似,但管理員保護與使用者帳戶控制 (UAC)並不相同 。 微軟將UAC 定義為“一種縱深防禦功能”,而管理員保護旨在確保任何對提升權限會話的程式碼或資料的存取或篡改,都必須經過使用者的適當確認才能執行。
簡而言之,使用者帳戶控制側重於系統範圍的變更通知,而管理員保護則透過最大限度地減少權限濫用來加強管理員帳戶的安全模型。
在本指南中,我將概述在 Windows 11 上為管理員啟用新安全功能的三種方法。
- 在 Windows 11 上透過「安全性」應用程式啟用管理員保護
- 透過群組原則在 Windows 11 上啟用管理員保護
- 透過登錄在 Windows 11 上啟用管理員保護
- 關於 Windows 11 管理員保護的常見問題解答
警告:在進行任何操作之前,請務必了解修改 Windows 註冊表的風險。錯誤的變更可能導致系統不穩定或運作問題。因此,在進行任何更改之前,請確保已完整備份系統。請謹慎操作並充分理解相關風險。
在 Windows 11 上透過「安全性」應用程式啟用管理員保護
若要透過 Windows 安全性更新啟用管理員保護,請依照下列步驟操作:
-
開啟Windows 安全中心應用程式。
-
點選「帳戶保護」。
-
點選“管理員保護”部分下的“管理員保護”設定。
-
打開管理員保護開關。
-
重啟電腦。
完成這些步驟後,電腦上的安全功能將會啟用。
透過群組原則在 Windows 11 上啟用管理員保護
若要在 Windows 11 專業版中透過群組原則編輯器啟用管理員保護,請依照下列步驟操作:
-
打開開始。
-
搜尋gpedit,然後點選第一個搜尋結果開啟群組原則編輯器。
-
瀏覽以下路徑:
電腦設定 > Windows 設定 > 安全性設定 > 本機原則 > 安全性選項
-
右鍵點選「使用者帳戶控制:設定管理員審批模式類型」策略,然後選擇「屬性」選項。
-
選擇“管理員審核模式(含管理員保護)”選項。
-
點擊“應用”按鈕。
-
點選“確定”按鈕。
-
重啟電腦。
完成這些步驟後,這些設定將套用至 Windows 11 專業版或企業版,下次執行需要提升權限的應用程式時,系統會提示您同意操作或使用可用的 Windows Hello 方法之一進行驗證。
透過登錄在 Windows 11 上啟用管理員保護
若要透過登錄在 Windows 11(家用版和專業版)上啟用管理員保護,請依照下列步驟操作:
-
打開開始。
-
搜尋「regedit」,然後點選第一個搜尋結果開啟登錄編輯程式。
-
打開以下路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
-
右鍵點選TypeOfAdminApprovalMode鍵,然後選擇「修改」選項。
-
將其值改為2以啟用該功能。
-
點選“確定”按鈕。
-
重啟電腦。
完成這些步驟後,系統將啟用需要管理員權限的操作的即時存取權限,從而取代您帳戶上的使用者帳戶控制功能。
如果要撤銷更改,請使用相同的說明,但在步驟 5中,將值設為1,儲存設置,然後重新啟動電腦。
關於 Windows 11 管理員保護的常見問題解答
以下是關於 Windows 11 管理員保護的常見問題 (FAQ) 和答案清單。
Windows 11 中的管理員保護是什麼?
管理員保護是一項安全功能,旨在防止未經授權或自動提升管理員帳號的權限。啟用此功能後,敏感操作和系統級變更需要手動確認。
管理員保護功能是否預設啟用?
不。大多數系統中,此功能預設為關閉。您必須透過「設定」、「群組原則」或 PowerShell 手動啟用它。
管理員保護與使用者帳號控制 (UAC) 有何不同?
UAC 會在應用程式要求管理員權限時提示提升權限,而管理員保護功能則增加了額外的安全措施,可以阻止自動提升權限並強制執行更嚴格的身份驗證控制。
我可以使用 PowerShell 或群組原則啟用管理員保護嗎?
是的。在 Windows 11 專業版和企業版中,您可以使用群組原則或修改相關安全性原則的 PowerShell 指令來啟用它。
啟用管理員保護是否會影響 Microsoft Defender 或 Smart App Control?
不。此功能與 Windows 安全元件協同工作。但是,它可以透過阻止其他安全層可能無法偵測到的惡意權限提升嘗試來增強系統保護。
我可以稍後停用管理員保護嗎?
是的,如果您需要恢復該行為,可以隨時從相同的註冊表或群組原則位置將其關閉。
2026 年 3 月 31 日更新:本指南已更新,以確保準確性並反映流程的變更。
如何在 Windows 11 2025 年 7 月更新 (KB5062553) 中啟用新功能
使用 ViVeTool 手動啟用 Windows 11 24H2 2025 年 7 月更新(版本 26100.4652,KB5062553)的新功能,以便儘早取得。
如何在 Windows 10 上使用命令提示字元啟用遠端桌面
您可以使用命令提示字元或 PowerShell 在 Windows 10 上快速啟用或停用遠端桌面和防火牆。方法如下。
如何在 VirtualBox 上為虛擬機器建立共用資料夾
您可以在 VirtualBox 上建立一個共用資料夾,以便與 Windows 10(或 11)共用文件,以下是完成此任務的步驟。
如何在 Windows 11、GPU 和顯示器上啟用 G-Sync
在配備 Nvidia 顯示卡的 Windows 11 系統上啟用 G-Sync 功能,可減少畫面撕裂和卡頓。了解如何設定 G-Sync 和 VRR,以獲得更流暢的遊戲體驗。
如何啟用 Windows 11 2025 年 8 月更新 (KB5062660) 的新功能
使用 ViVeTool 手動啟用 Windows 11 24H2 2025 年 8 月更新(版本 26100.4770,KB5062660)的新功能,以便儘早體驗。
如何在 Windows 11 系統中將華碩筆記型電腦的電池充電量限制在 80%?
要將 Windows 11 筆記型電腦的電池充電量限制在 80%,請使用 MyASUS 電池護理模式來限制充電量並改善電池健康。
如何在 Windows 11 系統中將 Surface 電池充電量限制在 80%
在 Surface 裝置上使用 Windows 11 系統,並透過 Surface 應用程式中的智慧充電功能,將電池充電量限制在 80%,以延長電池壽命。
適用於 Windows 11 的 4 款不具備 AI 功能的 Firefox 替代軟體
想在瀏覽器中避免使用人工智慧?這裡有四款適用於 Windows 11 的 Firefox 替代瀏覽器,它們注重隱私、速度和完全的使用者控制。
在 2025 年支援結束後繼續使用 Windows 10
Windows 10 的支援將於 2025 年 10 月 14 日結束,以下是如何使用 ESU 程式安全地繼續使用它的方法。