Win11新安全功能来袭：最安全的Windows系统要来了

12月18日，微软计划将Windows 11系统打造成为最安全的Windows系统。在强制执行TPM 2.0的要求之外，微软邀请用户测试名为“管理员保护”（Administrator protection）的新功能。

该功能旨在最大程度地减少管理员权限的滥用，以提升系统的安全性。此前，管理员权限在Windows 11系统中始终处于活动状态。然而，启用该功能后，只有特定事件发生时才会授予临时管理员权限，从而降低了潜在的安全风险。

这项新功能被集成到了Windows安全应用中，并且默认情况下是隐藏状态。用户可以手动启用该功能。当需要管理员权限时，系统会要求用户进行身份验证，例如输入PIN码或使用Windows Hello来加强安全保障。

为了防止权限滥用，在需要管理员权限的操作完成后，系统会为每个操作创建一个临时访问令牌，并在操作完成之后立即删除该令牌。

此外，用户还可以通过组策略编辑器来配置和启用“管理员保护”功能，在企业级部署和管理方面更加灵活。