Windows 11 隐藏切换显示如何打开或关闭管理员保护

　　Microsoft 希望 Windows 11 成为最安全的 Windows 版本，这就是它强制执行 TPM 2.0 要求的原因，但更多要求即将到来。Microsoft 一直在预览版中测试新的管理员保护功能。

　　借助 Adminstrator 保护，Windows 11 可以最大限度地减少对某些特定事件的管理员权限的访问，而不是始终保持活动状态。这项新功能现在在 Windows 安全应用程序中可用，但默认情况下该功能是隐藏的。

　　我们强制启用，并为此向 Windows 安全中心应用程序添加了一个新的管理员保护选项。以下是我们的一台测试计算机的功能的屏幕截图：

　　目前，管理员保护不执行任何操作，但将来启用它将强制您的 PC 在需要时授予临时管理员权限。它通过将 Windows Hello 与它捆绑在一起来添加一层身份验证。

　　因此，您需要输入您的 PIN 或首选身份验证模式才能授予管理员权限。

　　这可能会使管理员配置文件在大多数时间处于隐藏状态并无法访问。当您请求需要管理员权限的操作时，操作系统会为该操作创建一个临时管理员令牌。

　　任务完成后，Windows 会删除临时访问令牌并阻止对 admin 配置文件的任何进一步访问。

　　虽然不受限制的管理员权限访问很酷，可以避免单击一些弹出窗口，但此功能施加了新的安全层。它可以有效地保护您免受恶意软件和其他寻找轻松机会的攻击。

　　如何在 Windows 11 中启用管理员保护

　　最简单的步骤是使用 Windows 安全中心应用程序。启动它并转到 帐户保护 部分。向下滚动到 管理员保护 选项，然后单击切换开关以启用该功能。

　　如果 Windows 安全中心不起作用，或者您希望为所有用户实施该功能，您也可以使用组策略编辑器来实现。方法如下：

　　1. 打开 Windows 搜索，键入 gpedit.msc，然后按 Enter。

　　2. 转到 Windows 设置> 计算机配置 > 安全设置 > 本地策略 > 安全选项 部分。

　　3. 双击 User Account Control： Configure type of Admin Approval Mode 策略。

　　4. 展开下拉列表，然后选择 Admin Approval Mode with Administrator protection 选项。单击 Apply.

　　5. 接下来，打开 User Account Control： Behavior of the elevation prompt for administrators running with Administrator protection 策略。

　　6. 选择 Prompt for credentials 选项，然后单击 Apply。然后点击 OK 按钮。

　　7. 关闭组策略编辑器窗口并重新启动 PC。

　　因此，这就是您可以在 PC 上管理管理员保护功能的方法。我们希望 Microsoft 在将来的更新中默认启用它。

　　它会在授予管理员权限之前添加一个额外的步骤，但我们不建议停用它。