Microsoft is begonnen met de uitrol van Administrator Protection in Windows 11. Een feature die extra beveiliging voor ingelogde admins moet bieden. Administrator Protection zorgt ervoor dat admins met standaard gebruikersrechten werken. Wanneer er een systeemaanpassing is vereist of er een applicatie moet worden geïnstalleerd zal de gebruiker dit via een aparte prompt en Windows Hello moeten autoriseren.

Windows maakt dan een tijdelijk, geïsoleerd admintoken aan om de taak uit te voeren. Dit token wordt na het uitvoeren van de taak meteen verwijderd, zodat de adminrechten niet blijven en de ingelogde admin gewoon weer standaard gebruikersrechten krijgt. Bij de aankondiging stelde Microsoft dat Administrator Protection ervoor zorgt dat gebruikers de controle over het systeem blijven houden en dat aanvallers niet automatisch, directe toegang tot de kernel of belangrijke systeembeveiliging hebben.

"Administrator Protection vereist dat een gebruiker zijn identiteit via Windows Hello verifieert voordat er een actie wordt toegestaan die adminrechten vereist. Deze acties omvatten het installeren van software, aanpassingen van systeeminstellingen zoals de tijd of het register en het krijgen van toegang tot gevoelige data. Administrator Protection beperkt het risico dat de gebruiker per ongeluk een systeemaanpassing maakt, en belangrijker, voorkomt dat malware stilletjes aanpassingen doorvoert aan het systeem zonder dat de gebruiker dit weet", aldus Microsoft.

Administrator Protection is één van de features in de "Preview update" voor Windows 11 van deze maand. Het gaat hier om een niet-security gerelateerde update voor het besturingssysteem die gebruikers zelf moeten downloaden en installeren en allerlei nieuwe features bevat. Administrator Protection staat niet standaard ingeschakeld. Wanneer de feature als normale update wordt aangeboden is nog niet bekend.