چگونه امنیت ویندوز ۱۱ را با استفاده از Administrator Protection بهبود بخشیم؟

این ویژگی ممکن است شبیه به کنترل حساب کاربری (UAC) به نظر برسد ، اما عملکرد متفاوتی دارد. ویژگی کنترل حساب کاربری برای جلوگیری از تغییرات ناخواسته سیستم طراحی شده است و هر زمان که عملی نیاز به دسترسی ادمین داشته باشد، یک پنجره رضایت‌نامه نمایش می‌دهد.

در این فرآیند، ویژگی UAC در هنگام ورود به سیستم، دو توکن ایجاد می‌کند، از جمله یک توکن کاربر استاندارد و یک توکن مدیر. هنگامی که یک اقدام سطح بالا مورد نیاز باشد، سیستم از توکن مدیر استفاده می‌کند. با این حال، از آنجایی که هر دو توکن دسترسی به پروفایل کاربر را به اشتراک می‌گذارند، این طراحی می‌تواند به عنوان یک آسیب‌پذیری امنیتی بالقوه مورد سوء استفاده قرار گیرد.

از سوی دیگر، Administrator Protection این محدودیت را با رویکردی پیشرفته‌تر مدیریت می‌کند. به جای تکیه بر توکن‌های مرتبط با کاربر فعال، یک حساب کاربری ایزوله و پنهان تحت مدیریت سیستم ایجاد می‌کند تا درخواست‌های ارتقاء را دریافت کند. در طول درخواست سریع، سیستم این حساب کاربری موقت را بنا به تقاضا ایجاد می‌کند، از آن برای انجام عمل ارتقاء استفاده می‌کند و سپس پس از اتمام کار، آن را حذف می‌کند.

در این راهنمای آموزشی، مراحل فعال‌سازی ویژگی Administrator Protection در ویندوز ۱۱ را شرح خواهم داد.

نحوه پیکربندی محافظت از مدیر با استفاده از Group Policy در ویندوز 11

برای استفاده از ویژگی امنیتی جدید Administrator Protection، مراحل زیر را دنبال کنید:

1. شروع را باز کنید.
2. عبارت Group Policy Editor را جستجو کنید و روی اولین نتیجه کلیک کنید تا برنامه باز شود.
3. مسیر زیر را باز کنید: پیکربندی رایانه > تنظیمات ویندوز > تنظیمات امنیتی > سیاست‌های محلی > گزینه‌های امنیتی
4. روی سیاست «کنترل حساب کاربری: پیکربندی نوع حالت تأیید مدیر» دوبار کلیک کنید.

5. روی برگه «تنظیمات امنیت محلی» کلیک کنید.
6. گزینه «حالت تأیید مدیر با محافظت مدیر» را انتخاب کنید.

7. روی دکمه اعمال کلیک کنید.
8. روی دکمه‌ی تأیید کلیک کنید.
9. برای اعمال تغییرات، دستگاه خود را مجدداً راه‌اندازی کنید.

پس از تکمیل مراحل، دفعه بعد که سعی می‌کنید یک دستور را اجرا کنید یا یک تنظیمات یا برنامه‌ای را که نیاز به افزایش سطح دسترسی دارد باز کنید، به جای اعلان کنترل حساب کاربری (UAC)، با استفاده از ویژگی امنیتی جدید، رضایت‌نامه امنیتی ویندوز را دریافت خواهید کرد.

اگر می‌خواهید این ویژگی را غیرفعال کنید، می‌توانید از همان دستورالعمل‌ها استفاده کنید، اما در مرحله ۶، حتماً گزینه «حالت تأیید محلی مدیر (پیش‌فرض)» را انتخاب کنید.

نحوه پیکربندی Administrator Protection با استفاده از رجیستری در ویندوز 11

برای فعال کردن ویژگی Administrator Protection با استفاده از رجیستری، مراحل زیر را دنبال کنید:

1. شروع را باز کنید‌.
2. عبارت regedit را جستجو کنید و روی اولین نتیجه کلیک کنید تا ویرایشگر رجیستری اجرا شود‌.
3. مسیر زیر را باز کنید: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
4. روی کلید TypeOfAdminApprovalMode دوبار کلیک کنید و مقدار آن را به ۲ تغییر دهید تا این ویژگی فعال شود.

5. روی دکمه‌ی تأیید کلیک کنید‌.
6. برای اعمال تغییرات، دستگاه خود را مجدداً راه‌اندازی کنید.

پس از تکمیل مراحل، این ویژگی برای دستورات، تنظیمات و برنامه‌هایی که نیاز به ارتفاع دارند، فعال می‌شود.

اگر می‌خواهید تغییرات را به حالت اولیه برگردانید، از همان مراحل ذکر شده در بالا استفاده کنید، اما در مرحله ۴ ، مقدار را روی ۱ تنظیم کنید‌.

روش‌های رجیستری باید روی ویندوز ۱۱ پرو و ​​ویندوز ۱۱ هوم کار کنند.