Корисниците кои го користат нивниот Windows компјутер како администратори, а во овој екосистем обично тоа се повеќето, можат да прават какви сакаат измени на прилагодувањата, инсталирање на софтвер и имаат пристап до сите системски датотеки.
Ова е различно од начинот на којшто одамна функционираат macOS и Linux системите, а го прави Windows помалку безбеден систем, кој и така е најголема цел на малициозен софтвер поради бројот на корисници.
Во најновата тест верзија од Windows 11, дел од Dev каналот на Insider Preview програмата, Microsoft претстави нова функција која ќе го донесе нивниот систем на ниво на конкурентите, па дури и ќе ги надмине со понови карактеристики.
Функцијата е наречена „Administrator protection“ и во основа кога истата е вклучена корисниците кои се администратори ќе мораат да ја потврдат секоја активност со Windows Hello, односно со отисок од прстот или лицето.
Ова значи дека корисникот, иако е администратор, кога ќе се најави на компјутерот функционира со пониско ниво на привилегии, а истите се зголемуваат само во ситуацијата кога е потребно, односно „just-in-time“. По завршувањето на активности, „токенот“ се уништува и веќе не може да се користи.
Тоа што ја прави оваа новина кај Windows 11 уште подобра од конкурентите е што системот ќе генерира скриени и од системот генерирани издвоени профили за генерирање на посебни токени при секоја потреба од администраторска активност.
На крајот, со вклучување на Administrator protection функцијата, веќе нема да има можност за автоматски зголемување на привилегиите, што значи дека тоа ќе може да се случи само ако корисникот го дозволи тоа.
Техничкото објаснување за оваа нова функција е достапно на Tech Community блогот од компанијата тука.
Неколку предности се добиваат со ваквиот начин на функционирање, а покрај заштитата од правење на измени на системот по грешка, корисниците добиваат доста поголема заштита од малициозен софтвер.
