Microsoft เปิดตัว Administrator Protection ระบบขอสิทธิ์แอดมินแบบใหม่ของ Windows 11 ช่วยเพิ่มความปลอดภัยมากยิ่งขึ้น โดยฟีเจอร์นี้พัฒนาขึ้นจากระบบ User Account Control (UAC) ในปัจจุบัน แต่ได้มีการอัปเกรดระบบยืนยันตัวตนผ่าน Windows Hello เข้าไปเพิ่ม รองรับการใส่ PIN สแกนลายนิ้วมือ สแกนหน้า หรือจะใส่รหัสผ่านแบบเก่าก็ได้

ส่วนเบื้องหลังการทำงานนั้นต่างไปจากเดิมอย่างสิ้นเชิง ที่ตามปกติแล้วในการขอสิทธิ์แอดมิน Windows จะเพิ่มสิทธิ์ของบัญชีที่ขอจากผู้ใช้เป็นแอดมินให้ตรง ๆ เลย แต่ระบบใหม่จะสร้างบัญชีผู้ใช้ใหม่แบบมองไม่เห็น พร้อมสร้าง admin token ชั่วคราว สำหรับดำเนินงานที่ต้องการสิทธิ์แอดมิน

เมื่อการดำเนินการเสร็จสิ้น admin token จะถูกลบออกทันที วิธีนี้ช่วยป้องกันไม่ให้มัลแวร์หรือแฮกเกอร์เข้าถึงสิทธิ์แอดมิน เนื่องจากบัญชีดังกล่าวเป็นคนละบัญชีกับบัญชีผู้ใช้งานทั่วไป

Administrator Protection มีจุดประสงค์เพื่อป้องกันการโจมตีด้วยการยกระดับสิทธิ์ และลดความเสี่ยงจากมัลแวร์ ฟีเจอร์นี้เริ่มใช้งานแล้วใน Windows Insider Program โดยผู้ใช้สามารถเปิดใช้งานได้ที่ Settings > Windows Security > Account Protection โดย Microsoft มีเป้าหมายที่จะตั้งค่าฟีเจอร์นี้เป็นมาตรฐานในอนาคต

ที่มา : microsoft