Как включить защиту администратора в Windows 11 и 10

Защита администратора в Windows 11 и 10Если вы зашли в Windows с учётной записью администратора и запускаете какую-либо программу от имени администратора, по умолчанию вы увидите запрос контроля учётных записей: «Разрешить этому приложению вносить изменения на вашем устройстве?» с кнопками «Да» и «Нет».

Обычно этого достаточно, но не всегда: например, может оказаться, что вы хотите ограничить возможность запуска чего-либо от имени администратора даже если кто-то пользуется компьютером с использованием вашей учетной записи с соответствующими правами. Это возможно сделать, включив защиту администратора, о чём и пойдёт речь далее в инструкции.

Редактор локальной групповой политики

Первый способ включения защиты администратора — редактор локальной групповой политики, который доступен в версиях Windows 11/10 Pro и Enterprise (важно: рекомендую создать точку восстановления системы, прежде чем приступать, есть случаи проблем со входом в систему после изменений):

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter
  2. В редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности.
  3. Дважды нажмите по параметру «Контроль учетных записей: настройка типа режима одобрения администратором» и выберите опцию «Режим одобрения администратором с защитой администратора» или «Режим одобрения администратором с улучшенной защитой привилегий», нажмите «Ок». В новых версиях Windows 11 (на момент написания статьи работает только в предварительных версиях начиная с 27718.1000) этого шага будет достаточно и можно сразу перейти к 5-му шагу. Включить защиту администратора в редакторе локальной групповой политики
  4. Дважды нажмите по параметру «Контроль учетных записей: поведение запроса на повышения прав для администратора в режиме одобрения администратором» и выберите опцию «Запрос учётных данных на безопасном рабочем столе». Включить запрос учётных данных на безопасном рабочем столе
  5. Перезагрузите компьютер.

Готово — защита администратора включена.

К чему это приведёт? Теперь, даже если пользователь работает в учетной записи администратора, при попытке запустить как стороннюю, так и системную программу от имени администратора, ему потребуется не просто нажать «Да», а ввести пароль или ПИН-код администратора:

Ввод пароля для запуска от имени администратора

В будущих версиях Windows 11 вместо окна UAC (контроля учётных записей) при этом будет отображаться окно «Безопасность Windows».

Редактор реестра

Если у вас установлена Домашняя редакция Windows, то же самое можно проделать в редакторе реестра (важно: как и в предыдущем случае рекомендую создать точку восстановления системы, пользователи сообщают о случаях, когда настройки влияют на возможность входа в систему):

  1. Нажмите клавиши Win+R, введите regedit и нажмите Enter
  2. Перейдите к разделу реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Нажмите правой кнопкой мыши в пустом месте правой панели реестра и создайте новый параметр DWORD с именем TypeOfAdminApprovalMode затем дважды нажмите по этому параметру и установите значение 2 (этого изменения будет достаточно в будущих версиях Windows 11). Включение защиты администратора в реестре
  4. Дважды нажмите по параметру ConsentPromptBehaviorAdmin и установите значение 1 для него.
  5. Закройте редактор реестра и перезагрузите компьютер.

Результат будет тем же, что и в предыдущем случае: для всех запускаемых от имени администратора программ и системных утилит потребуется ввести учётные данные текущего администратора, за исключением случаев, когда ни ПИН-код, ни пароль для него не установлены.

Комментарии (2) к Как включить защиту администратора в Windows 11 и 10

  • Игорь

    Полезная информация

    Ответить

  • Иван

    Добрый день. У меня на компьютерах с Windows 11 Pro 23H2 сборка 22631.4460 и Windows 10 Pro 22H2 сборка 19045.5131 в настройках групповой политики нет параметра «Контроль учетных записей: настройка типа режима одобрения администратором», но есть параметр «Контроль учетных записей: все администраторы работают в режиме одобрения администратором «, который включен по умолчанию»

    Ответить

Оставить комментарий

Интересное
Новое
Список инструкций Windows 11 Windows 10 Подписаться