微软引入全新安全机制 Administrator Protection 遏制权限提升风险

imToken 是一款全球领先的区块链数字资产管理工具[ZB]，帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产，同时支持去中心化币币兑换功能 ...

微软宣布，在最新 11 系统中将推出全新安全功能—— ，旨在有效降低因应用运行时权限提升（ ）带来的安全隐患。

权限提升带来的安全风险

微软指出，应用在“提升权限”环境下运行时，拥有广泛修改系统配置和实施关键变更的能力，这极易成为恶意软件攻击的突破口。一旦恶意程序获取管理员权限，可能窃取安全密钥并在组织网络中横向扩散，造成严重安全妥协。

的核心机制

通过引入即时管理员权限令牌（just-in-time admin token），实现权限按需生成，任务完成后立即销毁，有效降低了攻击面和暴露风险。

此外token 权限管理·(中国)官方网站，该功能采用了全新设计的用户访问控制（UAC）架构，严守“最小权限原则”（ of Least ）。系统通过分离账户机制（ ，简称 SMAA）创建独立的管理员密钥，形成安全边界，阻断普通用户级恶意软件对提升权限环境的访问。

强化用户认证，取消自动提权

为杜绝权限滥用， 撤销了传统的自动提权（auto-）功能。用户执行每次需要管理员权限的操作时，必须手动授权配合 Hello的人脸、指纹或PIN认证，兼顾安全和便捷。

微软对开发者和用户的建议

- 应用开发者：尽量避免应用安装和运行时使用提升权限，推荐采用 MSIX 打包方式，将程序文件存放于 %% 目录，而非用户配置文件目录。

- 终端用户：平时运行应用保持非提升权限状态，只有在必要时才通过 提升权限imToken官网下载，确保设备安全。

---

微软全新的 功能，标志着 权限安全迈出重要一步，未来有望大幅减少权限提升带来的潜在风险，为用户和企业提供更坚实的安全保障。

---

来源 | 微软官方公告（MSFT） | 技术资讯