A Proteção do Administrador é uma nova funcionalidade do Windows 11 que visa proteger as contas de administrador dos dispositivos.
A Microsoft está a introduzir a Proteção do Administrador, uma nova funcionalidade de segurança para o Windows 11 que altera a forma como os privilégios de administrador são geridos. Esta nova funcionalidade tem como objetivo reforçar a segurança dos administradores no seu trabalho diário, sem restringir as funções administrativas essenciais.
No centro desta inovação está a Conta de Administrador Gerida pelo Sistema (SMAA), uma conta de utilizador local, gerida automaticamente pelo sistema, com o seu próprio perfil. Esta conta oculta gera tokens de administrador temporários apenas quando necessário, sendo estes eliminados após a conclusão da tarefa correspondente. Ao contrário do modelo anterior — em que os utilizadores com privilégios de administrador recebiam dois tokens de acesso permanentes no início de sessão — o novo sistema garante um maior isolamento dos privilégios elevados.
A separação entre o perfil do utilizador normal e o SMAA impede que o sistema de ficheiros e as entradas no registo sejam partilhadas entre a conta principal e os processos com privilégios elevados. Desta forma, a Microsoft está a implementar, de forma efetiva, o princípio do menor privilégio. A funcionalidade de auto-elevação de privilégios também foi removida, encerrando potenciais falhas de segurança.
Para programadores e administradores de TI, a Microsoft disponibiliza diretrizes detalhadas sobre como as aplicações devem ser instaladas e executadas no novo modelo de segurança. As atuais contas de administrador continuarão a existir, mas a forma como os processos com privilégios elevados são geridos será significativamente diferente.
