Репост из: Порвали два трояна
💻 Защита администратора дебютирует в Windows 11
Microsoft вносит посильный вклад в борьбу с раздачей админских прав налево и направо, а также с порочной практикой работы под админской учёткой всё время. В Insider Preview Windows 11 (начиная со сборки 27718) появится функция Administrator Protection, которая усложнит ВПО эксплуатацию повышенных привилегий.
В отличие от старой системы UAC, где одно нажатие Yes разрешает системе и приложениям использовать суперадминский токен для любых задач, после включения Administrator Protection токен повышенных админских привилегий выдаётся отдельной учётной записи, которая управляется операционной системой. В эту учётку со случайным именем невозможно войти напрямую, она связана с обычной учётной записью администратора, которая получает лишь базовый набор прав.
При выполнении административных действий человек должен ввести пароль или пройти биометрическую аутентификацию, после чего его по сути переключит в эту дополнительную учётку с настоящими администраторскими привилегиями. Они будут доступны только задаче, требующей этих привилегий. ВПО не сможет перехватить токен повышенных привилегий, как в популярных схемах UAC bypass.
Технические подробности реализации и описание групповых политик, позволяющих включить эту функцию, описаны здесь.
#новости #Microsoft @П2Т
Microsoft вносит посильный вклад в борьбу с раздачей админских прав налево и направо, а также с порочной практикой работы под админской учёткой всё время. В Insider Preview Windows 11 (начиная со сборки 27718) появится функция Administrator Protection, которая усложнит ВПО эксплуатацию повышенных привилегий.
В отличие от старой системы UAC, где одно нажатие Yes разрешает системе и приложениям использовать суперадминский токен для любых задач, после включения Administrator Protection токен повышенных админских привилегий выдаётся отдельной учётной записи, которая управляется операционной системой. В эту учётку со случайным именем невозможно войти напрямую, она связана с обычной учётной записью администратора, которая получает лишь базовый набор прав.
При выполнении административных действий человек должен ввести пароль или пройти биометрическую аутентификацию, после чего его по сути переключит в эту дополнительную учётку с настоящими администраторскими привилегиями. Они будут доступны только задаче, требующей этих привилегий. ВПО не сможет перехватить токен повышенных привилегий, как в популярных схемах UAC bypass.
Технические подробности реализации и описание групповых политик, позволяющих включить эту функцию, описаны здесь.
#новости #Microsoft @П2Т