Microsoft, Windows 11 yönetici koruma testlerini genişleterek Insider’ların güvenlik özelliğini Windows Güvenliği ayarlarından etkinleştirmesine olanak tanıdı.
İlk olarak Ekim ayında Canary Channel’daki Windows 11 Insider’lar için bir önizleme yapısında tanıtılan yönetici koruması, gizli, tam zamanında yükseltme mekanizmasını kullanıyor ve yalnızca kritik sistem kaynaklarına erişimi engellemek için gerektiğinde yönetici haklarının kilidini açan Windows Hello kimlik doğrulama istemlerini kullanıyor.
Etkinleştirildiğinde, oturum açmış yönetici kullanıcıların yalnızca standart kullanıcı izinlerine sahip olmasını sağlar ve yeni uygulamalar yüklerken veya kayıt defterini değiştirmeye çalışırken bir PIN veya biyometrik yöntem kullanarak Windows Hello aracılığıyla kimlik doğrulaması yapmaları istenir.
Bu kimlik doğrulama istemlerini atlatmak, kötü amaçlı yazılımların ve saldırganların kritik kaynaklara erişerek sistemi tehlikeye atmasını önlemek için Pencere Kullanıcı Hesabı Denetimi (UAC) güvenlik özelliğinden daha zor olmalıdır.
Windows Insider ekibi Perşembe günü yaptığı açıklamada, “Yönetici koruması etkinleştirildiğinde, güvenilmeyen ve imzasız uygulamaları yükseltmek için kullanıcıdan yetki talep eden komut istemi artık uygulama açıklamasının üzerine kadar uzanan genişletilmiş renk kodlu bölgelerle birlikte geliyor.” dedi.
Yönetici koruması varsayılan olarak kapalıdır ve BT yöneticileri tarafından grup ilkesi veya Intune gibi mobil cihaz yönetimi (MDM) araçları aracılığıyla ve Windows Insider ekibinin bugün paylaştığı gibi kullanıcılar tarafından Windows Güvenlik ayarları aracılığıyla etkinleştirilmesi gerekir.
Windows Insider ekibi şunları ekledi: “Yönetici koruması artık Hesap Koruması sekmesi altındaki Windows Güvenliği ayarlarından etkinleştirilebilir. Bu, kullanıcıların bu özelliği BT yöneticilerinin yardımına gerek duymadan etkinleştirmelerine olanak tanır.”
“Aynı zamanda Windows ev kullanıcılarının Windows Güvenliği ayarları aracılığıyla Yönetici korumasını etkinleştirmesine de olanak tanır. Bu ayarın değiştirilmesi Windows’un yeniden başlatılmasını gerektirir.”
Bu yeni güvenlik özelliği şu anda Windows 11 Insider Preview Build 27774’ü yüklemiş olan Canary Channel’daki Insider’lar tarafından kullanılabilir.
Geçtiğimiz aylarda Redmond, 2025’in başlarında Windows 11 Insider Programı topluluğuna yeni bir “Hızlı Makine Kurtarma” özelliği sunacağını da duyurdu; bu özellik, sistem yöneticilerinin, Windows Update “hedefli düzeltmeler” yoluyla önyüklenemez hale getirilen cihazları uzaktan düzeltmesine yardımcı olacak. “
Ayrıca şirket, yöneticilerin bilgisayar ayarlarını önceden ayarlanmış yapılandırmalara geri yüklemesine olanak tanıyan başka bir yeni özellik olan Config Refresh ve Zero Trust DNS (tüm DNS sorgularını güvenilir DNS sunucuları üzerinden yeniden yönlendirmek için tasarlanmıştır) için Windows 11 desteğini eklemeyi planlıyor.
Kasım ayından bu yana, Windows 365 ve Windows 11 Enterprise 24H2 istemci cihazlarında anında düzeltmeyi test etmeye de başladı; bu, Windows’un güvenlik güncellemelerini indirmesine ve bunları yeniden başlatmaya gerek kalmadan arka planda yüklemesine olanak tanıyor.
Bu özelliklerden bazıları, Microsoft’un Güvenli Gelecek Girişimi (SFI) siber güvenlik mühendisliği çalışmasının Kasım 2023’te başlatılmasından bu yana tanıtıldı.