Microsoft додала приховану функцію в додаток «Безпека Windows» (колишній «Захисник Windows»), яка дозволяє тимчасово надавати права адміністратора. Незважаючи на те що нововведення поки не активне, воно вже демонструє перспективний підхід до підвищення безпеки системи.
Суть функції полягає в тому, що права адміністратора надаються тільки на час виконання конкретного завдання. Користувачу знадобиться підтвердити свою особистість через Windows Hello — наприклад, за допомогою PIN-коду або біометричної аутентифікації. По завершенні роботи права автоматично вимикаються до наступного запиту. Це значно зменшує ризик несанкціонованого використання прав адміністратора.
На даний момент активація функції можлива тільки через редактор групової політики (gpedit.msc). Однак вмикати її зараз не рекомендується, оскільки вона поки не має жодного впливу на систему. Очікується, що остаточна версія стане доступною безпосередньо в додатку «Безпека Windows» в одному з майбутніх оновлень.
Інновація покликана мінімізувати потенційні загрози та підвищити загальний рівень безпеки, зберігаючи при цьому зручність роботи з правами адміністратора.
Сносно? А ничего что они считают что их прямой клиент это 80 летняя бабуля, у которой отобрали все права чтоб она не нажала куда не следует.
Раньше пользователь на своей машине был царь и бог системы, творил что хочет, а сейчас прокладка на стуле.
Естественно их политика насчет прав просто какой то ужас, но по крайней мере конкретно эта функция вроде не ограничивает права юзеров. Хотя... Если нельзя будет раз и навсегда дать права, тогда да, это маразм какой то. На десятке бесило что автообновление нельзя полностью выключить, в итоге вырубил через запрет системе использовать системную папку куда обновления грузятся
Отдельный, не влияет на ревизию.
24 ревизия не ставят на пк , где стоят лаунчер Юби.
ну да ну да. Уже давно на компе пользователь прокладка между экраном и стулом а не хозяин
чтобы запустить приложение нужно будет логиниться на сервере майков ? "Пользователю потребуется подтвердить свою личность через Windows Hello — например, с помощью PIN-кода или биометрической аутентификации"
а не пойдут ли они в одно место?
На словах выглядит вполне сносно