A Microsoft ampliou os testes do recurso de proteção de administrador no Windows 11, permitindo que participantes do programa Insider habilitem a funcionalidade diretamente nas configurações de Segurança do Windows. Esse recurso foi inicialmente apresentado em outubro de 2024 no Canal Canary do Windows Insider.
A proteção de administrador utiliza um sistema avançado de elevação de privilégios que exige autenticação pontual via Windows Hello, utilizando métodos como PIN ou biometria. Dessa forma, administradores conectados têm permissões limitadas até que autorizem ações específicas, como a instalação de aplicativos ou alterações no registro do sistema.
Um reforço contra invasores
Esse sistema de autenticação foi projetado para ser mais robusto do que o Controle de Conta de Usuário (UAC), dificultando tentativas de contorno por malware ou invasores que busquem acesso a recursos críticos do sistema.
Além disso, a Microsoft aprimorou os prompts de autorização para incluir áreas codificadas por cores, que destacam informações sobre os aplicativos que estão solicitando permissões.
Como habilitar a proteção de administrador
Embora o recurso esteja desativado por padrão, ele pode ser ativado por administradores de TI por meio de políticas de grupo ou ferramentas de gerenciamento, como o Intune. Recentemente, foi anunciada a possibilidade de habilitá-lo diretamente pelas configurações de Segurança do Windows, na aba “Proteção de Conta”. Segundo a Microsoft, essa novidade facilita o uso por usuários domésticos, eliminando a necessidade de suporte técnico.
A ativação da proteção de administrador exige a reinicialização do sistema e está disponível atualmente apenas para Insiders que utilizam o Windows 11 Insider Preview Build 27774 no Canal Canary.
Próximas novidades no Windows 11
Além da proteção de administrador, a Microsoft planeja lançar outros recursos de segurança e gerenciamento em 2025. Entre eles estão:
- Recuperação Rápida de Máquina: uma ferramenta para corrigir remotamente dispositivos que não inicializam, utilizando “correções direcionadas” via Windows Update.
- Config Refresh: um recurso que restaura as configurações do PC para padrões predefinidos, ideal para ambientes corporativos.
- Zero Trust DNS: redireciona todas as consultas DNS para servidores confiáveis, reforçando a segurança de rede.
Desde novembro de 2024, a empresa também testa o hotpatching para dispositivos Windows 365 e Windows 11 Enterprise 24H2. Esse recurso permite a instalação de atualizações de segurança em segundo plano, sem a necessidade de reiniciar o sistema.
Esses esforços fazem parte da iniciativa Secure Future Initiative (SFI), lançada pela Microsoft em novembro de 2023, que visa fortalecer a cibersegurança nos sistemas Windows.