微软近日宣布，将在Windows 11系统中新增Administrator Protection安全功能，旨在降低因提升权限带来的安全风险。微软指出，应用在提升权限环境下运行时，设备易受攻击，恶意软件可能借此窃取敏感数据或扩散至整个网络。

新功能采用即时管理员权限机制，仅在必要时生成权限，任务完成后立即销毁。同时，通过系统管理的分离账户（SMAA）隔离管理员密钥，增强安全边界。此外，该功能取消自动提权，要求用户手动授权，并结合Windows Hello认证，进一步保障安全性。

微软建议开发者优先以非提升权限模式运行应用，用户也应尽量减少权限提升操作，仅在必要时使用。这一更新预计将有效提升Windows 11的整体安全防护能力。