ไมโครซอฟท์เปิดตัว Administrator Protection ระบบขอสิทธิแอดมินแบบใหม่ของ Windows 11 ที่ช่วยให้ผู้ใช้ทั่วไปขอสิทธิแอดมินเพื่อแก้คอนฟิกระบบอย่างปลอดภัยมากขึ้น
ในแง่การใช้งาน Administrator Protection หน้าตาคล้ายระบบ User Account Control (UAC) ในปัจจุบัน แต่จะยืนยันตัวตนของผู้ใช้ผ่าน Windows Hello แทน เช่น ใช้ใบหน้า ลายนิ้วมือ หรือ PIN เฉพาะเครื่องที่ตั้งค่าไว้
แต่เบื้องหลังของ Administrator Protection จะต่างไปโดยสิ้นเชิง เพราะไมโครซอฟท์ไม่ได้ "อัพเกรด" บัญชีผู้ใช้ของเราให้มีสิทธิแอดมิน แต่จะใช้วิธีสร้างบัญชีผู้ใช้ใหม่ที่มองไม่เห็นขึ้นมา แล้วสร้าง admin token ชั่วคราวขึ้นมาเพื่อใช้ทำงานแอดมินระบบ เมื่องานเสร็จสิ้นแล้ว ระบบจะทำลาย token ทิ้งไป เพื่อการันตีว่าสิทธิแอดมินจะไม่ถูกเปิดค้างไว้
ข้อดีของแนวทางนี้คือ หากบัญชีผู้ใช้ติดมัลแวร์ จะไม่สามารถเข้าถึงเซสชันที่ขอสิทธิแอดมินได้ เพราะในทางเทคนิคแล้วเป็นคนละบัญชีกัน เมื่อบวกกับการยืนยันตัวตนด้วย Windows Hello ยิ่งทำให้มัลแวร์ข้ามขอบเขตความปลอดภัยได้ยากมาก
ฟีเจอร์นี้เริ่มใช้แล้วใน Windows Insider โดยอยู่ใน Settings > Windows Security > Account Protection ซึ่งในช่วงแรกจะต้องเปิดใช้เองกันไปก่อน แต่ไมโครซอฟท์ก็ประกาศชัดว่าเป้าหมายระยะยาวคือการเปิดใช้งานเป็นดีฟอลต์
ที่มา - Microsoft
