Microsoft добавила скрытую функцию в приложение «Безопасность Windows» (бывший «Защитник Windows»), которая позволяет временно предоставлять права администратора. Несмотря на то что нововведение пока не активно, оно уже демонстрирует перспективный подход к повышению безопасности системы.
Суть функции заключается в том, что права администратора предоставляются только на время выполнения конкретной задачи. Пользователю потребуется подтвердить свою личность через Windows Hello — например, с помощью PIN-кода или биометрической аутентификации. По завершении работы права автоматически отключаются до следующего запроса. Это значительно уменьшает риск несанкционированного использования прав администратора.
На данный момент активация функции возможна только через редактор групповой политики (gpedit.msc). Однако включать её сейчас не рекомендуется, так как она пока не оказывает никакого воздействия на систему. Ожидается, что окончательная версия станет доступна напрямую в приложении «Безопасность Windows» в одном из будущих обновлений.
Инновация призвана минимизировать потенциальные угрозы и повысить общий уровень безопасности, сохраняя при этом удобство работы с правами администратора.
Естественно их политика насчет прав просто какой то ужас, но по крайней мере конкретно эта функция вроде не ограничивает права юзеров. Хотя... Если нельзя будет раз и навсегда дать права, тогда да, это маразм какой то. На десятке бесило что автообновление нельзя полностью выключить, в итоге вырубил через запрет системе использовать системную папку куда обновления грузятся
На словах выглядит вполне сносно