微软给Win11套上"权限紧身衣"：管理员密钥秒删防黑手

Meise

数字安全界昨夜炸出重磅消息——微软在5月19日官宣，要给Windows 11穿上"权限紧身衣"！这项名为Administrator Protection的新功能，专治那些借着管理员权限四处捣乱的恶意软件。就像给系统管理员配了把会自毁的智能钥匙，用的时候才生成，用完立刻消失。

想象一下，黑客千辛万苦拿到管理员权限，正准备大干一场，结果系统突然弹出："您的体验卡已到期"。这套即时令牌机制（just-in-time admin token）正是微软的新杀招，权限存活时间精确到毫秒级，让恶意软件连抄作业的时间都没有。配合全新改造的UAC架构，系统现在化身"权限会计"，每项操作都要按最小必要原则精打细算。

最让企业IT部门拍手叫好的，是那个系统托管隔离账户（SMAA）。这相当于给管理员密钥造了个防弹玻璃保险箱，普通用户环境里的恶意程序就算贴脸输出，也只能干瞪眼。再加上手动提权+Windows Hello生物验证的双保险，黑客想盗权限？先过人脸识别这关再说！微软这波操作，简直是把《碟中谍》里的自毁装置装进了操作系统。

开发者们也别想偷懒，微软明文规定：应用安装给我老老实实待在%ProgramFiles%目录，少在用户文件夹里瞎晃悠。那些习惯用管理员权限运行程序的用户更要小心了，新系统会像老妈子一样唠叨："又开权限？这次真的有必要吗？"