Microsoft do instalačního programu Windows 11 zavádí záchrannou brzdu. Když se dostanete do bodu, kde volíte, kam se má systém nainstalovat, instalační program nově před odstraněním nebo formátováním oddílů zobrazí kontrolní dotaz, jestli v tom opravdu chcete pokračovat.
Dotazovací dialog zavádí Windows 11 Insider Preview build 27774 v kanále Canary. Ověřil jsem si to oproti stávajícím stabilním Windows 11 24H2. V jejich případě opravdu můžete oddíl smazat nebo naformátovat, aniž byste akci museli potvrdit. Testovací sestavení si předtím vyžádá potvrzení.
Vyzkoušet si to můžete sami, neboť Microsoft zveřejnil instalační obrazy ISO s Windows 11 build 27774.

Stabilní Windows 11 potvrzení při manipulaci s oddíly při instalaci vážně nevyžadují
Testovací sestavení dále zavádí dříve oznámené změny související s bezpečností. Správcovská ochrana, v originále Administrator protection, je volitelná funkce, která dočasně přidělí aplikaci oprávnění správce. Ve světě Windows je ohromným bezpečnostním rizikem používání správcovských účtů. Malware může využít vysoká práva ke snadnému napadení počítače.
Ve Windows můžeme používat uživatelské účty s nižšími právy. Jenže ty nemohou instalovat některé programy, ovladače apod. Uživatelé a uživatelky tedy naráží na bariéry, které jim komplikují používání počítače. Typicky se tedy používají správcovské účty.
Administrator protection představuje snahu o nalezení přiměřeného kompromisu. Myšlenka je taková, že váš uživatelský účet má oprávnění standardního uživatele, tj. nemá tak hluboký přístup k systému. Ve chvíli, kdy je potřeba oprávnění správce, tak se o něj program přihlásí a vy ho povolíte. Nebo zamítnete.

Administrator protection zapnete v Zabezpečení Windows
S popsaným problémem se dříve pokusilo vypořádat Řízení uživatelských účtů (UAC), které se v případě potřeby přihlásí o povolení citlivé akce. S konceptem se poprvé vytasily Windows Vista. Administrator protection může navenek působit jako dvojče Řízení uživatelských účtů, ale není jím.
Jde o tři klíčové body:
- Správcovská ochrana staví na tom, že používáte obyčejný účet bez práv správce. Když jsou potřeba, systém generuje tokeny z jiných a skrytých účtů, které administrátorská práva mají. Tyto účty Windows vytváří samy. To je rozdíl oproti UAC, kde se při přihlášení k účtu s oprávněním správce ihned vytvoří dva tokeny. Z nich jeden aplikacím poskytne práva správce (když si o něj řeknou a vy to povolíte).
- V případě potřeby Administrator protection práva správce přidělí žadatelskému procesu na omezenou dobu, která je nutná pro provedení operace, jež práva správce vyžaduje. Pak se vygenerovaný token hned zničí.
- Na uživatelské úrovni musíte povolit každou akci, která vyžaduje oprávnění správce. Práva není možné dostat automaticky. Administrator protection je provázané s Windows Hello, které se použije pro ověření.

Architektura Administrator protection
Nová architektura řeší nedostatky Řízení uživatelských účtů, které není neprůstřelné. Microsoft už funkci testoval v předchozích sestaveních Windows 11 Insider Preview 11, ale build 27774 umožňuje její snadnou aktivaci v Zabezpečení Windows. Změna nastavení vyžaduje restartování počítače.
Zdroje: Microsoft / Learn | Windows Insider Blog | Windows IT Pro Blog