Microsoft випустила попереднє накопичувальне оновлення KB5067036 для Windows 11 версій 24H2 та 25H2. Воно запроваджує функцію кібербезпеки Administrator Protection та оновлене меню «Пуск».
Що потрібно знати про оновлення KB5067036
Оновлення KB5067036 належить до щомісячних необов’язкових оновлень, які компанія випускає наприкінці кожного місяця для тестування нових виправлень і функцій перед черговим «вівторком оновлень».
На відміну від звичайних накопичувальних оновлень, це оновлення не містить патчів безпеки і є необов’язковим.
Як встановити:
- Відкрийте «Параметри» → «Центр оновлення Windows» → «Перевірити наявність оновлень»
- Натисніть «Завантажити та встановити» (якщо не ввімкнено автоматичне встановлення)
- Або завантажте вручну з каталогу Microsoft Update Catalog
Після встановлення оновлення Windows 11 24H2 отримає номер збірки 26100.5074, а Windows 11 25H2 — 26100.7019.
Microsoft повідомляє, що наразі у цьому оновленні немає відомих проблем.
Повні примітки до випуску KB5067036 доступні в офіційному бюлетені підтримки.
Що таке Administrator Protection у Windows 11
Найочікуваніша функція зменшує ризик запуску зловмисних програм із адміністративними привілеями.
Administrator Protection — це революційна функція безпеки, розроблена для захисту системи від несанкціонованих змін навіть тоді, коли користувач має права адміністратора. Ця технологія створює додатковий рівень захисту між звичайними операціями та критичними системними змінами.
Функція працює за принципом розділення привілеїв: навіть якщо ваш обліковий запис має права адміністратора, система буде вимагати додаткового підтвердження для виконання потенційно небезпечних операцій.
«Administrator Protection вимагає підтвердження особи через Windows Hello перед виконанням будь-яких дій, що потребують прав адміністратора», — пояснює Microsoft. Це стосується встановлення програм, зміни системних налаштувань (час, реєстр) та доступу до конфіденційних даних. Функція мінімізує ризик випадкових системних змін і, що важливіше, запобігає внесенню зловмисним ПЗ прихованих змін у систему.
Механізм роботи нової системи захисту
Administrator Protection використовує технологію Windows Hello або інші методи автентифікації для підтвердження дій адміністратора. Коли система виявляє спробу виконання критичної операції, вона:
- Призупиняє виконання операції
- Відображає запит на підтвердження
- Вимагає автентифікації через Windows Hello, PIN або пароль
- Дозволяє продовження тільки після успішної перевірки
Цей підхід ефективно захищає від malware, який намагається використовувати підвищені привілеї для внесення шкідливих змін до системи.
Впровадження через KB5067036 preview update
Функція Administrator Protection розпочинає поступове впровадження через оновлення KB5067036 preview cumulative update. Microsoft обрала стратегію поетапного розгортання, щоб забезпечити стабільність та сумісність з існуючими системами.
Користувачі Windows 11, які беруть участь у програмі Windows Insider або встановлюють preview оновлення, зможуть першими протестувати нову функцію безпеки. Після успішного тестування Administrator Protection стане доступною для всіх користувачів через регулярні оновлення.
Переваги для корпоративного сектору
Administrator Protection особливо цінна для корпоративних середовищ, де безпека є критично важливою. Функція допомагає:
- Запобігти insider threats — навіть співробітники з правами адміністратора не зможуть непомітно внести критичні зміни
- Захистити від targeted attacks — зловмисники не зможуть використовувати скомпрометовані облікові записи адміністраторів
- Забезпечити audit trail — всі дії адміністратора документуються та можуть бути відстежені
- Підвищити compliance — організації можуть краще відповідати вимогам безпеки та регулятивним стандартам
Налаштування та керування функцією
Microsoft надає адміністраторам гнучкі можливості для налаштування Administrator Protection відповідно до потреб організації. Функція може бути:
- Увімкнена або вимкнена через Group Policy
- Налаштована для різних типів операцій
- Інтегрована з існуючими системами управління ідентифікацією
- Адаптована під специфічні вимоги безпеки організації
Домашні користувачі також зможуть скористатися перевагами Administrator Protection через інтуїтивний інтерфейс налаштувань Windows 11.
Вплив на користувацький досвід
Хоча Administrator Protection додає додатковий крок автентифікації, Microsoft оптимізувала функцію для мінімального впливу на продуктивність роботи. Система розумно визначає, які операції потребують додаткового підтвердження, не заважаючи повсякденним завданням.
Користувачі можуть очікувати запити на підтвердження під час:
- Встановлення системних драйверів
- Зміни критичних системних налаштувань
- Модифікації файлів у системних директоріях
- Встановлення програм, які вимагають системних привілеїв
Майбутнє розвитку функції безпеки
Administrator Protection є частиною більш широкої стратегії Microsoft щодо підвищення безпеки Windows 11. Компанія планує розширювати можливості функції в майбутніх оновленнях, включаючи:
Інтеграцію з хмарними сервісами Microsoft для централізованого управління політиками безпеки, розширення підтримки біометричної автентифікації та покращення алгоритмів виявлення підозрілої активності.
Впровадження Administrator Protection демонструє прагнення Microsoft створити найбезпечнішу операційну систему, яка захищає користувачів від сучасних кіберзагроз без шкоди для зручності використання.
