ក្រុមហ៊ុន Microsoft បានពង្រីកការធ្វើតេស្តការពារអ្នកគ្រប់គ្រង Windows 11 របស់ខ្លួន ដោយអនុញ្ញាតឱ្យ Insiders បើកមុខងារសុវត្ថិភាពពីការកំណត់ Windows Security ។ក្នុងការណែនាំជាលើកដំបូងនៅក្នុងខែតុលានៅក្នុងការអភិវឌ្ឍលើកមុនសម្រាប់ Windows 11 Insiders នៅក្នុង Canary Channel ការការពារអ្នកគ្រប់គ្រងប្រើយន្តការលាក់កំបាំង និងទាន់ពេលវេលាមួយ ហើយការផ្ទៀងផ្ទាត់ Windows Hello ជំរុញឱ្យដោះសោនៃសិទ្ធិអ្នកគ្រប់គ្រងនៅពេលដែលត្រូវការដើម្បីទប់ស្កាត់ការចូលប្រើធនធានប្រព័ន្ធសំខាន់ៗ។
នៅពេលបើកដំណើរការ វាធានាថាអ្នកប្រើប្រាស់ដែលចូល ជាអ្នកគ្រប់គ្រងមានតែការអនុញ្ញាតពីអ្នកប្រើប្រាស់ស្តង់ដារប៉ុណ្ណោះ ហើយត្រូវបានស្នើសុំឱ្យផ្ទៀងផ្ទាត់តាមរយៈ Windows Hello ដោយប្រើលេខ PIN ឬស្នាមក្រយ៉ៅដៃ នៅពេលដំឡើងកម្មវិធីថ្មី ឬព្យាយាមផ្លាស់ប្តូរ Registry។ការជម្រុញឱ្យមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវទាំងនេះគួរតែមានការពិបាកជាងក្នុងការគេចចេញពីមុខងារសុវត្ថិភាព Windows User Account Control (UAC) ដើម្បីអាចការពារមេរោគ និងអ្នកវាយប្រហារពីការព្យាយាមបំផ្លាញប្រព័ន្ធដោយការចូលប្រើប្រាស់ធនធានសំខាន់ៗ។
ក្រុមការងារ Windows Insider បាននិយាយកាលពីថ្ងៃព្រហស្បតិ៍ថា “ជាមួយនឹងការការពារអ្នកគ្រប់គ្រងបានបើកដំណើរការ ការស្នើសុំការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់សម្រាប់ការបង្កើនកម្មវិធីដែលមិនគួរឱ្យទុកចិត្ត និងមិនបានអនុញ្ញាត ” ។ការការពារអ្នកគ្រប់គ្រងត្រូវបានបិទដោយស្វ័យវប្រវត្តិ ហើយត្រូវតែបើកដោយអ្នកគ្រប់គ្រង IT តាមរយៈគោលការណ៍ក្រុម ឬឧបករណ៍គ្រប់គ្រងឧបករណ៍ចល័ត (MDM) ដូចជា Intune និងដូចដែលក្រុមការងារ Windows Insider បានចែករំលែកនៅថ្ងៃនេះ ដោយអ្នកប្រើប្រាស់តាមរយៈការកំណត់សុវត្ថិភាព Windows។
ក្រុមការងារ Windows Insider បានបន្ថែមថា “ការការពារអ្នកគ្រប់គ្រងឥឡូវនេះអាចត្រូវបានបើកពីការកំណត់សុវត្ថិភាពរបស់ Windows នៅក្រោម Account Protection Tab។ នេះបានផ្តល់ឲ្យអ្នកប្រើប្រាស់នូវមុខងារមួយដោយមិនចាំបាច់ជំនួយពីអ្នកគ្រប់គ្រងប្រព័ន្ធព័ត៍មានវិទ្យា។”វាក៏អនុញ្ញាតឱ្យអ្នកប្រើ Windows home បើកការការពារអ្នកគ្រប់គ្រងតាមរយៈការកំណត់ Windows Security ។ ការផ្លាស់ប្តូរការកំណត់នេះតម្រូវឱ្យមានបិទ និងបើកដំណើរការ Windows ឡើងវិញ ។”
មុខងារសុវត្ថិភាពថ្មីនេះបច្ចុប្បន្នមានសម្រាប់ Insiders នៅក្នុង Channel Canary ដែលបានដំឡើង Windows 11 Insider Preview Build 27774។ក្នុងប៉ុន្មានខែថ្មីៗនេះ Redmond ក៏បានប្រកាសថាខ្លួននឹងដាក់ចេញនូវមុខងារ “Quick Machine Recovery” ថ្មីទៅកាន់សហគមន៍ Windows 11 Insider Program នៅដើមឆ្នាំ 2025 ដែលនឹងជួយអ្នកគ្រប់គ្រងប្រព័ន្ធអាចធ្វើការជួសជុលឧបករណ៍បានពីចម្ងាយដែលមិនអាចដំណើរការបានតាមរយៈ Windows Update “targeted fixes” ។
លើសពីនេះ ក្រុមហ៊ុនគ្រោងនឹងបន្ថែមការគាំទ្រ Windows 11 សម្រាប់ Config Refresh ដែលជាមុខងារថ្មីមួយទៀត សម្រាប់អ្នកគ្រប់គ្រងអាចស្តារការកំណត់កុំព្យូទ័រឡើងវិញដើម្បីកំណត់រចនាសម្ព័ន្ធជាមុន និង Zero Trust DNS (ត្រូវបានរចនាឡើងដើម្បីប្តូរការបញ្ជាណាមួយនៃ DNS ទាំងអស់តាមរយៈម៉ាស៊ីនមេ DNS ដែលអាចទុកចិត្តបាន) ។ចាប់តាំងពីខែវិច្ឆិកាមក វាក៏បានចាប់ផ្តើមសាកល្បង Hotpatching នៅលើឧបករណ៍ Guest machine, Windows 365 និង Windows 11 Enterprise 24H2 ដែលអាចឱ្យ Windows អាចទាញយកការអាប់ដេតសុវត្ថិភាព និងដំឡើងពួកវាក្នុងដំណើរការផ្នែកខាងក្រោយដោយមិនចាំបាច់បិទបើកឡើងវិញ។លក្ខណៈពិសេសទាំងនេះមួយចំនួនត្រូវបានណែនាំចាប់តាំងពីការចាប់ផ្តើមនៃកិច្ចខិតខំប្រឹងប្រែងធ្វើវិស្វកម្មសុវត្ថិភាពអ៊ីនធឺណិត (SFI) របស់ Microsoft នៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2023។
