[How to] ใน Patch Update ประจำเดือนพฤศจิกายนเมื่อเร็ว ๆ นี้เอง ทาง Microsoft ได้มีอัปเดตฟีเจอร์ด้านความปลอดภัยใหม่ด้วยอย่าง “Administrator Protection” ซึ่งเป็นฟีเจอร์ด้านความปลอดภัยที่แก้ปัญหามัลแวร์ (Malware) โดยเฉพาะ ที่ชอบแอบเข้ามาเปลี่ยนหรือแก้ไขระบบ Windows ภายในเครื่องโดยมิชอบ
สำหรับตัว Administrator Protection จะเป็นการเปิดใช้งานผู้ดูแลระบบ (Admin หรือตัวผู้ใช้นั้นแล) แบบ “Just-in-Time” ขอเรียกการยืนยันสิทธิ์เปลี่ยนแปลงระบบ Windows ทุกครั้ง จากที่เคยให้สิทธิ์ถาวรนี้เอง ซึ่งตัว Administrator Protection ก็สามารถใช้ Windows Hello ยืนยันระบบผ่านใบหน้าได้ด้วย หรือจะสแกนลายนิ้วมือก็ได้เช่นกัน
ง่าย ๆ คือ หากมีการติดตั้งแอปฯ หรือโปรแกรมอะไร ที่ร้องขอการเข้าถึงระบบภายใน Windows เช่น ตำแหน่ง รูปภาพ และอื่น ๆ ที่สำคัญ ก็จะมีการขอยืนยันจาก “ผู้ใช้ตัวจริง” ที่ประจำอยู่หน้าเครื่อง และสามารถยืนยันตัวตนผ่านใบหน้าหรือลายนิ้วมือได้ทันที ซึ่งตัว Malware ที่ไม่มีการยืนยันดังกล่าว ก็หมดสิทธิ์เปลี่ยนแปลงระบบภายใน Windows เลยนั้นเอง
วิธีเปิดใช้งาน Administrator Protection
- ไปที่ปุ่ม Start จากนั้นก็พิมพ์คำว่า “Group Policy Editor” หรือ “gpedit.msc” ในช่องค้นหา
- จากนั้นก็ไปที่ Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
- ค้นหา “User Account Control: Configure Type of Admin Approval Mode”
- ตั้งค่าเป็น “Admin Approval Mode With Administrator Protection” เพื่อเปิดใช้งาน
- กด Reboot เครื่อง เป็นอันเสร็จ
อย่างไรก็ตาม Group Policy Editor หรือ gpedit.msc อาจไม่มีใน PC หรือโน้ตบุ๊กเครื่องของเรา ก็สามารถเปิดใช้งานผ่าน Registry แทนได้ตามนี้
- ไปที่ปุ่ม Start จากนั้นก็พิมพ์คำว่า “regedit” จากนั้นก็คลิกที่ Registry Editor
- ถัดมาก็คลิกตัวเลือกตามลำดับนนี้เลย HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syste
- เมื่อถึงหน้า System แล้ว ให้มองหาตัวเลือกที่ชื่อ TypeOfAdminApprovalMode หากเจอแล้วก็กดดับเบิลคลิก แล้วพิมพ์ตัวเลขในช่องว่างเป็น “2” แล้วกด OK และ Reboot เครื่อง เป็นอันเสร็จเช่นกันครับ
- หากต้องการยกเลิก ก็ทำตามวิธีเดิม แล้วเปลี่ยนตัวเลขจาก “2” เป็น “1” แทนได้เลย
ท้ายนี้ทาง Microsoft ก็มีแผนอัปเดตให้เปิดใช้งานตัว Administrator Protection ได้ง่าย ๆ ผ่าน Windows Security Settings ซึ่งจะมีตัวเลือกเปิดปิดให้ใช้งานได้ทันที รออัปเดตเร็ว ๆ นี้ครับ
