Windows 11

Was ist Windows 11 Local Administrator Protection?

Indeno GmbH

2. Jan. 2025 — 2 min read

Photo by Philipp Katzenberger / Unsplash

Mit Windows 11 stellt Microsoft eine neue Sicherheitsfunktion vor: Local Administrator Protection. Diese Funktion wurde auf der Microsoft Ignite 2024 angekündigt und in der Windows 11 Insider Canary Build 27718 integriert. Ziel ist es, dauerhafte Administratorrechte durch ein System für temporäre, bedarfsorientierte Berechtigungen zu ersetzen. Diese "Just-in-Time"-Rechte basieren auf einem System Managed Admin Account – einem versteckten Administratorkonto, das nur bei Bedarf aktiviert wird.

Warum ist Local Administrator Protection wichtig?

Administratorrechte bieten umfassende Kontrolle über ein System – und stellen gleichzeitig ein erhebliches Sicherheitsrisiko dar.

Herausforderungen bisheriger Ansätze:

Dauerhafte Admin-Tokens: Angreifer können diese nutzen, um Malware zu installieren oder weitere Rechte zu eskalieren.
Angreifbare UAC-Prompts: User Account Control (UAC) versucht zwar, die Risiken zu minimieren, bleibt aber anfällig für Manipulation.

Local Administrator Protection behebt diese Schwachstellen durch:

Dynamische Erstellung eines isolierten Admin-Kontos.
Temporäre Aktivierung von Administratorrechten nur für spezifische Aufgaben.
Automatische Deaktivierung der Admin-Rechte nach Abschluss der Aufgabe.

Funktionsweise von Local Administrator Protection

Vor Administrator Protection:
Windows verwendete das Konzept der Split-Tokens, um Admin-Aufgaben von Standardbenutzer-Aktionen zu trennen. Doch selbst mit UAC blieben Admin-Tokens im Hintergrund aktiv, was Angriffsmöglichkeiten bot.

Mit Administrator Protection:

System Managed Admin Account: Ein separates, verstecktes Administratorkonto wird für jede Admin-Operation erstellt.
Verknüpfte SIDs: Der Haupt-Admin-Account und der System Managed Admin Account sind durch Forward- und Backlink-SIDs miteinander verknüpft.
Isolierte Ausführung: Bei Bedarf wird der Admin-Task in einem komplett isolierten Kontext ausgeführt.

Vorteile im Überblick:

Mit der Einführung von Local Administrator Protection profitieren Unternehmen von einer Reihe wichtiger Sicherheits- und Verwaltungsverbesserungen. Zum einen wird die Angriffsfläche durch die temporäre Aktivierung von Administratorrechten signifikant reduziert. Dies bedeutet, dass Admin-Tokens nur dann aktiv sind, wenn sie tatsächlich benötigt werden, was das Risiko von Missbrauch oder Angriffen minimiert.

CC @ Microsoft (Illustration showing the Administrator protection architecture)

Darüber hinaus sorgt die isolierte Ausführung von Admin-Aufgaben dafür, dass Malware keine Möglichkeit hat, erhöhte Rechte auszunutzen. Diese Methode trennt die privilegierten Operationen vom Hauptbenutzerkontext, wodurch eine zusätzliche Schutzschicht entsteht.

Ein weiterer Vorteil ist die Unterstützung des Least-Privilege-Modells. Dieses Konzept stellt sicher, dass Benutzern nur die minimal notwendigen Rechte für ihre Aufgaben zugewiesen werden. Dadurch wird nicht nur die Sicherheit erhöht, sondern auch die Einhaltung gesetzlicher und unternehmensinterner Compliance-Vorgaben erleichtert.

Weiterlesen

Exchange Server 2016/2019/SE RTM Security Updates (Februar 2026)

Microsoft hat zum Februar‑Patchday 2026 wichtige Security Updates (SUs) für mehrere Exchange‑Server‑Versionen veröffentlicht. Die Aktualisierungen beheben u. a. die neu gemeldete Spoofing‑Schwachstelle CVE‑2026‑21527, welche sowohl die Exchange Server Subscription Edition (SE) als auch ältere Versionen (2016/2019) betrifft. Diese Veröffentlichung ist besonders relevant, da

Microsofts neue Souveränitätsstrategie für Europa

In den vergangenen Monaten hat Microsoft seine europäischen Digital- und Souveränitätszusagen deutlich ausgeweitet. Neben bekannten Themen wie Datenresidenz, verschärften Zugriffsmodellen und regionalen Betriebsstrukturen enthält die Ankündigung auch einen Punkt, der in vielen Diskussionen nur am Rande wahrgenommen wird. Die Ablage von Quellcode-Backups in einem geschützten Repository in der Schweiz und

Microsoft 365 wird in Europa günstiger!

Microsoft plant zum 1. Februar 2026 eine umfassende Preisangleichung für seine Commercial-Cloud-Dienste (Local currency price adjustments for Microsoft’s Commercial Cloud). Die Änderungen betreffen mehrere europäische Währungen, darunter Euro, Schweizer Franken und skandinavische Kronen. On‑Premises-Produkte bleiben unverändert, ebenso Azure-Dienste, die unter dem Microsoft Customer Agreement grundsätzlich in US‑Dollar

Microsoft 365: 90‑Tage‑Kulanzphase wird durch kostenpflichtige Extended Service Terms ersetzt

Microsoft stellt das Lizenz- und Abonnementmodell für Cloud-Dienste (Microsoft Online Services) in mehreren Punkten um. Eine zentrale Änderung betrifft das Ende der kostenlosen 90‑Tage‑Kulanzphase für abgelaufene Subscriptions. An ihre Stelle tritt eine neue, kostenpflichtige Option die Extended Service Terms (EST). Die Neuerung betrifft alle Organisationen, die Microsoft‑Cloud-Lizenzen