Новая функция, представленная в последнем выпуске Windows 11, 25H2, — это Защита администратора. Цель этой функции — заменить контроль учетных записей пользователей (UAC) более надежной и, что важно, безопасной системой, позволяющей локальному пользователю получать права администратора только при необходимости. В этой статье будет представлен краткий обзор новой функции, принципов ее работы и отличий от UAC. Затем я опишу некоторые исследования безопасности, которые я провел, пока она была в предварительных сборках Windows 11. Наконец, я подробно расскажу об одной из девяти отдельных уязвимостей, которые я обнаружил, чтобы обойти эту функцию и незаметно получить полные права администратора. Все проблемы, о которых я сообщил Microsoft, были устранены либо до официального выпуска функции (в дополнительном обновлении KB5067036), либо в последующих бюллетенях безопасности. Примечание: по состоянию на 1 декабря 2025 года функция защиты администратора была отключена Microsoft в связи с проблемой совместимости приложений. Маловероятно, что эта проблема связана с чем-либо, описанным в этой статье, поэтому анализ не меняется.