Некоторые способы защиты паролей администратора в Windows:

• Отключение учётной записи администратора. 4 По умолчанию учётная запись администратора в Windows отключена. 4 Чтобы её отключить, нужно включить в свойствах учётной записи опцию Account is disabled или выполнить команду net user administrator /active:no. 4
• Переименование учётной записи администратора. 4 Это усложнит процесс взлома, поскольку злоумышленнику придётся сначала выяснить имя пользователя, а уже затем приступить к перебору. 4
• Ограничение прав доступа встроенного администратора к системе. 4 Можно, например, запретить локальный вход в систему, доступ с помощью службы удалённых рабочих столов, доступ к компьютеру по сети и регистрацию в качестве службы. 4
• Настройка LAPS (Local Administrator Password Solution). 4 Этот механизм позволяет регулярно менять пароль встроенного администратора на компьютерах в домене. 4
• Использование сложных паролей. 3 Microsoft рекомендует учётным записям локальных администраторов использовать сложные пароли, которые содержат как минимум три из четырёх основных типов символов (строчные буквы, прописные буквы, цифры и специальные символы). 3
• Использование многофакторной аутентификации. 2

В октябре 2024 года Microsoft анонсировала механизм Administrator protection для защиты учётных записей администраторов в Windows 11. 4 При включённой защите, когда пользователь запускает что-то от имени локального администратора, вместо запроса UAC появляется окно Windows Security, в котором нужно ввести PIN-код или пароль администратора. 4