De fleste Windows-brugere tænker aldrig over, hvilken kontotype de bruger i dagligdagen. Men valget mellem en administratorkonto og en standardbrugerkonto er en af de vigtigste og nemmeste sikkerhedsbeslutninger, du kan træffe på din Windows 11-pc. Denne guide forklarer forskellen på de to kontotyper, hvorfor standardbrugerkontoen er mere sikker, og giver trin-for-trin vejledning til at oprette og administrere konti i Windows 11.
Table of Contents
Hvad er forskellen på administrator og standardbruger?
Når du logger ind på Windows er der to grundlæggende kontotyper med væsentlig forskellig adgang til systemet:
| Funktion | Administratorkonto | Standardbrugerkonto |
| Installer systemsoftware | Ja – uden begæring | Nej – kræver admin-godkendelse |
| Installere programmer for alle brugere | Ja | Nej |
| Installere programmer kun for sig selv | Ja | Ja (mange programmer) |
| Ændre systemindstillinger | Ja | Nej (bègrsede indstillinger) |
| Oprette og slette brugerkonti | Ja | Nej |
| Slette systemfiler | Ja | Nej |
| Ændre sikkerhedsindstillinger | Ja | Nej |
| Installere drivere | Ja | Nej |
| Ændre registreringsdatabasen | Ja | Begrænset |
| Browse internettet, se videoer, skrive dokumenter | Ja | Ja – ingen begrænsning |
| Adgang til egne filer og mapper | Ja | Ja |
| Malware-skadesomfang ved angreb | Hele systemet | Kun den pågældende brugerprofil |
Hvorfor er standardbrugerkontoen mere sikker?
Princippet bag standardbrugerkontoen kaldes ‘Least Privilege’ (mindste nødvendige rettighed): en bruger eller et program bør kun have adgang til præcis det, de behøver for at udføre sin opgave – og intet mere. Det er et grundlæggende sikkerhedsprincip, der bruges i virksomheds-IT og anbefales af Microsoft selv.
Begænsning af malware
Når malware inficerer en computer, arver den rettighederne fra den bruger, den kører under. Kører du som administrator, kan malwaren med det samme installere sig selv som en systemtjeneste, slette sikkerhedssoftware, kryptere alle filer på computeren og ændre systemindstillinger. Kører du som standardbruger, er malwarens handlinger begrænset til din brugerprofil og kan typisk ikke påvirke resten af systemet.
Ransomware-skadesomfang
Ransomware er malware der krypterer dine filer og kræver løsesum. Som administrator kan ransomware kryptere alle filer på alle drev, slette skyggekopier (Windows’ automatiske backup-funktion) og deaktivere antivirus. Som standardbruger er dens rækkevidde begrænset til din personlige brugerprofil, og systemfiler er typisk beskyttet. Kombiner standardbrugerkonto med Windows’ kontrolleret mappeadgang (Ransomwarebeskyttelse) for maksimal beskyttelse.
Accidentelle ændringer
Selv uden malware reducerer standardbrugerkontoen risikoen for, at du ved en fejl ændrer kritiske systemindstillinger, sletter nødvendige systemfiler eller installerer uvelkommen software. UAC-prompten (Kontrol af brugerkonti) fungerer som et ekstra bekræftelsestrin, der sørger for at du aktivt godkender rettighedsændringer.
UAC – Kontrol af brugerkonti (User Account Control)
UAC er den dialogboks, du ser, når et program beder om tilladelse til at foretage ændringer på din computer – den blå/grå boks, der spørger „Vil du tillade, at denne app foretager ændringer på din enhed?‟“ UAC er aktiv både på administratorkonti og standardbrugerkonti, men på forskellig måde:
| UAC-adfærd | Administratorkonto | Standardbrugerkonto |
| Program kræver højere rettigheder | UAC spørger om bekræftelse (klik Ja/Nej) | UAC beder om administrator-adgangskode |
| Malware forsøger at ændre system | UAC-prompt vises – siger du Ja er skaden sket | Koden spørges – kender malware ikke koden stoppes den |
| Stille/automatisk installation | Mange programmer kan installere uden prompt | Kræver altid aktiv godkendelse |
| Vigtigt: Sluk aldrig UAC |
| UAC bør altid være slået til på din Windows 11-pc. Indstillingen ‘Giv aldrig besked’ fjerner UAC-beskyttelsen fuldstændigt og giver alle programmer ubegrænset systemadgang. Vælg mindst niveauet ‘Giv kun besked når apps forsøger at foretage ændringer’ (standardindstillingen). Du justerer UAC-niveauet via: Start → søg ‘UAC’ → ‘Ændr indstillinger for brugerkontokontrol’. |
Nyt i Windows 11: Administrator Protection (2025)
Windows 11 version 24H2 introducerede en ny og forbedret sikkerhedsfunktion kaldet Administrator Protection, der kombinerer fordelene ved både administrator- og standardbrugerkontoen. Funktionen er tilgængelig på alle udgaver af Windows 11 (Home, Pro, Enterprise og Education).
Med Administrator Protection kører din administratorkonto i praksis som en standardbruger i den daglige brug. Når et program kræver højere rettigheder, opretter Windows 11 en midlertidig, isoleret administratorkonto (System Managed Administrator Account – SMAA), godkender via Windows Hello (ansigt, fingeraftryk eller PIN) og udfører handlingen. Admin-token’et kasseres straks bagefter.
| Egensskab | Traditionel UAC (admin) | Administrator Protection |
| Daglig brugssituation | Admin-token altid tilgængeligt | Standard-token som udgangspunkt |
| Når elevation kræves | UAC-prompt: klik Ja | Windows Hello-godkendelse (ansigt/finger/PIN) |
| Admin-token’s levetid | Hele sessionen | Kun i sekunder – kasseres straks efter |
| Profilisolation | Delt profil (risiko for adgang) | Særskilte profiler – malware kan ikke tilgå eleveret session |
| Auto-elevering (stille installation) | Mulig – kan misbruges af malware | Fjernet – kræver altid godkendelse |
| UAC-omgåelser (kendte teknikker) | 81+ kendte metoder | Næsten alle blokeres |
| Tilgængelig på | Alle Windows-versioner | Windows 11 24H2 og nyere |
| Sådan aktivérer du Administrator Protection |
| Gå til: Indstillinger → Beskyttelse af personlige oplysninger og sikkerhed → Windows Security → Åbn Windows Security → Kontobeskyttelse → Administrator Protection → Slå til. Genstart kræves. Bemærk: Funktionen var midlertidigt deaktiveret af Microsoft i december 2025 grundet en kompatibilitetsfejl, men er på vej til at blive standard for alle Windows 11-brugere. |
Sådan opretter du en standardbrugerkonto i Windows 11
Den bedste fremgangsmåde er at bruge én administratorkonto (med stærk adgangskode) til systemadministration og en separat standardbrugerkonto til det daglige brug. Herunder er to metoder:
Metode 1: Via Indstillinger (anbefalet)
| 1 | Tryk Windows + I for at åbne Indstillinger. |
| 2 | Klik på Konti i venstre menu. |
| 3 | Klik på Andre brugere (scroll ned hvis nødvendigt). |
| 4 | Klik på Tilføj konto. |
| 5 | Vælg ‘Jeg har ikke denne persons loginoplysninger’ for at oprette en lokal konto uden Microsoft-konto. |
| 6 | Vælg ‘Tilføj en bruger uden en Microsoft-konto’. |
| 7 | Udfyld brugernavn og adgangskode og klik Næste. |
| 8 | Den nye konto er automatisk en standardbrugerkonto. For at bekræfte: klik på kontoen under Andre brugere – den skal vise ‘Standardbruger’ under kontonavnet. |
Metode 2: Ændr en eksisterende administratorkonto til standardbruger
| 1 | Tryk Windows + I → Konti → Andre brugere. |
| 2 | Klik på den konto du vil ændre. |
| 3 | Klik på Ændr kontotype. |
| 4 | Vælg Standardbruger i rullemenuen og klik OK. |
| 5 | Bemærk: Du kan ikke ændre den konto du er logget ind på i øjeblikket. Log ind på en anden administratorkonto for at ændre din primære konto. |
Metode 3: Via Kontrolpanel (alternativ)
| 1 | Tryk Windows + R, skriv netplwiz og tryk Enter. |
| 2 | Vælg den bruger du vil ændre og klik Egenskaber. |
| 3 | Klik på fanen Gruppemedlemskab og vælg Standardbruger. Klik OK. |
Sådan kontrollerer du din nuværende kontotype
| Metode | Trin |
| Via Indstillinger | Indstillinger → Konti → Din info. Kontotypen vises under dit navn. |
| Via Kontrolpanel | Kontrolpanel → Brugerkonti → Brugerkonti. Din type vises ud for dit navn. |
| Via Kommandoprompt | Skriv: whoami /groups – ser du ‘Administrators’ er du admin, ‘Users’ er du standardbruger. |
Praktiske råd: Sådan fungerer det i hverdagen
At skifte til standardbrugerkonto må ikke betyde at du ikke kan bruge din pc normalt. Her er hvad du stadig kan gøre som standardbruger:
| Kan du som standardbruger? | Svar |
| Surfe på internettet | Ja – ingen begrænsning |
| Læse og skrive dokumenter, regneark | Ja – ingen begrænsning |
| Bruge e-mail og kommunikationsværktøjer | Ja – ingen begrænsning |
| Se videoer og lytte til musik | Ja – ingen begrænsning |
| Installere programmer kun for dig selv | Ja – mange programmer understøtter dette |
| Installere systemsoftware for alle | Nej – kræver admin-adgangskode (UAC-prompt) |
| Opdatere Windows | Ja – Windows opdaterer automatisk |
| Bruge Microsoft Store-apps | Ja – ingen begrænsning |
| Spille spil (Steam, Epic Games m.fl.) | Ja – de fleste spil virker som standardbruger |
| Ændre din egen baggrund og tema | Ja – dine egne indstillinger |
| Tip: Behold én administratorkonto med stærk adgangskode |
| Det anbefales at have én separat administratorkonto på computeren med en stærk adgangskode, og så bruge en standardbrugerkonto til det daglige. Når du har brug for at installere noget, beder Windows om admin-adgangskoden via UAC-prompten – du behøver ikke at logge ud og ind. Brug en lang adgangskode (mindst 12 tegn) eller Windows Hello til admin-kontoen. |
Hvad gør man mod malware udover kontotype?
Standardbrugerkontoen er et vigtigt lag, men er ikke det eneste. Her er de vigtigste forsvarsforanstaltninger i prioriteret rækkefølge:
| Tiltag | Effekt | Koster |
| Brug standardbrugerkonto til daglig brug | Begrænser malwares systemadgang markant | Gratis |
| Hold Windows opdateret | Lukker kendte sikkerhedshål | Gratis |
| Brug Windows Defender (indbygget antivirus) | Registrerer og blokerer malware i realtid | Gratis |
| Aktivér Kontrolleret mappeadgang (ransomwarebeskyttelse) | Forhindrer ukendte apps i at ændre dine filer | Gratis |
| Aktivér Administrator Protection (Win 11 24H2+) | Stærkere UAC-sikkerhed for admin-konti | Gratis |
| Brug stærke og unikke adgangskoder | Forebygger kontompromittering | Gratis |
| Vær forsigtig med links og vedhæftninger | Forebygger phishing og drive-by download | Gratis |
| Regelmæssig backup (Windows Filhistorik / OneDrive) | Gendannelse mulig selv efter ransomware | Gratis/billig |
Ofte stillede spørgsmål
Er det bovæsvet at bruge standardbrugerkonto på en hjemme-pc?
Det er den næststørste sikkerhedsforbedring, du kan gøre på din pc efter at have antivirus og opdateret Windows. Mange sætter pris på den ekstra sikkerhed, og for familier med børn er det en simpel måde at forhindre utilsigtede ændringer på. For teknisk kyndige enkeltbrugere kan Windows 11’s Administrator Protection give det meste af fordelene uden at man skal skifte konto.
Kan mit antivirusprogram ikke bare klare beskyttelsen?
Antivirus er vigtigt, men er ikke tilstrækkelig alene. Moderne malware er designet til at omgå antivirusdetektering, og 0-day-angreb er ukendte for antivirussoftware, når de sker. Standardbrugerkontoen tilføjer et selvstændigt lag der begrænser skadesomfanget, selv når antivirus går glip af truslen.
Kan jeg lave om på det selv om min første konto er administrator?
Ja – og det er faktisk enkelt. Opret en ny standardbrugerkonto via Indstillinger → Konti → Andre brugere og brug den til det daglige. Din eksisterende administratorkonto bruges til systemopgaver. Alternativt kan du ændre din eksisterende konto til standardbruger, når du er logget ind på en anden administratorkonto.
Er standardbrugerkonto sikkert til netbank og online shopping?
Ja – der er ingen forskel på sikkerheden ved browseradgang til netbank uanset kontotype. Standardbrugerkontoen tilføjer faktisk en ekstra sikkerhed, fordi malware der måske lander på din computer via en ondsindet hjemmeside har langt sværere ved at gøre skade.
Hvad er Windows 11 Administrator Protection og hvornår bliver det standard?
Administrator Protection er en ny funktion i Windows 11 24H2 der gør det muligt at køre som administrator i praksis med standardbruger-sikkerhed. Microsofts mål er at aktivere funktionen som standard for alle Windows 11-brugere. Funktionen var midlertidigt sat på pause i december 2025 grundet en kompatibilitetsfejl, men Microsoft arbejder på at aktivere den automatisk for alle snarest muligt. Funktionen aktiveres nu manuelt via Windows Security → Kontobeskyttelse.