27/11/2022

Tìm hiểu về bản chất của Windows UAC và lý do tại sao chúng ta không nên tắt nó

Lần đầu tiên công bố Windows Vista, tính năng User Account Control (UAC) gần như ngay lập tức nhận được sự phản đối mạnh mẽ từ cộng đồng người dùng.

Theo đánh giá của các chuyên gia bảo mật, đây là giải pháp bảo mật khá tốt nhưng đa số người dùng vẫn chọn cách tắt UAC và vô tình làm “lộ” các lỗ hổng đang tồn tại trên hệ thống. .

Tính năng này đã được cải thiện rất nhiều trên các phiên bản Windows tiếp theo, và mặc dù nó giúp hệ điều hành bảo mật hơn rất nhiều, một số người dùng vẫn muốn tắt UAC.

Trong bài viết dưới đây, thungnhamninhbinh.com sẽ đi sâu tìm hiểu cụ thể về UAC là gì, cách thức hoạt động của UAC và lợi ích của việc bật tính năng này trong bất kỳ phiên bản Windows nào.

Kiểm soát tài khoản người dùng (UAC) là gì?

Kiểm soát tài khoản người dùng (UAC) là gì?

UAC, viết tắt của User Account Control, là một tính năng bảo mật của Windows giúp ngăn chặn các thay đổi trái phép đối với hệ điều hành. Những thay đổi này có thể do ứng dụng, người dùng, vi rút hoặc các dạng phần mềm độc hại khác bắt đầu.

Kiểm soát Tài khoản Người dùng đảm bảo các thay đổi nhất định chỉ được thực hiện khi có sự chấp thuận của quản trị viên. Nếu các thay đổi không được quản trị viên chấp thuận, chúng sẽ không được thực thi và Windows vẫn không thay đổi, như thể không có gì xảy ra. UAC lần đầu tiên được cung cấp cho Windows Vista và kể từ đó nó đã được cải thiện với mỗi phiên bản Windows mới.

Lời nhắc Kiểm soát Tài khoản Người dùng (UAC) trông như thế nào? Nó chia sẻ và yêu cầu điều gì?

Khi bạn bấm đúp vào tệp, cài đặt hoặc ứng dụng sắp thực hiện các thay đổi quan trọng đối với Windows, bạn sẽ thấy lời nhắc Kiểm soát tài khoản người dùng (UAC). Nếu tài khoản người dùng của bạn là quản trị viên, lời nhắc sẽ giống như trong ảnh chụp màn hình bên dưới. Ở đó, bạn có thể thấy lời nhắc UAC trong Windows 10 (trên cùng), trong Windows 7 (giữa) và Windows 8.1 (dưới cùng).

Lời nhắc UAC trong các phiên bản Windows Lời nhắc UAC trong các phiên bản Windows

Lời nhắc UAC hiển thị tên của chương trình sắp thực hiện thay đổi hệ thống yêu cầu sự chấp thuận của quản trị viên, nhà xuất bản của chương trình và nguồn của tệp (nếu bạn đang cố chạy tệp). Tất cả những gì nó cần từ quản trị viên là nhấp hoặc nhấn vào Có, để cho phép chương trình hoặc tệp thực hiện các thay đổi theo ý muốn.

See also  Cách đăng ký mở tài khoản Mobile Money

Nếu tài khoản người dùng của bạn không phải là quản trị viên, lời nhắc sẽ khác. Ví dụ: trong Windows 10, lời nhắc UAC yêu cầu mã PIN (nếu đã được thiết lập) hoặc mật khẩu quản trị viên.

Lời nhắc UAC yêu cầu mã PIN hoặc mật khẩu quản trị viênLời nhắc UAC yêu cầu mã PIN hoặc mật khẩu quản trị viên

Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn hỏi mật khẩu quản trị, như hình dưới đây.

Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn hỏi mật khẩu quản trịTrong Windows 7 và Windows 8.1, lời nhắc UAC luôn hỏi mật khẩu quản trị

Khi điều này xảy ra, bạn cần nhập mã PIN hoặc mật khẩu quản trị của mình và nhấp vào Có. Trừ khi cả hai hành động được thực hiện, các thay đổi được yêu cầu sẽ không được thực hiện.

Lời nhắc UAC cũng có một liên kết cho biết “Hiển thị thêm chi tiết” (trong Windows 10) hoặc “Hiển thị chi tiết” (trong Windows 7 và Windows 8.1). Nếu bạn nhấp vào nó, bạn sẽ thấy thêm thông tin bao gồm vị trí chính xác trên ổ đĩa của chương trình hoặc tệp và chứng chỉ của nhà xuất bản, cung cấp cho bạn thêm thông tin về người đã tạo ra những gì bạn muốn chạy.

Lời nhắc UAC cũng có một liên kết đến nội dung "Hiển thị thêm chi tiết" (trong Windows 10) hoặc "Hiển thị chi tiết" (trong Windows 7 và Windows 8.1)Lời nhắc UAC cũng có một liên kết cho biết “Hiển thị thêm chi tiết” (trong Windows 10) hoặc “Hiển thị chi tiết” (trong Windows 7 và Windows 8.1).

Làm cách nào để biết rằng một tệp hoặc cài đặt sẽ kích hoạt lời nhắc UAC?

Các tệp kích hoạt lời nhắc UAC trong thời gian chạy có biểu tượng UAC ở góc dưới bên phải của biểu tượng tệp của chúng, tương tự như ảnh chụp màn hình bên dưới.

UAC.  biểu tượngUAC. biểu tượng

Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng. Bạn có thể xem một số ví dụ được đánh dấu bên dưới, được tìm thấy trong Bảng điều khiển.

Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng.Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng.

Hãy nhớ biểu tượng UAC và mỗi khi bạn nhìn thấy nó, bạn biết trước rằng bạn sắp cần được sự chấp thuận của quản trị viên.

Kiểm soát tài khoản người dùng (UAC) hoạt động như thế nào?

Trong Windows, các ứng dụng chạy theo mặc định mà không có bất kỳ quyền quản trị nào. Họ có các quyền giống như tài khoản người dùng tiêu chuẩn: Họ không thể thực hiện bất kỳ thay đổi nào đối với hệ điều hành, tệp hệ thống hoặc cài đặt đăng ký. Ngoài ra, họ không thể thay đổi bất kỳ thứ gì thuộc sở hữu của các tài khoản người dùng khác. Các ứng dụng chỉ có thể thay đổi các tệp và cài đặt đăng ký của chúng hoặc các tệp và cài đặt đăng ký của người dùng.

See also  Cách kết nối bộ điều khiển PS5 với Android

Khi một ứng dụng muốn thực hiện các thay đổi hệ thống như: Các thay đổi ảnh hưởng đến tài khoản người dùng khác, sửa đổi các tệp và thư mục hệ thống Windows, cài đặt phần mềm mới, một lời nhắc UAC sẽ hiển thị, yêu cầu quyền. Nếu người dùng nhấp vào Không, thay đổi sẽ không được thực hiện. Nếu người dùng nhấp vào Có (và nhập mật khẩu quản trị viên, nếu được yêu cầu), ứng dụng sẽ có quyền quản trị viên và nó có thể thực hiện các thay đổi hệ thống theo ý muốn. Các quyền này chỉ được cung cấp cho đến khi ứng dụng ngừng chạy hoặc người dùng đóng. Điều tương tự cũng xảy ra đối với các tệp kích hoạt dấu nhắc UAC.

Để dễ hiểu hơn, thuật toán UAC được giải thích trong sơ đồ dưới đây.

Thuật toán UAC được giải thích trong sơ đồ trênThuật toán UAC được giải thích trong sơ đồ trên

Những thay đổi nào yêu cầu quyền của Quản trị viên

Về cơ bản, có khá nhiều thay đổi yêu cầu quyền Quản trị viên phải thực hiện, mặt khác chúng cũng phụ thuộc vào cách điều chỉnh UAC. Cụ thể, những thay đổi mà chúng tôi đang đề cập đến bao gồm:

Kích hoạt một chương trình nhất định Thay đổi cài đặt hệ thống hoặc với các tệp trong thư mục Tệp Windows & Chương trình Cài đặt, xóa trình điều khiển hoặc phần mềm Xóa hoặc thêm tài khoản người dùngXem hoặc thay đổi thư mục và tệp của bạn và người dùng khác Cấu hình Windows UpdateThay đổi cài đặt thành Tường lửa của WindowsThay đổi cài đặt UACTThay đổi loại tài khoản của người dùng Chạy bộ lập lịch tác vụ Khôi phục Các tệp hệ thống đã sao lưu Thay đổi ngày và giờ hệ thốngConfigParental Controls hoặc Family SafetySetup control Tính năng kiểm soát ActiveX (trong Internet Explorer)

Sự khác biệt giữa các cấp độ UAC là gì?

Không giống như tùy chọn UAC trong Windows Vista chỉ có 2 cấp: Bật và Tắt, người dùng sẽ có thêm 4 cấp trong các phiên bản Windows tiếp theo. Như sau:

4 cấp độ của UAC4 mức UACAlluôn thông báo: Đây là mức cao nhất trong 4 lựa chọn, người dùng muốn làm gì thì phải chấp nhận yêu cầu từ hệ thống (Hình dưới). Đây có thể coi là phương án bảo mật tốt nhất nhưng cũng gây khó chịu nhất. bất kỳ chương trình nào yêu cầu quyền tài khoản để được kích hoạt trong hệ thống. Tùy chọn này ít gây khó chịu hơn cho người dùng vì không phải lúc nào nó cũng hiển thị thông báo là lựa chọn đầu tiên, trừ khi có các yêu cầu đặc biệt liên quan đến hệ thống tệp. Khi hộp thoại UAC này được hiển thị, bạn phải chọn Có hoặc Không để tiếp tục. Bên cạnh đó, phương pháp này kém hiệu quả hơn trong bảo mật vì các chương trình độc hại hoàn toàn có thể mô phỏng các hành động chính xác của bàn phím và chuột, sau đó can thiệp trực tiếp vào chính UAC theo cách này. my desktop): Tùy chọn này không khác nhiều so với cách trên, ngoại trừ khi bảng thông báo UAC hiển thị, màn hình Desktop sẽ không bị mờ đi và bạn vẫn có thể thực hiện các thao tác khác. Khi chọn cách này, người dùng sẽ không cảm thấy khó chịu, đồng thời cũng là cách dễ dàng để các mã độc xâm nhập vào hệ thống.Không bao giờ có thông báo: Ở mức lựa chọn này, UAC sẽ không hoạt động, đi kèm với đó là hệ thống của bạn đã mất một cách hiệu quả. lớp bảo vệ. Người dùng chỉ lựa chọn mức này khi sở hữu hệ thống bảo mật, an ninh thực sự an toàn.

See also  Cách mở tab ẩn danh trên iPhone, cách bật chế độ ẩn danh trên iPhone

Có nên tắt UAC khi cài đặt chương trình và bật lại sau không?

Khó chịu lớn nhất đối với người dùng là khi họ cài đặt Windows và các ứng dụng máy tính để bàn được sử dụng nhiều nhất. Trong quá trình này, rất nhiều lời nhắc UAC được hiển thị và bạn có thể vô hiệu hóa nó tạm thời trong khi cài đặt tất cả các ứng dụng và bật lại khi hoàn tất.

Trong một số tình huống, đây có thể là một ý tưởng tồi. Các ứng dụng máy tính để bàn thực hiện nhiều thay đổi hệ thống có thể không hoạt động nếu UAC được bật, sau khi cài đặt chúng. Tuy nhiên, chúng sẽ hoạt động bình thường nếu bạn cài đặt chúng với UAC được bật.

Khi tắt UAC, các kỹ thuật ảo hóa được UAC sử dụng cho tất cả các ứng dụng sẽ không hoạt động. Điều này khiến một số cài đặt và tệp người dùng nhất định được cài đặt ở một nơi khác. Chúng sẽ không hoạt động khi UAC được bật lại. Để tránh những vấn đề như vậy, tốt hơn hết bạn nên bật Kiểm soát tài khoản người dùng (UAC) mọi lúc.