VietNetwork.Vn

Một lần bạn muốn có một cửa sổ bật lên.

• UAC giúp bảo vệ máy tính của bạn bằng cách hạn chế các đặc quyền của ứng dụng, ngăn chặn chúng thực hiện những thay đổi hệ thống trái phép.
• UAC ngăn cài đặt ứng dụng mà không có sự cho phép trực tiếp của bạn
• Mặc dù UAC có vẻ khó chịu trong quá trình thiết lập ban đầu nhưng nó đã trở nên tinh tế hơn và ít xâm phạm hơn trong các phiên bản Windows mới hơn, khiến nó trở thành một tính năng bảo mật có giá trị.

User Account Control (UAC) là một tính năng bảo mật quan trọng trong các phiên bản Windows mới nhất. Bạn có thể muốn tắt tính năng này nhưng không nên - đây là lý do.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.

1. Tại sao User Account Control (UAC) lại cần thiết?

Trong lịch sử, người dùng Windows sử dụng tài khoản quản trị viên cho các hoạt động hàng ngày trên máy tính. Trong Windows XP, bạn có thể tạo một tài khoản người dùng chuẩn, với ít quyền hơn để sử dụng hàng ngày, nhưng hầu như không ai làm như vậy và điều đó vẫn xảy ra với Windows 10 và Windows 11 ngày nay. Tài khoản người dùng bạn tạo khi cài đặt Windows theo mặc định là tài khoản quản trị viên. Mặc dù có thể sử dụng tài khoản người dùng chuẩn nhưng nhiều ứng dụng sẽ không chạy đúng cách trong một tài khoản. Các ứng dụng Windows thường cho rằng chúng có đặc quyền của quản trị viên.

Điều này thật tệ. Chạy mọi ứng dụng trên máy tính của bạn với tư cách quản trị viên là một lỗ hổng bảo mật lớn. Các ứng dụng độc hại có thể thay đổi các cài đặt hệ thống quan trọng sau lưng bạn. Lỗ hổng bảo mật trong các ứng dụng (kể cả các ứng dụng được tích hợp sẵn trong Windows) có thể cho phép phần mềm độc hại chiếm quyền kiểm soát toàn bộ máy tính.

Việc sử dụng tài khoản người dùng chuẩn cũng phức tạp hơn. Thay vì có một tài khoản người dùng, bạn sẽ có hai tài khoản người dùng. Để chạy một ứng dụng có đặc quyền tối đa (ví dụ: để cài đặt một chương trình mới trên hệ thống của bạn), bạn phải nhấp chuột phải vào tệp EXE của nó và chọn Chạy với tư cách Quản trị viên. Sau khi nhấp vào đây, bạn phải nhập mật khẩu của tài khoản Quản trị viên - một mật khẩu hoàn toàn tách biệt với tài khoản người dùng Chuẩn, chính của bạn.


Đây là lúc User Account Control (UAC) phát huy tác dụng.

2. User Account Control làm gì?

User Account Control giúp khắc phục các vấn đề bảo mật cố hữu khi luôn sử dụng tài khoản quản trị viên. Người dùng có thể sử dụng tài khoản quản trị viên để xử lý công việc hàng ngày nhưng tất cả các ứng dụng chạy bằng tài khoản quản trị viên thường không chạy với toàn quyền truy cập của quản trị viên. Ví dụ: khi sử dụng UAC, trình duyệt web không chạy với đặc quyền của quản trị viên — điều này giúp bảo vệ bạn khỏi các lỗ hổng trong trình duyệt và các ứng dụng khác của bạn.

Cái giá duy nhất bạn phải trả khi sử dụng UAC là thỉnh thoảng nhìn thấy một hộp mà bạn phải bấm Có để (hoặc bấm Không nếu bạn không mong đợi lời nhắc.) Việc này dễ hơn sử dụng tài khoản người dùng chuẩn — bạn không cần phải làm vậy khởi chạy ứng dụng theo cách thủ công với tư cách quản trị viên, chúng sẽ chỉ hiển thị lời nhắc UAC khi yêu cầu quyền truy cập của quản trị viên. Bạn cũng không cần phải nhập mật khẩu — chỉ cần nhấp vào nút. Hộp thoại UAC được hiển thị trên một màn hình đặc biệt, an toàn mà các chương trình không thể truy cập, đó là lý do tại sao màn hình chuyển sang màu xám khi lời nhắc UAC xuất hiện.


3. UAC giúp việc sử dụng tài khoản ít đặc quyền trở nên thuận tiện hơn

UAC cũng có một số thủ thuật mà có thể bạn chưa biết. Ví dụ: một số ứng dụng không bao giờ có thể chạy dưới tài khoản người dùng chuẩn vì chúng muốn ghi tệp vào thư mục Tệp Chương trình, đây là vị trí được bảo vệ. UAC phát hiện điều này và cung cấp một thư mục ảo hóa khi một ứng dụng muốn ghi vào thư mục Tệp chương trình của nó, thay vào đó, nó thực sự ghi vào một thư mục đặc biệt nằm trong thư mục Người dùng của bạn. UAC đánh lừa ứng dụng rằng nó đang ghi vào Tệp chương trình, cho phép ứng dụng chạy mà không có đặc quyền của quản trị viên.

Các tinh chỉnh khác được thực hiện khi UAC được giới thiệu cũng giúp việc sử dụng máy tính không có quyền quản trị viên trở nên thuận tiện hơn. Ví dụ: tài khoản người dùng tiêu chuẩn được phép thay đổi cài đặt nguồn, sửa đổi múi giờ và thực hiện một số tác vụ hệ thống khác mà không cần lời nhắc. Trước đây, chỉ tài khoản người dùng quản trị viên mới có thể thực hiện những thay đổi này.


4. UAC không gây khó chịu như vẻ ngoài của nó

Bất chấp tất cả những điều này, hiện nay có rất nhiều người vô hiệu hóa UAC như một phản xạ mà không nghĩ đến hậu quả. Tuy nhiên, nếu bạn đã thử UAC khi Windows Vista mới ra mắt và các ứng dụng chưa được chuẩn bị cho nó, bạn sẽ thấy rằng ngày nay việc sử dụng nó ít gây khó chịu hơn nhiều.

• UAC được đánh bóng tốt hơn trong Windows 10 và Windows 11 - Windows 7 đã giới thiệu một hệ thống UAC tinh tế hơn với ít lời nhắc UAC hơn so với Windows Vista và những cải tiến đó đã được chuyển sang Windows 10 và 11.
• Ứng dụng đã trở nên tương thích hơn — Các nhà phát triển ứng dụng không còn cho rằng ứng dụng của họ có đầy đủ đặc quyền của quản trị viên nữa. Bạn sẽ không thấy nhiều lời nhắc UAC trong quá trình sử dụng hàng ngày. (Trên thực tế, bạn có thể không thấy bất kỳ lời nhắc UAC nào trong quá trình sử dụng máy tính hàng ngày nếu bạn sử dụng phần mềm được thiết kế tốt — chỉ khi cài đặt ứng dụng mới và sửa đổi cài đặt hệ thống.)
• UAC gây khó chịu nhất khi thiết lập máy tính - Khi bạn cài đặt Windows hoặc mua một máy tính mới, UAC có vẻ tệ hơn thực tế. Khi cài đặt tất cả các ứng dụng yêu thích của mình và điều chỉnh cài đặt Windows, bạn chắc chắn sẽ thấy lời nhắc UAC sau lời nhắc UAC. Bạn có thể muốn tắt UAC ở giai đoạn này, nhưng đừng lo lắng — UAC sẽ không nhắc bạn nhiều như vậy khi bạn thiết lập xong máy tính của mình.

5. UAC có cần thiết không?

Không, UAC không thực sự cần thiết. Bạn hoàn toàn có thể tắt UAC nếu muốn và mọi thứ sẽ hoạt động, bạn sẽ không nhận thấy phần mềm độc hại đang can thiệp vào PC của mình. Theo nhiều cách, UAC có vai trò rất giống với sudo trên Linux, mặc dù bạn không cần phải nhập mật khẩu. Và bạn thường không đăng nhập bằng root phải không?