Người mới bắt đầu Geek Tại sao Kiểm soát tài khoản người dùng làm phiền tôi?
Microsoft đã thêm Kiểm soát tài khoản người dùng cho Windows trong Windows Vista và ngày nay nó vẫn được sử dụng trên Windows 7 và 8. UAC hạn chế những chương trình có thể làm mà không cần sự cho phép của bạn.
Sử dụng tài khoản quản trị viên với UAC rất giống với việc sử dụng tài khoản người dùng hạn chế. Các chương trình không được phép làm bất cứ điều gì họ muốn với hệ điều hành của bạn - trước tiên họ phải hỏi.
Vấn đề UAC giải quyết
Windows XP đã có một vấn đề lớn. Hầu hết mọi người đã sử dụng tài khoản quản trị viên để đăng nhập vào PC của họ. Điều này có nghĩa là mọi ứng dụng đều có quyền quản trị viên đầy đủ cho toàn bộ PC. Nếu bạn chạy một chương trình độc hại, chương trình đó sẽ có quyền truy cập đọc-ghi đầy đủ vào toàn bộ hệ điều hành của bạn và có thể lây nhiễm các tệp hệ thống. Nếu trình duyệt web của bạn hoặc chương trình khác mà bạn sử dụng bị xâm phạm, kẻ tấn công có thể sử dụng quyền quản trị viên của chương trình đó để lây nhiễm toàn bộ hệ điều hành.
Mọi người có thể chọn sử dụng tài khoản người dùng hạn chế thay thế, nhưng nhiều chương trình không hoạt động khi chạy với tư cách người dùng hạn chế. Cài đặt một ứng dụng với tư cách là một người dùng hạn chế có nghĩa là sử dụng tính năng Run As mờ ám, ẩn giấu.
Cách thức hoạt động của UAC
Đáp lại, Microsoft đã giới thiệu Kiểm soát tài khoản người dùng trong Windows Vista. Khi người dùng quản trị viên đăng nhập vào Windows, Windows thực sự bắt đầu quá trình máy tính để bàn explorer.exe với quyền hạn chế của người dùng. Các ứng dụng bạn mở được khởi chạy bởi explorer.exe và kế thừa các quyền hạn chế của nó. Một chương trình có thể chọn yêu cầu các quyền quản trị viên đầy đủ đó - điều này sẽ mở lời nhắc UAC nơi bạn có thể cho phép hoặc từ chối yêu cầu chỉ bằng một cú nhấp chuột. Lời nhắc UAC thực sự xảy ra trên một chương trình máy tính để bàn bị hạn chế không thể can thiệp vào - đó là lý do tại sao nó có nền tối, khác.
Tính năng này không hoạt động tốt trong Windows Vista. Nhiều chương trình không được thiết kế để chạy với quyền hạn chế và liên tục yêu cầu quyền UAC, trong khi bản thân Windows quá ồn. Nó đã được cải thiện trong Windows 7 và 8 - sau khi thiết lập máy tính và cài đặt các chương trình yêu thích của bạn, bạn không nên thấy hộp thoại UAC rất thường xuyên trên phiên bản Windows hiện đại.
Tại sao UAC lại xuất hiện
Các chương trình phải xin phép quản trị viên và hiển thị hộp thoại UAC khi họ cần quyền truy cập đầy đủ của quản trị viên. Điều này thường xảy ra khi một ứng dụng tự cài đặt - nó cần ghi vào thư mục Tệp chương trình và định cấu hình hệ thống, vì vậy bạn sẽ thấy cửa sổ bật lên UAC khi cài đặt chương trình.
Một số chương trình cũ hơn - ví dụ, nhiều trò chơi cũ hơn - không bao giờ được thiết kế để chạy mà không có quyền truy cập của quản trị viên và phải luôn được chạy với quyền của quản trị viên. Họ có thể yêu cầu quyền UAC mỗi khi bạn khởi chạy chúng.
Bạn cũng sẽ phải đồng ý với lời nhắc UAC khi bạn làm điều gì đó yêu cầu quyền cao. Ví dụ: giả sử bạn muốn sao chép một số tệp vào thư mục Tệp chương trình trong Windows Explorer hoặc File Explorer. Bạn sẽ thấy một dấu nhắc UAC sau khi cố gắng di chuyển các tệp vì Windows Explorer cần các quyền nâng cao để thực hiện nhiệm vụ của bạn. Theo mặc định, trình quản lý tệp chạy với quyền hạn chế.
Bạn chỉ nên chấp nhận lời nhắc của UAC nếu bạn đang mong đợi chúng. Nếu bạn đang cài đặt chương trình hoặc thay đổi cài đặt hệ thống, hãy tiếp tục và đồng ý với lời nhắc. Nếu bạn đang sử dụng máy tính hoặc duyệt web và lời nhắc UAC đột nhiên bật lên, bạn không nên đồng ý với nó trừ khi bạn biết nó đang làm gì. Điều này có thể giúp ngăn phần mềm độc hại lây nhiễm vào máy tính của bạn.
UAC so với tài khoản người dùng có giới hạn
UAC làm cho tài khoản quản trị viên hoạt động gần giống như tài khoản người dùng bị giới hạn. Khi bạn muốn làm điều gì đó yêu cầu quyền truy cập của quản trị viên với tư cách quản trị viên được bật UAC, bạn sẽ chỉ cần nhấp vào nút Có trong lời nhắc UAC để cấp cho mình quyền. Các chương trình thường chạy mà không có các quyền này.
Khi bạn cần có được đặc quyền của quản trị viên dưới dạng tài khoản người dùng bị giới hạn - ví dụ: khi cài đặt phần mềm - bạn sẽ thấy một hộp thoại tương tự. Tuy nhiên, bạn sẽ phải nhập mật khẩu của tài khoản người dùng có quyền truy cập của quản trị viên để tiếp tục. Dù bằng cách nào, bạn sẽ thấy lời nhắc và sẽ phải đưa ra quyết định trước khi bạn có quyền truy cập quản trị viên.
Tất nhiên tài khoản người dùng hạn chế vẫn khác nhau. Nếu ai đó không biết mật khẩu của tài khoản quản trị viên, họ sẽ không thể có quyền truy cập của quản trị viên. Quá trình nhập mật khẩu cũng có thể làm chậm mọi người và ngăn họ nhấp ngay vào Có để cấp quyền.
UAC có thể bị vô hiệu hóa, nhưng chúng tôi không khuyên bạn nên vô hiệu hóa nó. Hệ sinh thái phần mềm Windows và chính UAC đã đi một chặng đường dài kể từ khi nó được giới thiệu với Windows Vista. Đây là một tính năng bảo mật quan trọng.