Tại sao bạn không nên vô hiệu hóa Kiểm soát tài khoản người dùng (UAC) trong Windows
Kiểm soát tài khoản người dùng là một tính năng bảo mật quan trọng trong các phiên bản Windows mới nhất. Mặc dù trước đây chúng tôi đã giải thích cách tắt UAC, nhưng bạn không nên tắt nó - nó giúp giữ an toàn cho máy tính của bạn.
Nếu bạn theo phản xạ vô hiệu hóa UAC khi thiết lập máy tính, bạn nên thử lại lần nữa - UAC và hệ sinh thái phần mềm Windows đã đi một chặng đường dài từ khi UAC được giới thiệu với Windows Vista.
Quản trị viên so với tài khoản người dùng chuẩn
Trong lịch sử, người dùng Windows đã sử dụng tài khoản quản trị viên cho các hoạt động máy tính hàng ngày. Chắc chắn, trong Windows XP, bạn có thể tạo một tài khoản người dùng chuẩn, với ít quyền hơn để sử dụng hàng ngày, nhưng hầu như không ai làm. Mặc dù có thể sử dụng tài khoản người dùng chuẩn, nhiều ứng dụng sẽ không chạy đúng trong một. Các ứng dụng Windows thường cho rằng chúng có đặc quyền của quản trị viên.
Điều này thật tệ - không nên chạy mọi ứng dụng trên máy tính của bạn với tư cách quản trị viên. Các ứng dụng độc hại có thể thay đổi các cài đặt hệ thống quan trọng phía sau lưng của bạn. Các lỗ hổng bảo mật trong các ứng dụng (ngay cả các ứng dụng được tích hợp trong Windows, như Internet Explorer) có thể cho phép phần mềm độc hại chiếm lấy toàn bộ máy tính.
Sử dụng tài khoản người dùng chuẩn cũng phức tạp hơn - thay vì có một tài khoản người dùng, bạn có hai tài khoản người dùng. Để chạy một ứng dụng có đặc quyền tối đa (ví dụ: để cài đặt chương trình mới trên hệ thống của bạn), bạn phải nhấp chuột phải vào tệp EXE của ứng dụng đó và chọn Chạy với tư cách Quản trị viên. Khi bạn đã nhấp vào đây, bạn phải nhập mật khẩu của tài khoản Quản trị viên - đây sẽ là mật khẩu hoàn toàn tách biệt với tài khoản người dùng chính, tiêu chuẩn của bạn.
Kiểm soát tài khoản người dùng làm gì
Kiểm soát tài khoản người dùng giúp khắc phục các sự cố kiến trúc bảo mật của các phiên bản Windows trước đây. Người dùng có thể sử dụng tài khoản quản trị viên để tính toán hàng ngày, nhưng tất cả các ứng dụng chạy trong tài khoản quản trị viên không chạy với quyền truy cập đầy đủ của quản trị viên. Ví dụ: khi sử dụng UAC, Internet Explorer và các trình duyệt web khác không chạy với quyền quản trị viên - điều này giúp bảo vệ bạn khỏi các lỗ hổng trong trình duyệt và các ứng dụng khác.
Giá duy nhất bạn phải trả cho việc sử dụng UAC là thấy một hộp thỉnh thoảng bạn phải bấm Có để (hoặc bấm Không nếu bạn không mong đợi lời nhắc.) Điều này dễ hơn sử dụng tài khoản người dùng chuẩn - bạn không phải tự khởi chạy ứng dụng với tư cách quản trị viên, họ sẽ chỉ đưa ra lời nhắc UAC khi họ yêu cầu quyền truy cập của quản trị viên. Bạn cũng không cần phải nhập mật khẩu - chỉ cần nhấp vào nút. Hộp thoại UAC được trình bày trên máy tính để bàn đặc biệt, an toàn mà các chương trình không thể truy cập, đó là lý do tại sao màn hình xuất hiện màu xám khi xuất hiện dấu nhắc UAC.
UAC giúp sử dụng tài khoản ít đặc quyền thuận tiện hơn
UAC cũng có một số thủ thuật mà bạn có thể không biết. Ví dụ: một số ứng dụng không bao giờ có thể chạy trong tài khoản người dùng chuẩn vì họ muốn ghi tệp vào thư mục Tệp chương trình, đây là một vị trí được bảo vệ. UAC phát hiện điều này và cung cấp một thư mục ảo hóa - khi một ứng dụng muốn ghi vào thư mục Tệp chương trình của nó, nó thực sự ghi vào một thư mục VirtualStore đặc biệt. UAC đánh lừa ứng dụng nghĩ rằng nó ghi vào Tệp chương trình, cho phép ứng dụng chạy mà không có quyền quản trị viên.
Các chỉnh sửa khác được thực hiện khi UAC được giới thiệu cũng giúp sử dụng máy tính không có quyền quản trị viên thuận tiện hơn - ví dụ: tài khoản người dùng chuẩn được phép thay đổi cài đặt nguồn điện, sửa đổi múi giờ và thực hiện một số tác vụ hệ thống khác mà không cần nhắc nhở. Trước đây, chỉ có tài khoản người dùng quản trị viên mới có thể thực hiện những thay đổi này.
UAC không gây phiền nhiễu như nó có vẻ
Mặc dù vậy, có rất nhiều người bây giờ vô hiệu hóa UAC như một phản xạ, mà không nghĩ về những hàm ý. Tuy nhiên, nếu bạn đã thử UAC khi Windows Vista mới và các ứng dụng chưa được chuẩn bị cho nó, bạn sẽ thấy rằng việc sử dụng ít phiền toái hơn ngày hôm nay.
- UAC được đánh bóng nhiều hơn trong Windows 7 - Windows 7 có hệ thống UAC tinh tế hơn với ít lời nhắc UAC hơn Windows Vista đã có.
- Các ứng dụng đã trở nên tương thích hơn - Các nhà phát triển ứng dụng không còn cho rằng ứng dụng của họ có đặc quyền quản trị viên đầy đủ. Bạn sẽ không thấy nhiều lời nhắc UAC trong sử dụng hàng ngày. (Trên thực tế, bạn có thể không thấy bất kỳ lời nhắc UAC nào khi sử dụng máy tính hàng ngày nếu bạn sử dụng phần mềm được thiết kế tốt - chỉ khi cài đặt ứng dụng mới và sửa đổi cài đặt hệ thống.)
- UAC gây khó chịu nhất khi thiết lập máy tính - Khi bạn cài đặt Windows hoặc nhận một máy tính mới, UAC dường như tồi tệ hơn thực tế. Khi bạn đang cài đặt tất cả các ứng dụng yêu thích của mình và điều chỉnh cài đặt Windows, bạn nhất định sẽ thấy dấu nhắc UAC sau dấu nhắc UAC. Bạn có thể muốn tắt UAC ở giai đoạn này, nhưng đừng lo lắng - UAC sẽ không nhắc bạn ở bất cứ đâu gần như khi bạn thiết lập xong máy tính của mình.
Nếu bạn sử dụng một ứng dụng hiển thị cho bạn lời nhắc UAC mỗi khi bạn khởi động nó, có nhiều cách để bỏ qua lời nhắc UAC - tốt hơn là vô hiệu hóa hoàn toàn UAC:
- Tạo lối tắt cho chế độ quản trị viên mà không cần nhắc nhở UAC trong Windows 7 hoặc Vista
- Cách tạo lối tắt cho phép người dùng chuẩn chạy ứng dụng với tư cách quản trị viên