TRƯỜNG HƯỚNG DẪN
- Bảo mật tài khoản người dùng và mật khẩu trong Windows
- Ngăn ngừa thảm họa với kiểm soát tài khoản người dùng
- Windows Defender và một hệ thống không có phần mềm độc hại
- Windows Firewall: Hệ thống phòng thủ tốt nhất của hệ thống của bạn
- Sử dụng tường lửa của Windows với bảo mật nâng cao
- Sử dụng bộ lọc SmartScreen để sàng lọc các trang web và ứng dụng đáng ngờ
- Sử dụng Trung tâm hành động để bảo mật và bảo trì bổ sung
- Giữ cho hệ thống của bạn được cập nhật để bảo mật và ổn định
- Ngoài bảo vệ: Sản phẩm bảo mật của bên thứ ba trong Windows
- Mẹo bảo mật chung cho người dùng Windows
UAC được giới thiệu trong Windows Vista như một phần của sáng kiến “Tin cậy đáng tin cậy” của Microsoft. Về cơ bản, UAC có nghĩa là hoạt động như một nêm giữa bạn và cài đặt các ứng dụng hoặc thay đổi hệ thống. Khi bạn cố gắng thực hiện một trong các hành động này, UAC sẽ bật lên và làm gián đoạn bạn. Bạn có thể phải xác nhận bạn biết bạn đang làm gì hoặc thậm chí nhập mật khẩu quản trị viên nếu bạn không có các quyền đó.
Một số người dùng thấy UAC khó chịu và chọn vô hiệu hóa nó nhưng tính năng bảo mật rất quan trọng này của Windows (và chúng tôi rất thận trọng khi làm điều đó). Đó là lý do tại sao trong bài học này, chúng tôi sẽ giải thích một cách cẩn thận UAC là gì và mọi thứ nó làm. Như bạn sẽ thấy, tính năng này có vai trò quan trọng trong việc giữ cho Windows an toàn khỏi mọi vấn đề bảo mật.
Trong bài học này, bạn sẽ tìm hiểu các hoạt động nào có thể kích hoạt nhắc nhở UAC yêu cầu quyền và cách UAC có thể được thiết lập để nó có thể đạt được sự cân bằng tốt nhất giữa khả năng sử dụng và bảo mật. Bạn cũng sẽ tìm hiểu loại thông tin nào bạn có thể tìm thấy trong mỗi lời nhắc UAC.
Cuối cùng nhưng không kém phần quan trọng, bạn sẽ tìm hiểu lý do tại sao bạn không bao giờ nên tắt tính năng này của Windows. Vào thời điểm chúng ta làm hôm nay, chúng tôi nghĩ rằng bạn sẽ có một sự đánh giá mới được tìm thấy cho UAC, và sẽ có thể tìm thấy một phương tiện vui vẻ giữa việc tắt nó hoàn toàn và cho phép bạn làm phiền bạn mất tập trung.
UAC là gì và nó hoạt động như thế nào?
UAC hoặc Kiểm soát Tài khoản Người dùng là tính năng bảo mật giúp ngăn các thay đổi hệ thống trái phép đối với máy tính hoặc thiết bị Windows của bạn. Những thay đổi này có thể được thực hiện bởi người dùng, ứng dụng và đáng buồn là phần mềm độc hại (đó là lý do lớn nhất khiến UAC tồn tại ở nơi đầu tiên). Khi bắt đầu thay đổi hệ thống quan trọng, Windows sẽ hiển thị lời nhắc UAC yêu cầu bạn cho phép thực hiện thay đổi. Nếu bạn không chấp thuận, thay đổi đó không được thực hiện.
Nếu bạn nói "Có", trình cài đặt bắt đầu với tư cách quản trị viên và có thể thực hiện các thay đổi hệ thống cần thiết để cài đặt ứng dụng chính xác. Khi trình cài đặt bị đóng, các đặc quyền quản trị viên của nó đã biến mất. Nếu bạn chạy nó một lần nữa, dấu nhắc UAC được hiển thị lại vì sự chấp thuận trước đó của bạn không được nhớ.
Nếu bạn nói "Không", trình cài đặt không được phép chạy và không có thay đổi hệ thống nào được thực hiện.
Hoạt động nào kích hoạt nhắc nhở UAC?
Có nhiều loại hoạt động có thể kích hoạt lời nhắc UAC:
- Chạy ứng dụng trên máy tính để bàn với tư cách quản trị viên
- Thay đổi cài đặt và tệp trong thư mục Windows và Program Files
- Cài đặt hoặc xóa trình điều khiển và ứng dụng dành cho máy tính để bàn
- Cài đặt các điều khiển ActiveX
- Thay đổi cài đặt cho các tính năng của Windows như Tường lửa Windows, UAC, Windows Update, Windows Defender và các tính năng khác
- Thêm, sửa đổi hoặc xóa tài khoản người dùng
- Cấu hình Parental Controls trong Windows 7 hoặc Family Safety trong Windows 8.x
- Chạy Trình lập lịch tác vụ
- Khôi phục tệp hệ thống đã sao lưu
- Xem hoặc thay đổi thư mục và tệp của tài khoản người dùng khác
- Thay đổi ngày giờ hệ thống
Bạn sẽ gặp phải các nhắc nhở UAC trong một số hoặc tất cả các hoạt động này, tùy thuộc vào cách UAC được đặt trên thiết bị Windows của bạn. Nếu tính năng bảo mật này bị tắt, bất kỳ tài khoản người dùng hoặc ứng dụng máy tính để bàn nào cũng có thể thực hiện bất kỳ thay đổi nào trong số này mà không cần yêu cầu cấp quyền. Trong trường hợp này, các dạng phần mềm độc hại khác nhau hiện có trên Internet cũng sẽ có cơ hội lây nhiễm và kiểm soát hệ thống của bạn cao hơn.
Trong các hệ điều hành Windows 8.x, bạn sẽ không bao giờ thấy lời nhắc UAC khi làm việc với các ứng dụng từ Windows Store.Đó là vì các ứng dụng này, theo thiết kế, không được phép sửa đổi bất kỳ cài đặt hoặc tệp nào của hệ thống. Bạn sẽ gặp phải UAC chỉ nhắc khi làm việc với các chương trình máy tính để bàn.
Những gì bạn có thể học hỏi từ một UAC Prompt?
Khi bạn nhìn thấy dấu nhắc UAC trên màn hình, hãy dành thời gian đọc thông tin được hiển thị để bạn hiểu rõ hơn về những gì đang diễn ra. Mỗi lời nhắc đầu tiên cho bạn biết tên của chương trình muốn thực hiện thay đổi hệ thống cho thiết bị của bạn, sau đó bạn có thể thấy nhà xuất bản đã xác minh của chương trình đó.
Phần mềm Dodgy có xu hướng không hiển thị thông tin này và thay vì tên công ty thực, bạn sẽ thấy một mục có nội dung “Không xác định”. Nếu bạn đã tải xuống chương trình đó từ nguồn không đáng tin cậy, thì tốt hơn nên chọn “Không” trong dấu nhắc UAC. Lời nhắc cũng chia sẻ nguồn gốc của tệp đang cố thực hiện những thay đổi này. Trong hầu hết các trường hợp, nguồn gốc của tệp là “Ổ cứng trên máy tính này”.
Bạn có thể tìm hiểu thêm bằng cách nhấn "Hiển thị chi tiết".
Có gì khác nhau về mỗi cấp độ UAC?
Windows 7 và Windows 8.x có bốn mức UAC:
- Luôn luôn thông báo - Khi mức này được sử dụng, bạn sẽ được thông báo trước khi các ứng dụng trên máy tính thực hiện các thay đổi yêu cầu quyền quản trị viên hoặc trước khi bạn hoặc tài khoản người dùng khác thay đổi cài đặt Windows như các cài đặt được đề cập trước đó. Khi dấu nhắc UAC được hiển thị, màn hình nền bị mờ đi và bạn phải chọn “Có” hoặc “Không” trước khi có thể làm bất cứ điều gì khác. Đây là cách an toàn nhất và cũng là cách gây khó chịu nhất để thiết lập UAC vì nó kích hoạt các nhắc nhở UAC nhất.
- Chỉ thông báo cho tôi khi chương trình / ứng dụng cố gắng thực hiện thay đổi đối với máy tính của tôi (mặc định) - Windows sử dụng điều này làm mặc định cho UAC. Khi mức này được sử dụng, bạn sẽ được thông báo trước khi các ứng dụng máy tính để bàn thực hiện các thay đổi yêu cầu quyền quản trị viên. Nếu bạn đang thực hiện thay đổi hệ thống, UAC không hiển thị bất kỳ lời nhắc nào và nó sẽ tự động cung cấp cho bạn các quyền cần thiết để thực hiện các thay đổi mà bạn mong muốn. Khi một dấu nhắc UAC được hiển thị, màn hình nền bị mờ đi và bạn phải chọn “Có” hoặc “Không” trước khi có thể làm bất cứ điều gì khác. Mức này hơi kém an toàn so với phiên bản trước vì các chương trình độc hại có thể được tạo để mô phỏng các thao tác gõ phím hoặc di chuyển chuột của người dùng và thay đổi cài đặt hệ thống cho bạn. Nếu bạn có một giải pháp bảo mật tốt tại chỗ, kịch bản này sẽ không bao giờ xảy ra.
- Chỉ thông báo cho tôi khi chương trình / ứng dụng cố gắng thực hiện thay đổi đối với máy tính của tôi (không làm mờ màn hình của tôi) - Mức này khác với trước đó trong thực tế là, khi dấu nhắc UAC được hiển thị, màn hình nền không bị mờ đi. Điều này làm giảm tính bảo mật của hệ thống của bạn vì các loại ứng dụng máy tính để bàn khác nhau (bao gồm cả phần mềm độc hại) có thể can thiệp vào dấu nhắc UAC và chấp nhận các thay đổi mà bạn có thể không muốn thực hiện.
- Không bao giờ thông báo - Mức này tương đương với việc tắt UAC. Khi sử dụng nó, bạn không có bảo vệ chống lại những thay đổi hệ thống trái phép. Bất kỳ ứng dụng máy tính để bàn nào và bất kỳ tài khoản người dùng nào cũng có thể thực hiện thay đổi hệ thống mà không có sự cho phép của bạn
Cách cấu hình UAC
Nếu bạn muốn thay đổi mức UAC được Windows sử dụng, hãy mở Bảng Điều khiển, sau đó đi tới “Hệ thống và Bảo mật” và chọn “Trung tâm Hành động”.
Tại sao bạn không bao giờ nên tắt UAC
Nếu bạn muốn giữ an toàn cho hệ thống của mình ở mức độ phù hợp, bạn không nên tắt UAC. Khi bạn tắt nó, mọi thứ và mọi người có thể thay đổi hệ thống mà không có sự đồng ý của bạn. Điều này giúp mọi phần mềm độc hại dễ lây nhiễm và kiểm soát hệ thống của bạn dễ dàng hơn. Việc bạn có bộ bảo mật hoặc chương trình diệt vi-rút được cài đặt hoặc chống vi-rút bên thứ ba không quan trọng, các biện pháp thông thường cơ bản như bật UAC tạo ra sự khác biệt lớn trong việc giữ cho thiết bị của bạn không bị tổn hại.
Chúng tôi đã nhận thấy rằng một số người dùng vô hiệu hóa UAC trước khi thiết lập thiết bị Windows của họ và cài đặt phần mềm của bên thứ ba trên chúng. Họ giữ cho nó bị vô hiệu hóa trong khi cài đặt tất cả các phần mềm mà họ sẽ sử dụng và kích hoạt nó khi thực hiện cài đặt tất cả mọi thứ, để họ không phải đối phó với rất nhiều nhắc nhở UAC. Thật không may điều này gây ra vấn đề với một số ứng dụng máy tính để bàn. Chúng có thể không hoạt động sau khi bạn kích hoạt UAC. Điều này xảy ra vì, khi UAC bị vô hiệu hóa, các kỹ thuật ảo hóa UAC sử dụng cho các ứng dụng của bạn không hoạt động. Điều này có nghĩa là một số cài đặt và tệp người dùng nhất định được cài đặt ở một nơi khác và khi bạn bật UAC, các ứng dụng sẽ ngừng hoạt động vì chúng sẽ được đặt ở nơi khác.
Vì vậy, bất cứ điều gì bạn làm, không tắt hoàn toàn UAC!
Sắp tới …
Trong bài học tiếp theo, bạn sẽ tìm hiểu về Windows Defender, công cụ này có thể làm gì trong Windows 7 và Windows 8.x, có gì khác biệt trong các hệ điều hành này và cách nó có thể được sử dụng để tăng tính bảo mật cho hệ thống của bạn.
