Nếu bạn tắt UAC theo phản xạ khi thiết lập một máy tính, bạn nên thử một lần nữa - UAC và hệ sinh thái phần mềm Windows đã đi một chặng đường dài từ khi UAC được giới thiệu với Windows Vista.
Quản trị viên so với tài khoản người dùng chuẩn
Trong lịch sử, người dùng Windows đã sử dụng tài khoản quản trị viên cho các hoạt động máy tính hàng ngày. Chắc chắn, trong Windows XP, bạn có thể tạo một tài khoản người dùng chuẩn, với ít quyền hơn cho việc sử dụng hàng ngày, nhưng hầu như không có ai làm. Trong khi sử dụng tài khoản người dùng chuẩn có thể, nhiều ứng dụng sẽ không chạy đúng trong một tài khoản. Các ứng dụng Windows thường cho rằng chúng có đặc quyền quản trị viên.
Điều này thật tệ - bạn không nên chạy mọi ứng dụng trên máy tính của mình với tư cách là quản trị viên. Ứng dụng độc hại có thể thay đổi cài đặt hệ thống quan trọng sau lưng bạn. Các lỗ hổng bảo mật trong các ứng dụng (ngay cả các ứng dụng được tích hợp trong Windows, chẳng hạn như Internet Explorer) có thể cho phép phần mềm độc hại chiếm toàn bộ máy tính.
Sử dụng tài khoản người dùng chuẩn cũng phức tạp hơn - thay vì có một tài khoản người dùng, bạn sẽ có hai tài khoản người dùng. Để chạy một ứng dụng có đặc quyền tối đa (ví dụ: để cài đặt chương trình mới trên hệ thống của bạn), bạn phải nhấp chuột phải vào tệp EXE và chọn Chạy với tư cách Quản trị viên. Khi bạn nhấp vào đây, bạn sẽ phải nhập mật khẩu của tài khoản Quản trị viên - đây sẽ là mật khẩu hoàn toàn riêng biệt từ tài khoản người dùng chính, Chuẩn của bạn.
Điều khiển tài khoản người dùng nào
Kiểm soát tài khoản người dùng giúp khắc phục sự cố kiến trúc bảo mật của các phiên bản Windows trước đây. Người dùng có thể sử dụng tài khoản quản trị viên để tính toán hàng ngày nhưng tất cả các ứng dụng chạy trong tài khoản quản trị viên không chạy với quyền truy cập đầy đủ của quản trị viên. Ví dụ: khi sử dụng UAC, Internet Explorer và các trình duyệt web khác không chạy với đặc quyền của quản trị viên - điều này giúp bảo vệ bạn khỏi các lỗ hổng trong trình duyệt của bạn và các ứng dụng khác.
Giá duy nhất bạn trả cho việc sử dụng UAC là nhìn thấy một hộp không thường xuyên mà bạn phải bấm Có (hoặc bấm Không nếu bạn không mong đợi một lời nhắc.) Điều này dễ hơn việc sử dụng tài khoản người dùng chuẩn - bạn không phải khởi chạy thủ công các ứng dụng với tư cách quản trị viên, chúng sẽ chỉ hiển thị lời nhắc UAC khi chúng yêu cầu quyền truy cập quản trị viên. Bạn cũng không phải nhập mật khẩu - chỉ cần nhấp vào nút. Hộp thoại UAC được hiển thị trên một màn hình đặc biệt, bảo mật mà các chương trình không thể truy cập, đó là lý do màn hình xuất hiện màu xám khi xuất hiện nhắc nhở UAC.
UAC làm cho việc sử dụng một tài khoản ít đặc quyền thuận tiện hơn
UAC cũng có một số thủ thuật lên tay áo của nó mà bạn có thể không biết. Ví dụ, một số ứng dụng không bao giờ có thể chạy dưới tài khoản người dùng chuẩn vì họ muốn ghi tệp vào thư mục Program Files, một vị trí được bảo vệ. UAC phát hiện điều này và cung cấp một thư mục ảo hóa - khi một ứng dụng muốn ghi vào thư mục Program Files của nó, nó thực sự ghi vào một thư mục VirtualStore đặc biệt. UAC đã đánh lừa ứng dụng khi nghĩ rằng nó đang ghi vào Program Files, cho phép nó chạy mà không có quyền quản trị viên.
Các điều chỉnh khác được thực hiện khi UAC được giới thiệu cũng thuận tiện hơn khi sử dụng máy tính không có quyền quản trị viên - ví dụ, tài khoản người dùng chuẩn được phép thay đổi cài đặt nguồn, sửa đổi múi giờ và thực hiện một số tác vụ hệ thống khác mà không có lời nhắc. Trước đây, chỉ tài khoản người dùng quản trị viên mới có thể thực hiện những thay đổi này.
UAC không phải là phiền phức vì nó có vẻ
Mặc dù tất cả điều này, có rất nhiều người bây giờ vô hiệu hóa UAC như là một phản xạ, mà không suy nghĩ về những tác động. Tuy nhiên, nếu bạn đã thử UAC khi Windows Vista mới và các ứng dụng không được chuẩn bị cho nó, bạn sẽ thấy rằng sẽ khó chịu hơn nhiều khi sử dụng ngày hôm nay.
- UAC được đánh bóng trong Windows 7 - Windows 7 có một hệ thống UAC tinh tế hơn với ít lời nhắc UAC hơn so với Windows Vista.
- Ứng dụng đã trở nên tương thích hơn - Các nhà phát triển ứng dụng không còn cho rằng ứng dụng của họ có đặc quyền quản trị viên đầy đủ. Bạn sẽ không thấy nhiều lời nhắc UAC trong sử dụng hàng ngày. (Trên thực tế, bạn có thể không thấy bất kỳ lời nhắc UAC nào trong việc sử dụng máy tính hàng ngày nếu bạn sử dụng phần mềm được thiết kế tốt - chỉ khi cài đặt các ứng dụng mới và sửa đổi cài đặt hệ thống.)
- UAC là khó chịu nhất khi thiết lập một máy tính - Khi bạn cài đặt Windows hoặc có một máy tính mới, UAC có vẻ tệ hơn thực tế. Khi bạn cài đặt tất cả các ứng dụng yêu thích và tinh chỉnh cài đặt Windows, bạn sẽ thấy dấu nhắc UAC sau dấu nhắc UAC. Bạn có thể bị cám dỗ vô hiệu hóa UAC ở giai đoạn này, nhưng đừng lo - UAC sẽ không nhắc bạn ở bất cứ nơi nào gần như khi bạn thiết lập xong máy tính của mình.
Nếu bạn sử dụng một ứng dụng hiển thị cho bạn lời nhắc UAC mỗi khi bạn khởi động nó, có nhiều cách để bỏ qua lời nhắc UAC - nó tốt hơn là vô hiệu hoá UAC hoàn toàn:
- Tạo lối tắt chế độ quản trị viên không có lời nhắc UAC trong Windows 7 hoặc Vista
- Làm thế nào để tạo một shortcut cho phép một người dùng chuẩn chạy một ứng dụng với tư cách quản trị viên
