Tìm hiểu về bản chất UAC trong Windows và cách sử dụng cài đặt này để kiểm soát quyền của người dùng Windows

Lần đầu tiên Windows Vista được công bố, tính năng User Account Control (UAC) gần như ngay lập tức đã nhận được sự phản đối khá mạnh từ phía cộng đồng người sử dụng.

Theo nhận định từ phía các chuyên gia bảo mật thì đây là 1 phương án bảo mật khá tốt, nhưng phần lớn người sử dụng vẫn chọn cách tắt bỏ UAC và đã vô tình để “lộ” những lỗ hổng đang tồn tại trên hệ thống.

Tính năng này đã được cải tiến khá nhiều trên các phiên bản Windows tiếp theo và mặc dù nó làm cho hệ điều hành trở nên an toàn hơn rất nhiều, nhưng một số người dùng vẫn muốn vô hiệu hóa UAC.

Trong bài viết sau đây, Quantrimang.com sẽ đi sâu vào những chi tiết cụ thể UAC là gì, cơ chế hoạt động của UAC và những lợi ích khi kích hoạt tính năng này trong bất kỳ phiên bản Windows nào.

User Account Control (UAC) là gì?

UAC, viết tắt của User Account Control, là một tính năng bảo mật của Windows giúp ngăn chặn các thay đổi trái phép đối với hệ điều hành. Những thay đổi này có thể được bắt đầu bởi các ứng dụng, người dùng, virus hoặc các dạng phần mềm độc hại khác.

User Account Control đảm bảo một số thay đổi nhất định chỉ được thực hiện với sự chấp thuận từ admin. Nếu các thay đổi không được quản trị viên chấp thuận, chúng sẽ không được thực thi và Windows vẫn không thay đổi, như thể không có gì xảy ra. UAC lần đầu tiên được cung cấp cho Windows Vista và kể từ đó, nó đã được cải thiện với mỗi phiên bản Windows mới.

Lời nhắc User Account Control (UAC) trông như thế nào? Nó chia sẻ và yêu cầu những gì?

Khi bấm đúp vào file, cài đặt hoặc ứng dụng sắp thực hiện các thay đổi quan trọng đối với Windows, bạn sẽ thấy dấu nhắc User Account Control (UAC). Nếu tài khoản người dùng của bạn là admin, lời nhắc sẽ giống như trong ảnh chụp màn hình bên dưới. Ở đó bạn có thể thấy lời nhắc UAC trong Windows 10 (trên cùng), trong Windows 7 (giữa) và Windows 8.1 (dưới cùng).

Lời nhắc UAC trong các phiên bản Windows
Lời nhắc UAC trong các phiên bản Windows

Lời nhắc UAC hiển thị tên của chương trình sắp thực hiện thay đổi hệ thống cần có sự chấp thuận của admin, nhà xuất bản của chương trình đó và nguồn gốc file (nếu bạn đang cố chạy file). Tất cả những gì nó cần từ admin là nhấp hoặc nhấn vào Yes, để cho phép chương trình hoặc file thực hiện các thay đổi mà nó muốn.

Nếu tài khoản người dùng của bạn không phải là admin, lời nhắc sẽ khác. Ví dụ, trong Windows 10, lời nhắc UAC yêu cầu mã PIN (nếu đã được thiết lập) hoặc mật khẩu admin.

Lời nhắc UAC yêu cầu mã PIN hoặc mật khẩu admin
Lời nhắc UAC yêu cầu mã PIN hoặc mật khẩu admin

Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn yêu cầu mật khẩu admin, như hiển thị bên dưới.

Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn yêu cầu mật khẩu admin
Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn yêu cầu mật khẩu admin

Khi điều này xảy ra, bạn cần nhập mã PIN hoặc mật khẩu admin và bấm Yes. Trừ khi cả hai hành động được thực hiện, nếu không những thay đổi đã yêu cầu sẽ không được thực hiện.

Lời nhắc UAC cũng có một liên kết với nội dung "Show more details" (trong Windows 10) hoặc "Show details" (trong Windows 7 và Windows 8.1). Nếu nhấp vào nó, bạn sẽ thấy thêm thông tin bao gồm vị trí chính xác trên ổ đĩa của chương trình hoặc file và chứng chỉ của nhà xuất bản, cho bạn biết thêm thông tin về người đã tạo ra những gì bạn muốn chạy.

Lời nhắc UAC cũng có một liên kết với nội dung "Show more details" (trong Windows 10) hoặc "Show details" (trong Windows 7 và Windows 8.1)
Lời nhắc UAC cũng có một liên kết với nội dung "Show more details" (trong Windows 10) hoặc "Show details" (trong Windows 7 và Windows 8.1)

Làm cách nào để biết rằng một file hoặc cài đặt sẽ kích hoạt lời nhắc UAC?

Các file kích hoạt lời nhắc UAC khi chạy có biểu tượng UAC ở góc dưới bên phải biểu tượng file của chúng, tương tự như ảnh chụp màn hình bên dưới.

Biểu tượng UAC
Biểu tượng UAC

Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng. Bạn có thể thấy một số ví dụ được highlight bên dưới, được bắt gặp trong Control Panel.

Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng
Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng

Hãy nhớ biểu tượng UAC và mỗi lần bạn nhìn thấy nó, bạn sẽ biết trước rằng bạn sắp cần sự chấp thuận của admin.

User Account Control (UAC) hoạt động như thế nào?

Trong Windows, các ứng dụng chạy theo mặc định mà không có bất kỳ quyền admin nào. Chúng có cùng quyền mà tài khoản người dùng tiêu chuẩn có: Chúng không thể thực hiện bất kỳ thay đổi nào đối với hệ điều hành, file hệ thống hoặc cài đặt registry. Ngoài ra, chúng không thể thay đổi bất cứ điều gì thuộc sở hữu của các tài khoản người dùng khác. Các ứng dụng chỉ có thể thay đổi những file và cài đặt registry của chúng hoặc các file và cài đặt registry của người dùng.

Khi một ứng dụng muốn thực hiện thay đổi hệ thống như: Những thay đổi ảnh hưởng đến các tài khoản người dùng khác, sửa đổi file và thư mục hệ thống Windows, cài đặt phần mềm mới, lời nhắc UAC sẽ được hiển thị, yêu cầu sự cho phép. Nếu người dùng nhấp vào No, thay đổi sẽ không được thực hiện. Nếu người dùng nhấp vào Yes (và nhập mật khẩu quản trị viên, nếu được yêu cầu), ứng dụng sẽ nhận được quyền quản trị và nó có thể làm cho hệ thống thay đổi theo ý muốn. Các quyền này chỉ được cung cấp cho đến khi ứng dụng ngừng chạy hoặc bị người dùng đóng. Điều tương tự cũng xảy ra với các file kích hoạt lời nhắc UAC.

Để dễ hiểu hơn, thuật toán UAC được giải thích trong sơ đồ bên dưới.

Thuật toán UAC được giải thích trong sơ đồ trên
Thuật toán UAC được giải thích trong sơ đồ trên

Những thay đổi nào yêu cầu quyền Administrator

Về cơ bản, có khá nhiều sự thay đổi cần tới quyền Administrator để thực hiện, 1 mặt khác chúng cũng phụ thuộc vào việc UAC được điều chỉnh như thế nào. Cụ thể, những thay đổi chúng ta đang nhắc đến bao gồm:

  • Kích hoạt 1 chương trình nào đó
  • Thay đổi thiết lập của hệ thống, hoặc với các file trong thư mục Windows & Program Files
  • Cài đặt, gỡ bỏ driver hoặc phần mềm
  • Xóa bớt hoặc thêm tài khoản người sử dụng
  • Xem hoặc thay đổi các thư mục và file của người dùng khác
  • Cấu hình Windows Update
  • Thay đổi cài đặt sang Windows Firewall
  • Thay đổi cài đặt UAC
  • Thay đổi loại tài khoản của người dùng
  • Chạy Task Scheduler
  • Khôi phục các file hệ thống đã sao lưu
  • Thay đổi ngày giờ hệ thống
  • Cấu hình tính năng Parental Controls hoặc Family Safety
  • Cài đặt tính năng kiểm soát ActiveX (trong Internet Explorer)

Có nên tắt bỏ UAC khi cài đặt chương trình và kích hoạt trở lại sau đó?

Khó chịu lớn nhất đối với người dùng là khi họ cài đặt Windows và các ứng dụng desktop được sử dụng nhiều nhất. Trong quy trình này, rất nhiều lời nhắc UAC được hiển thị và bạn có thể tạm thời vô hiệu hóa nó, trong khi cài đặt tất cả các ứng dụng và bật lại khi hoàn thành.

Trong một số tình huống, đây có thể là một ý tưởng tồi. Các ứng dụng desktop thực hiện nhiều thay đổi hệ thống có thể không hoạt động nếu bật UAC, sau khi cài đặt chúng. Tuy nhiên, chúng sẽ hoạt động đúng cách nếu bạn cài đặt chúng khi bật UAC.

Khi tắt UAC, các kỹ thuật ảo hóa được UAC sử dụng cho tất cả các ứng dụng không hoạt động. Điều này khiến các cài đặt và file người dùng nhất định được cài đặt ở một nơi khác. Chúng sẽ không hoạt động khi bật lại UAC. Để tránh những vấn đề như vậy, tốt hơn là nên bật User Account Control (UAC) mọi lúc.

Cách cấu hình cài đặt UAC

Để cấu hình cài đặt UAC, hãy mở menu Start, nhập user account control và nhấp để mở User Account Control settings. Ngoài ra, bạn có thể truy cập UAC thông qua Control Panel > User Accounts > User Account > Change User Account Control Settings.

Cài đặt User Account Control mặc định được đặt thành Notify me only when apps try to make changes to the computer (default). Cài đặt mặc định được khuyến nghị cho hầu hết người dùng cài đặt ứng dụng từ các nguồn đáng tin cậy và truy cập những trang web quen thuộc.

Hộp thoại cài đặt tài khoản người dùng Windows 11
Hộp thoại cài đặt tài khoản người dùng Windows 11

Tuy nhiên, bạn có thể thay đổi cài đặt bằng thanh trượt ở bên trái. Sau đây là 4 tùy chọn UAC mà bạn có thể chọn:

  1. Always notify me when: Đây là tùy chọn nghiêm ngặt nhất. Windows sẽ hiển thị lời nhắc UAC với môi trường desktop mờ khi bạn cố gắng cài đặt ứng dụng trên máy tính của mình. Tuy nhiên, bạn cũng sẽ thấy lời nhắc UAC khi thay đổi cài đặt hệ thống Windows để đảm bảo ứng dụng không thể thực hiện thay đổi mà không có sự đồng ý của người dùng.
  2. Notify me when apps try to make changes to my computer: Đây là tùy chọn mặc định. Windows sẽ yêu cầu bạn cấp quyền khi bạn cài đặt ứng dụng hoặc cố gắng chạy ứng dụng với quyền admin. Tuy nhiên, việc thay đổi hầu hết các cài đặt hệ thống sẽ không kích hoạt lời nhắc UAC.
  3. Notify me only when apps try to make changes to my computer (do not dim my desktop): Sử dụng tùy chọn này để tắt desktop an toàn bị làm mờ cho lời nhắc UAC. Môi trường desktop bị làm mờ là tính năng bảo mật ngăn các ứng dụng khác can thiệp vào giao diện trực quan của hộp thoại UAC. Chỉ sử dụng tùy chọn này nếu mất nhiều thời gian để làm mờ desktop.
  4. Never notify me: Tùy chọn này sẽ tắt UAC và chỉ nên sử dụng khi khắc phục sự cố với ứng dụng hoặc máy tính của bạn. Khi được đặt thành tắt, Windows sẽ không thông báo khi bạn cố gắng cài đặt ứng dụng hoặc thực hiện thay đổi với quyền admin. Tuy nhiên, việc tắt UAC có thể khiến máy tính dễ bị thay đổi trái phép, vì vậy, điều quan trọng là phải sử dụng tùy chọn này một cách thận trọng.

Mặc dù UAC tăng cường bảo mật cho hệ thống, nhưng bạn có thể thực hiện các bước bổ sung để bảo vệ máy tính của mình. Sử dụng mã PIN hoặc mật khẩu mạnh để chặn truy cập trái phép, chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy, tốt nhất là từ Windows Store và trang web chính thức của nhà phát triển, đồng thời đảm bảo hệ thống của bạn có bản cập nhật bảo mật Windows mới nhất khi chúng có sẵn.

Thứ Hai, 02/12/2024 16:01
4,49 👨 45.853
0 Bình luận
Sắp xếp theo