Phần 1: Giới thiệu về User Account Control (UAC) trong hệ điều hành Windows
Lần đầu tiên Windows Vista được công bố, tính năng User Account Control (UAC) gần như ngay lập tức đã nhận được sự phản đối khá mạnh từ phía cộng đồng người sử dụng. Theo nhận định từ phía các chuyên gia bảo mật thì đây là 1 phương án bảo mật khá tốt, nhưng phần lớn người sử dụng vẫn chọn cách tắt bỏ UAC và đã vô tình để “lộ” những lỗ hổng đang tồn tại trên hệ thống. Cho đến lúc Windows 7 “lộ diện” thì tính năng này cũng đã được cải tiến khá nhiều, nhưng đồng thời cũng mang theo nhiều sự tranh cãi khác nhau. Và trong bài viết sau đây, chúng tôi sẽ đi sâu vào những chi tiết cụ thể của tính năng này của UAC, cơ chế hoạt động, những lựa chọn nào thực sự phù hợp với mỗi mục đích sử dụng khác nhau, và tại sao chúng ta không nên tắt bỏ chức năng này.
User Account Control (UAC) là gì?
Về cơ bản, UAC (trong Windows Vista và Windows 7, Windows 8.1, Windows10 ) sẽ giúp người sử dụng quản lý và giám sát các sự thay đổi trái phép bên trong hệ thống. Nguồn gốc của những sự thay đổi này có thể là các ứng dụng, virus, hoặc từ các tài khoản người dùng khác... UAC đảm bảo rằng tất cả các hành động này đều đã được xác nhận từ tài khoản có quyền quản trị – Administrator. Nếu những thay đổi trên không được xác nhận từ Administrator thì hệ thống sẽ không cho phép tiếp tục, và đương nhiên Windows sẽ giữ nguyên tình trạng hiện thời.
UAC hoạt động như thế nào?
Cũng trong Windows Vista và 7,8.1 và Windows 10 các chương trình được hoạt động mà không cần đến quyền quản trị ở chế độ mặc định, vì có cùng mức quyền với tài khoản người dùng bình thường. Còn đối với những chương trình có hành động can thiệp sâu vào hệ thống như thay đổi giao diện, yêu cầu sử dụng chung các thư viện *.DLL của hệ thống, cài thêm phần mềm mới... UAC sẽ hiển thị và yêu cầu sự xác nhận của người sử dụng:
Những thay đổi nào yêu cầu quyền Administrator:
Về cơ bản, có khá nhiều sự thay đổi cần tới quyền Administrator để thực hiện, 1 mặt khác chúng cũng phụ thuộc vào việc UAC được điều chỉnh như thế nào. Cụ thể, những thay đổi chúng ta đang nhắc đến bao gồm:
- Kích hoạt 1 chương trình nào đó
- Thay đổi thiết lập của hệ thống, hoặc với các file trong thư mục Windows & Program Files
- Cài đặt, gỡ bỏ driver hoặc phần mềm
- Cài ActiveX control
- Thay đổi Windows Firewall, UAC, Windows Update
- Xóa bớt hoặc thêm tài khoản người sử dụng
- Thay đổi mức của tài khoản
- Thiết lập Parental Control
- Hoạt động Task Scheduler
- Sao lưu hoặc khôi phục hệ thống
- Truy cập vào thư mục riêng của tài khoản khác trên hệ thống
- Thay đổi ngày, giờ của hệ thống
Sự khác biệt giữa các mức UAC như thế nào?
Không giống với tùy chọn UAC trong Windows Vista, vốn chỉ có 2 mức: On và Off, người sử dụng sẽ có thêm 4 mức trong Windows 7. Cụ thể như sau:
- Always notify: đây là mức cao nhất trong số 4 tùy chọn, tất cả những gì người sử dụng muốn thực hiện thì đều phải chấp nhận yêu cầu từ phía hệ thống (hình bên dưới). Đây có thể coi là phương án bảo mật tốt nhất, nhưng cũng đồng thời gây ra nhiều sự khó chịu nhất:
- Notify me only when programs try to make changes to my computer: đây là mức lựa chọn mặc định của hệ thống, và sẽ chỉ hiển thị thông báo tới người sử dụng khi có bất cứ chương trình nào yêu cầu quyền tài khoản để được kích họat trong hệ thống. Lựa chọn này ít gây phiền toái cho người dùng vì không phải lúc nào cũng hiển thị thông báo như lựa chọn đầu tiên, trừ khi có những yêu cầu đặc biệt có liên quan tới file hệ thống. Khi hộp thoại UAC này hiển thị, các bạn phải chọn Yes hoặc No để tiếp tục. Bên cạnh đó, cách thức này ít hiệu quả bảo mật vì những chương trình độc hại hoàn toàn có thể mô phỏng lại chính xác những hoạt động của bàn phím và chuột, sau đó trực tiếp can thiệp vào chính UAC theo cách này.
- Notify me only when programs try to make changes to my computer (do not dim my desktop): lựa chọn này không khác mấy so với mức trên, ngoại trừ khi bảng thông báo UAC hiển thị, màn hình Desktop sẽ không bị mờ đi và bạn vẫn có thể thực hiện được thao tác khác. Khi chọn cách này, người dùng sẽ không cảm thấy khó chịu, đồng thời cũng là cách dễ dàng để các loại mã độc xâm nhập vào hệ thống.
- Never notify: ở mức lựa chọn này, UAC sẽ không hoạt động, đi kèm với đó là hệ thống của bạn đã mất đi 1 lớp bảo vệ khá hiệu quả. Người sử dụng chỉ chọn mức này khi họ sở hữu 1 hệ thống an ninh, bảo mật thực sự an toàn.
Phần :Hướng dẫn tắt User Account Control (UAC) trong Windows 10 ( Bài viết có giá trị với các hệ điều hành khác )
Cách 1: Trong Windows 10.Ta vào Coltrol Panel bằng cách nháy chuột phải vào This PC ( My Computer ) và chọn Properties / Click vào : Control Panel Home
Tham khảo thêm 1 bài viết để truy cập Control Panel nhanh hơn. :
Hướng dẫn tích hợp Control Panel vào menu chuột phải trong Windows 10
Chọn: User Account.Và chọn tiếp :Change User Account Control Setting. ( Click thêm YES khi cần )
Bạn kéo thanh trượt từ: Always notify xuống Never notify ,chọn OK là xong.
Bạn vào CMD gõ regedit và tìm tới nhánh sau:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Ta click đúp chuột vào : EnableLUA. Mặc định Value data là 1. Tức là tính năng User Account Control (UAC) trong Windows 10
đang được kích hoạt.Ta thay giá trị 1 này là 0 . Và thoát ra khỏi registry.
Bán key bản quyền Windows 10 Pro + Enterprise
Support kỹ thuật và mua hàng,bảo hành . <===Support kỹ thuật và mua hàng,bảo hành 2 .
( Yahoo chỉ dành để Support khách hàng ). Do CHÚNG TÔI là dịch vụ nên các câu hỏi dài bạn nên liên hệ qua Email hoặc liên hệ trực tiếp qua số điện thoại để không ảnh hưởng tới các KHÁCH HÀNG khác.
Hướng dẫn mua License các bạn cũng có thể tham khảo tại www.Key4VIP.info
Hotline: 09.34.36.38.33 (Trước 22h)
Zalo: 0934.36.38.33
Email:CD4pro@gmail.com
CHÚNG TÔI chào mừng người có THIỆN CHÍ - CÓ VĂN HÓA.
(Vui lòng không nhắn tin .Và Call nếu bạn không liên hệ qua Yahoo được.).Vui lòng Click vào đây trước khi bạn có ý muốn giao dịch với Key4VIP.info.Thân mến! Hotline: 09.34.36.38.33 (Trước 22h)
Zalo: 0934.36.38.33
Email:CD4pro@gmail.com
CHÚNG TÔI chào mừng người có THIỆN CHÍ - CÓ VĂN HÓA.
Chú ý: Chỉ trừ 1 số tài liệu đặc biệt và quý chúng tôi thu phí để duy trì Website ( Trả phí Account lưu trữ,VPS....) .Còn lại 99% CHÚNG TÔI CHIA SẺ MIỄN PHÍ.Các bạn nên trân trọng điều đó để đảm bảo tính chia sẻ dài lâu.