Lần đầu tiên ra mắt trên Windows Vista, User Account Control (UAC) đã vấp phải nhiều ý kiến trái chiều từ người dùng. Mặc dù các chuyên gia bảo mật đánh giá cao UAC như một biện pháp bảo vệ hiệu quả, nhiều người lại chọn cách tắt nó, vô tình tạo ra lỗ hổng bảo mật cho hệ thống.
Qua các phiên bản Windows sau này, UAC đã được cải tiến đáng kể, trở nên thân thiện hơn với người dùng đồng thời vẫn đảm bảo an toàn cho hệ điều hành. Tuy nhiên, một số người vẫn có xu hướng vô hiệu hóa tính năng này.
Trong bài viết này, Sen Tây Hồ sẽ cung cấp thông tin chi tiết về UAC, cách thức hoạt động và những lợi ích mà nó mang lại khi được kích hoạt trên mọi phiên bản Windows.
Mục Lục
- 1 User Account Control (UAC) là gì?
- 2 Lời nhắc User Account Control (UAC) hiển thị như thế nào?
- 3 Làm thế nào để nhận biết file hoặc cài đặt sẽ kích hoạt UAC?
- 4 User Account Control (UAC) hoạt động như thế nào?
- 5 Những thay đổi nào yêu cầu quyền Administrator?
- 6 Sự khác biệt giữa các mức UAC là gì?
- 7 Có nên tắt UAC khi cài đặt chương trình, sau đó bật lại?
User Account Control (UAC) là gì?
User Account Control (UAC) là một thành phần bảo mật quan trọng của Windows, giúp ngăn chặn các thay đổi trái phép đối với hệ điều hành. Những thay đổi này có thể xuất phát từ ứng dụng, người dùng, virus hoặc các phần mềm độc hại khác.
UAC đảm bảo rằng những thay đổi quan trọng chỉ được thực hiện khi có sự cho phép của quản trị viên. Nếu không được chấp thuận, các thay đổi sẽ không được thực thi, giữ cho hệ thống Windows ổn định như ban đầu. UAC lần đầu xuất hiện trên Windows Vista và liên tục được cải thiện qua các phiên bản Windows mới.
Lời nhắc User Account Control (UAC) hiển thị như thế nào?
Khi bạn mở một file, cài đặt hoặc ứng dụng có khả năng thực hiện các thay đổi quan trọng đối với Windows, bạn sẽ thấy một thông báo từ User Account Control (UAC). Nếu tài khoản của bạn có quyền quản trị, thông báo này sẽ tương tự như hình dưới đây trên Windows 10, Windows 7 và Windows 8.1.
Lời nhắc UAC trong các phiên bản Windows khác nhau, thể hiện sự khác biệt về giao diện và yêu cầu xác nhận.
Thông báo UAC hiển thị tên chương trình muốn thực hiện thay đổi, nhà phát hành và nguồn gốc của file (nếu bạn đang chạy file). Để cho phép chương trình hoặc file thực hiện các thay đổi, bạn chỉ cần nhấp vào Yes.
Nếu bạn không có quyền quản trị, thông báo UAC sẽ yêu cầu bạn nhập mã PIN (nếu đã cài đặt) hoặc mật khẩu của tài khoản quản trị viên, như hình minh họa dưới đây.
Thông báo UAC yêu cầu nhập mã PIN hoặc mật khẩu quản trị viên để xác nhận thay đổi hệ thống.
Trên Windows 7 và Windows 8.1, thông báo UAC luôn yêu cầu mật khẩu quản trị viên. Bạn cần nhập đúng mật khẩu và nhấp vào Yes để tiếp tục. Nếu không, các thay đổi sẽ không được thực hiện.
Thông báo UAC cũng cung cấp liên kết “Show more details” (Windows 10) hoặc “Show details” (Windows 7 và Windows 8.1) để xem thêm thông tin về chương trình hoặc file, bao gồm vị trí chính xác trên ổ đĩa và chứng chỉ của nhà phát hành.
Liên kết "Show more details" trong thông báo UAC cho phép người dùng xem thông tin chi tiết về chương trình hoặc file trước khi cấp quyền.
Làm thế nào để nhận biết file hoặc cài đặt sẽ kích hoạt UAC?
Các file yêu cầu quyền quản trị thường có biểu tượng UAC (một chiếc khiên) ở góc dưới bên phải của biểu tượng file.
Biểu tượng UAC hình chiếc khiên, dấu hiệu nhận biết file hoặc ứng dụng yêu cầu quyền quản trị.
Các ứng dụng và cài đặt hệ thống cũng hiển thị biểu tượng UAC gần tên hoặc trong biểu tượng của chúng. Ví dụ, bạn có thể thấy biểu tượng này trong Control Panel.
Biểu tượng UAC xuất hiện trên các ứng dụng và cài đặt hệ thống trong Control Panel, cho biết cần có quyền quản trị để thực hiện thay đổi.
Hãy ghi nhớ biểu tượng UAC. Khi bạn thấy nó, bạn sẽ biết rằng mình cần có quyền quản trị viên để tiếp tục.
User Account Control (UAC) hoạt động như thế nào?
Theo mặc định, các ứng dụng trong Windows chạy với quyền của một tài khoản người dùng tiêu chuẩn, không có quyền quản trị. Điều này có nghĩa là chúng không thể thay đổi hệ điều hành, file hệ thống hoặc các cài đặt registry quan trọng. Chúng cũng không thể truy cập hoặc sửa đổi dữ liệu của người dùng khác. Ứng dụng chỉ có thể thay đổi các file và cài đặt registry thuộc về chúng hoặc thuộc về tài khoản người dùng hiện tại.
Khi một ứng dụng muốn thực hiện các thay đổi hệ thống, chẳng hạn như thay đổi ảnh hưởng đến các tài khoản người dùng khác, sửa đổi file và thư mục hệ thống Windows hoặc cài đặt phần mềm mới, UAC sẽ hiển thị thông báo yêu cầu sự cho phép của bạn. Nếu bạn chọn No, thay đổi sẽ không được thực hiện. Nếu bạn chọn Yes (và nhập mật khẩu quản trị viên nếu được yêu cầu), ứng dụng sẽ được cấp quyền quản trị và có thể thực hiện các thay đổi mong muốn. Quyền này chỉ được duy trì cho đến khi ứng dụng đóng. Điều tương tự cũng áp dụng cho các file yêu cầu quyền UAC.
Sơ đồ dưới đây minh họa quy trình hoạt động của UAC.
Sơ đồ thuật toán UAC, mô tả chi tiết các bước kiểm tra và xác nhận quyền trước khi thực hiện thay đổi hệ thống.
Những thay đổi nào yêu cầu quyền Administrator?
Có rất nhiều thay đổi yêu cầu quyền Administrator, tùy thuộc vào cài đặt UAC của bạn. Dưới đây là một số ví dụ phổ biến:
- Chạy một chương trình cụ thể.
- Thay đổi cài đặt hệ thống hoặc các file trong thư mục Windows & Program Files.
- Cài đặt hoặc gỡ cài đặt driver hoặc phần mềm.
- Thêm hoặc xóa tài khoản người dùng.
- Xem hoặc thay đổi các thư mục và file của người dùng khác.
- Cấu hình Windows Update.
- Thay đổi cài đặt Windows Firewall.
- Thay đổi cài đặt UAC.
- Thay đổi loại tài khoản người dùng.
- Chạy Task Scheduler.
- Khôi phục các file hệ thống đã sao lưu.
- Thay đổi ngày giờ hệ thống.
- Cấu hình tính năng Parental Controls hoặc Family Safety.
- Cài đặt tính năng kiểm soát ActiveX (trong Internet Explorer).
Sự khác biệt giữa các mức UAC là gì?
Không giống như Windows Vista chỉ có hai mức UAC (Bật và Tắt), các phiên bản Windows sau này cung cấp bốn mức độ UAC khác nhau:
Các mức độ UAC khác nhau, từ "Always notify" đến "Never notify", cho phép người dùng tùy chỉnh mức độ bảo mật và thông báo.
- Always notify: Đây là mức cao nhất, yêu cầu bạn phải chấp nhận mọi thay đổi từ hệ thống. Mặc dù an toàn nhất, nó cũng gây ra nhiều phiền toái.
- Notify me only when programs try to make changes to my computer: Đây là mức mặc định, chỉ hiển thị thông báo khi chương trình yêu cầu quyền quản trị. Mức này ít gây phiền toái hơn, nhưng vẫn có thể bị khai thác bởi các phần mềm độc hại. Khi hộp thoại UAC xuất hiện, bạn phải chọn Yes hoặc No để tiếp tục.
- Notify me only when programs try to make changes to my computer (do not dim my desktop): Tương tự như mức trên, nhưng màn hình desktop không bị mờ khi thông báo UAC hiển thị. Điều này có thể tạo điều kiện cho phần mềm độc hại xâm nhập hệ thống.
- Never notify: UAC sẽ không hoạt động ở mức này, đồng nghĩa với việc hệ thống của bạn mất đi một lớp bảo vệ quan trọng. Chỉ nên chọn mức này nếu bạn có một hệ thống bảo mật mạnh mẽ khác.
Có nên tắt UAC khi cài đặt chương trình, sau đó bật lại?
Nhiều người cảm thấy khó chịu khi phải liên tục xác nhận các thông báo UAC trong quá trình cài đặt Windows và các ứng dụng. Họ có thể tạm thời tắt UAC, cài đặt tất cả các ứng dụng, sau đó bật lại.
Tuy nhiên, đây có thể là một ý tưởng tồi. Một số ứng dụng có thể không hoạt động đúng cách nếu UAC được bật sau khi chúng đã được cài đặt. Tốt nhất là bạn nên bật UAC trước khi cài đặt bất kỳ ứng dụng nào.
Khi UAC bị tắt, các kỹ thuật ảo hóa mà nó sử dụng sẽ không hoạt động. Điều này có thể khiến các cài đặt và file người dùng được cài đặt ở những vị trí không chính xác và không hoạt động khi UAC được bật lại. Để tránh các vấn đề này, hãy luôn bật User Account Control (UAC).