Tin Tức

Tìm hiểu về bản chất UAC của Windows và tại sao chúng ta không nên tắt bỏ tính năng này

Admin

10/09/2023

Share

tim hieu ve ban chat uac cua windows va tai sao chung ta khong nen tat bo tinh nang nay 876747

Trong bài viết dưới đây, chúng tôi sẽ xem xét kỹ hơn về khái niệm UAC là gì, cách UAC hoạt động và những ưu điểm khi bật tính năng này trên bất kỳ phiên bản Windows nào.

User Account Control (UAC) là cái gì?

UAC, viết tắt của User Account Control, là một tính năng bảo mật của hệ điều hành Windows giúp ngăn chặn các thay đổi không được phép. Những thay đổi này có thể được khởi động bởi các ứng dụng, người dùng, virus hoặc phần mềm độc hại khác.

User Account Control (UAC) đảm bảo rằng chỉ có sự chấp thuận từ admin mới cho phép thực hiện các thay đổi nhất định. Nếu admin không chấp thuận, các thay đổi sẽ không được thực hiện và Windows vẫn giữ nguyên như không có sự thay đổi nào. UAC được ra mắt lần đầu trên Windows Vista và từ đó, nó đã được cải thiện trong mỗi phiên bản Windows mới.

Giao diện User Account Control (UAC) trông như thế nào? Nó chia sẻ và yêu cầu những thông tin gì?

Khi bạn nhấp đúp vào file, cài đặt hoặc ứng dụng trên Windows, bạn sẽ thấy một thông báo User Account Control (UAC). Nếu bạn đang sử dụng tài khoản người dùng quản trị, thông báo sẽ hiển thị giống như hình ảnh sau. Bạn có thể thấy thông báo UAC trên Windows 10 (ở phía trên), Windows 7 (ở giữa) và Windows 8.1 (ở phía dưới).

Xem nhiều:  Mẹo khắc phục lỗi không bật được Bluetooth iPhone
Cảnh báo UAC trong các phiên bản Windows.
Lời nhắc UAC trong các phiên bản Windows

Lời nhắc UAC hiển thị tên của chương trình sắp thực hiện thay đổi hệ thống. Để tiếp tục, bạn cần xác nhận sự chấp thuận từ admin, nhà xuất bản của chương trình và nguồn gốc file (nếu bạn đang cố chạy file). Nhấp hoặc nhấn vào Yes để cho phép chương trình hoặc file thực hiện các thay đổi mà nó muốn.

Nếu tài khoản người dùng của bạn không phải là quản trị viên, lời nhắc sẽ có sự khác biệt. Ví dụ, trên Windows 10, lời nhắc UAC sẽ yêu cầu mã PIN (nếu đã được đặt) hoặc mật khẩu của quản trị viên.

Lời nhắc UAC đòi hỏi mã PIN hoặc mật khẩu quản trị viên.
Lời nhắc UAC yêu cầu mã PIN hoặc mật khẩu admin

Trên Windows 7 và Windows 8.1, thông báo UAC luôn yêu cầu mật khẩu quản trị viên, như được hiển thị dưới đây.

Trong Windows 7 và Windows 8.1, thông báo UAC luôn đòi hỏi mật khẩu quản trị viên.
Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn yêu cầu mật khẩu admin

Khi điều này xảy ra, bạn sẽ được yêu cầu nhập mã PIN hoặc mật khẩu admin và nhấn Yes. Nếu không thực hiện cả hai hành động này, các thay đổi yêu cầu sẽ không được thực hiện.

Lời nhắc UAC cũng có một liên kết đi kèm là “Hiển thị thêm thông tin” (trong Windows 10) hoặc “Hiển thị chi tiết” (trong Windows 7 và Windows 8.1). Nếu bạn nhấp vào đó, bạn sẽ thấy thêm thông tin bao gồm vị trí chính xác trên ổ đĩa của chương trình hoặc tệp tin và chứng chỉ của nhà xuất bản, giúp bạn biết thêm thông tin về người đã tạo ra những gì bạn đang muốn chạy.

Lời nhắc UAC cũng có một liên kết tương tự với nội dung
Lời nhắc UAC cũng có một liên kết với nội dung “Show more details” (trong Windows 10) hoặc “Show details” (trong Windows 7 và Windows 8.1)

Làm thế nào để xác định một tập tin hoặc cài đặt sẽ kích hoạt lời nhắc UAC?

Có các file kích hoạt lời nhắc UAC khi chạy có biểu tượng UAC ở góc dưới bên phải biểu tượng file của chúng, tương tự như hình ảnh dưới đây.

Xem nhiều:  Tai Nghe Havit H600BT
Biểu tượng UAC là một biểu tượng đại diện cho Tổ chức Hợp tác Đông Á, thể hiện sự đoàn kết và hợp tác giữa các quốc gia trong khu vực Đông Á, với ý nghĩa là xây dựng một cộng đồng văn hoá và kinh tế mạnh mẽ.
Biểu tượng UAC

Các ứng dụng và cài đặt hệ thống sẽ hiển thị biểu tượng UAC gần tên hoặc trong biểu tượng của chúng để kích hoạt lời nhắc UAC. Một số ví dụ được nhấn mạnh bên dưới có thể được tìm thấy trong Control Panel.

Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng.
Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên hoặc trong biểu tượng của chúng

Hãy ghi nhớ biểu tượng UAC và mỗi khi bạn bắt gặp nó, bạn sẽ được thông báo rằng bạn cần sự chấp thuận từ quản trị viên.

User Account Control (UAC) hoạt động ra sao?

Trên hệ điều hành Windows, các ứng dụng mặc định chạy với quyền người dùng thông thường, không có quyền admin. Chúng chỉ có quyền tương đương với tài khoản người dùng thông thường, không thể thay đổi hệ thống, file hệ thống hoặc cài đặt registry. Ngoài ra, chúng cũng không thể thay đổi bất kỳ tài nguyên thuộc sở hữu của các tài khoản người dùng khác. Các ứng dụng chỉ có thể thay đổi các file và cài đặt registry của chúng hoặc của người dùng.

Khi một ứng dụng muốn thực hiện các thay đổi hệ thống như: ảnh hưởng đến các tài khoản người dùng khác, chỉnh sửa file và thư mục hệ thống Windows, cài đặt phần mềm mới, lời nhắc UAC sẽ xuất hiện yêu cầu sự cho phép. Nếu người dùng chọn No, thay đổi sẽ không được thực hiện. Nếu người dùng chọn Yes (và nhập mật khẩu quản trị viên nếu cần), ứng dụng sẽ nhận được quyền quản trị và có thể thay đổi hệ thống theo ý muốn. Quyền này chỉ được cung cấp cho đến khi ứng dụng dừng hoạt động hoặc bị người dùng đóng. Tương tự, các file kích hoạt lời nhắc UAC cũng áp dụng theo cách tương tự.

Xem nhiều:  Có sóng Wifi nhưng không kết nối được Internet, nguyên nhân do đâu?

Để có cái nhìn rõ ràng hơn, thuật toán UAC được trình bày chi tiết trong sơ đồ dưới đây.

Thuật toán UAC được diễn giải trong biểu đồ trên
Thuật toán UAC được giải thích trong sơ đồ trên

Các thay đổi nào đòi hỏi quyền Administrator

Về cơ bản, có nhiều thay đổi cần quyền Administrator để thực hiện. Ngoài ra, những thay đổi này còn phụ thuộc vào việc UAC được điều chỉnh như thế nào. Cụ thể, những thay đổi mà chúng ta đang đề cập đến bao gồm:.

  • Bật 1 chương trình nào đó.
  • Thay đổi cấu hình của hệ thống, hoặc với các tệp trong thư mục Windows & Program Files.
  • Cài đặt, loại bỏ trình điều khiển hoặc phần mềm.
  • Xóa hoặc thêm tài khoản người dùng.
  • Xem hoặc sửa đổi các thư mục và tập tin của người dùng khác.
  • Thiết lập Windows Update.
  • Thay đổi thiết lập sang Windows Firewall.
  • Thay đổi thiết lập UAC.
  • Thay đổi hình thức tài khoản của người dùng.
  • Chạy Lịch trình Nhiệm vụ.
  • Phục hồi các tập tin hệ thống đã được sao lưu.
  • Đổi ngày giờ của hệ thống.
  • Tính năng Kiểm soát Phụ huynh hoặc An toàn Gia đình.
  • Thiết lập chức năng kiểm soát ActiveX (trong Trình duyệt Internet Explorer).

    • Sự khác biệt giữa các cấp độ UAC như thế nào?

    Không giống với tùy chọn UAC trong Windows Vista, có chỉ có 2 mức: Bật và Tắt, trong các phiên bản Windows tiếp theo, người dùng sẽ có thêm 4 mức tùy chọn. Cụ thể như sau:

    4 mức độ UAC là mức độ kiểm soát tài khoản người dùng trên hệ điều hành Windows, bao gồm: Không giới hạn, Cao, Trung bình và Thấp. Mỗi mức độ UAC có các cài đặt khác nhau về quyền hạn và sự can thiệp của người dùng trong việc thực thi các tác vụ hệ thống.
    4 mức độ UAC
  • Luôn thông báo: Đây là tùy chọn cao nhất trong 4 tùy chọn. Người dùng phải chấp nhận yêu cầu từ hệ thống để thực hiện bất kỳ hành động nào. Đây được coi là biện pháp bảo mật tốt nhất, nhưng cũng gây nhiều phiền toái nhất.
  • Chỉ thông báo cho tôi khi các chương trình cố gắng thay đổi máy tính của tôi: Đây là tùy chọn mặc định của hệ thống và chỉ hiển thị thông báo cho người dùng khi có chương trình yêu cầu quyền truy cập để hoạt động trên hệ thống. Tùy chọn này không gây phiền toái cho người dùng vì không luôn hiển thị thông báo như tùy chọn đầu tiên, trừ khi có yêu cầu đặc biệt liên quan đến tệp hệ thống. Khi hộp thoại UAC xuất hiện, bạn phải chọn Có hoặc Không để tiếp tục. Tuy nhiên, phương pháp này không hiệu quả về bảo mật vì các chương trình độc hại có thể mô phỏng hoạt động của bàn phím và chuột và can thiệp trực tiếp vào UAC theo cách này.
  • Chỉ thông báo cho tôi khi chương trình cố gắng thay đổi máy tính của tôi (không làm mờ màn hình): Lựa chọn này không khác biệt nhiều so với mức độ trên, ngoại trừ việc bảng thông báo UAC không làm mờ màn hình Desktop và bạn vẫn có thể thực hiện các thao tác khác. Khi chọn cách này, người dùng sẽ không cảm thấy không thoải mái, đồng thời cũng là cách dễ dàng cho các loại mã độc xâm nhập vào hệ thống.
  • Ở mức lựa chọn “Never notify”, UAC sẽ không hoạt động và điều này đồng nghĩa với việc hệ thống của bạn sẽ mất đi một lớp bảo vệ khá hiệu quả. Người sử dụng chỉ nên chọn mức này khi họ sở hữu một hệ thống an ninh và bảo mật thực sự an toàn.
    • Xem nhiều:  Ảnh Polaroid là gì? Ưu nhược điểm của máy chụp ảnh Polaroid

    Có nên vô hiệu hóa UAC khi cài đặt chương trình và bật lại sau đó?

    Người dùng thường gặp khó chịu lớn nhất khi cài đặt Windows và các ứng dụng desktop phổ biến. Quá trình này thường xuất hiện nhiều lời nhắc UAC mà bạn có thể tạm thời vô hiệu hóa để tiện cho việc cài đặt và sau đó kích hoạt lại khi hoàn thành.

    Có những trường hợp mà ý tưởng này có thể không tốt. Các ứng dụng desktop thực hiện nhiều thay đổi hệ thống có thể không hoạt động nếu UAC được bật sau khi chúng được cài đặt. Tuy nhiên, chúng sẽ hoạt động đúng cách nếu bạn cài đặt chúng trong khi UAC đã được bật.

    Khi tắt UAC, các kỹ thuật ảo hóa mà UAC sử dụng cho tất cả các ứng dụng sẽ không hoạt động. Điều này dẫn đến việc các cài đặt và file người dùng cụ thể được lưu trữ ở một vị trí khác. Khi bật lại UAC, chúng sẽ không hoạt động nữa. Để tránh các vấn đề như vậy, việc bật User Account Control (UAC) mọi lúc sẽ là lựa chọn tốt hơn.