Ngăn chặn thảm họa với kiểm soát tài khoản người dùng
Trong bài học thứ hai này trong Trường học Hướng dẫn về bảo mật các thiết bị Windows trong mạng của bạn, chúng tôi sẽ nói về Kiểm soát tài khoản người dùng (UAC). Người dùng gặp phải tính năng này mỗi lần họ cần cài đặt ứng dụng máy tính để bàn trong Windows, khi một số ứng dụng cần có quyền quản trị viên để hoạt động và khi họ phải thay đổi các cài đặt và tệp hệ thống khác nhau.
CHUYỂN ĐỔI TRƯỜNG- Bảo mật tài khoản người dùng và mật khẩu trong Windows
- Ngăn chặn thảm họa với kiểm soát tài khoản người dùng
- Windows Defender và một hệ thống không có phần mềm độc hại
- Tường lửa Windows: Bảo vệ tốt nhất cho hệ thống của bạn
- Sử dụng Windows Firewall với bảo mật nâng cao
- Sử dụng Bộ lọc SmartScreen để sàng lọc các trang web và ứng dụng đáng ngờ
- Sử dụng Trung tâm hành động để bảo mật và bảo trì bổ sung
- Giữ cho hệ thống của bạn được cập nhật để bảo mật và ổn định
- Beyond Defender: Sản phẩm bảo mật của bên thứ ba trong Windows
- Mẹo bảo mật chung cho người dùng Windows
UAC được giới thiệu trong Windows Vista như một phần của sáng kiến Điện toán đáng tin cậy của Microsoft. Về cơ bản, UAC có nghĩa là hoạt động như một cái nêm giữa bạn và cài đặt các ứng dụng hoặc thực hiện thay đổi hệ thống. Khi bạn cố gắng thực hiện một trong những hành động này, UAC sẽ bật lên và làm gián đoạn bạn. Bạn có thể phải xác nhận bạn biết những gì bạn đang làm hoặc thậm chí nhập mật khẩu quản trị viên nếu bạn không có các quyền đó.
Một số người dùng thấy UAC gây phiền nhiễu và chọn tắt nó nhưng tính năng bảo mật rất quan trọng này của Windows (và chúng tôi đặc biệt thận trọng khi làm điều đó). Đó là lý do tại sao trong bài học này, chúng tôi sẽ giải thích cẩn thận UAC là gì và mọi thứ nó làm. Như bạn sẽ thấy, tính năng này có vai trò quan trọng trong việc giữ cho Windows an toàn trước mọi vấn đề bảo mật.
Trong bài học này, bạn sẽ tìm hiểu các hoạt động nào có thể kích hoạt lời nhắc UAC yêu cầu quyền và cách đặt UAC để nó đạt được sự cân bằng tốt nhất giữa khả năng sử dụng và bảo mật. Bạn cũng sẽ tìm hiểu loại thông tin bạn có thể tìm thấy trong mỗi dấu nhắc UAC.
Cuối cùng nhưng không kém phần quan trọng, bạn sẽ tìm hiểu lý do tại sao bạn không bao giờ nên tắt tính năng này của Windows. Vào thời điểm chúng tôi hoàn thành hôm nay, chúng tôi nghĩ rằng bạn sẽ có một sự đánh giá cao mới được tìm thấy đối với UAC và sẽ có thể tìm thấy một phương tiện hạnh phúc giữa việc tắt nó hoàn toàn và để nó làm bạn mất tập trung.
UAC là gì và nó hoạt động như thế nào?
UAC hoặc Kiểm soát tài khoản người dùng là một tính năng bảo mật giúp ngăn chặn các thay đổi hệ thống trái phép đối với máy tính hoặc thiết bị Windows của bạn. Những thay đổi này có thể được thực hiện bởi người dùng, ứng dụng và đáng buồn là phần mềm độc hại (đó là lý do lớn nhất khiến UAC tồn tại ở nơi đầu tiên). Khi một thay đổi hệ thống quan trọng được bắt đầu, Windows sẽ hiển thị lời nhắc UAC yêu cầu bạn cho phép thực hiện thay đổi. Nếu bạn không chấp thuận, thay đổi sẽ không được thực hiện.
Trong Windows, bạn sẽ gặp các lời nhắc UAC chủ yếu khi làm việc với các ứng dụng máy tính để bàn yêu cầu quyền quản trị. Ví dụ: để cài đặt một ứng dụng, trình cài đặt (thường là tệp setup.exe) yêu cầu Windows cấp quyền quản trị. UAC khởi tạo một dấu nhắc độ cao giống như dấu nhắc được hiển thị trước đó để hỏi bạn liệu có thể nâng cao quyền hay không.
Nếu bạn nói, Có, thì trình cài đặt bắt đầu với tư cách quản trị viên và có thể thực hiện các thay đổi hệ thống cần thiết để cài đặt ứng dụng một cách chính xác. Khi trình cài đặt được đóng, đặc quyền quản trị viên của nó không còn nữa. Nếu bạn chạy lại, lời nhắc UAC sẽ hiển thị lại vì sự chấp thuận trước đó của bạn không được ghi nhớ.
Nếu bạn nói là Không, thì trình cài đặt không được phép chạy và không có thay đổi hệ thống nào được thực hiện.
Nếu thay đổi hệ thống được bắt đầu từ tài khoản người dùng không phải là quản trị viên, ví dụ: tài khoản Guest, lời nhắc UAC cũng sẽ yêu cầu mật khẩu quản trị viên để cung cấp các quyền cần thiết. Không có mật khẩu này, thay đổi sẽ không được thực hiện.
Hoạt động nào kích hoạt lời nhắc UAC?
Có nhiều loại hoạt động có thể kích hoạt lời nhắc UAC:
- Chạy một ứng dụng máy tính để bàn như một quản trị viên
- Thay đổi cài đặt và tệp trong thư mục Tệp và Chương trình
- Cài đặt hoặc gỡ bỏ trình điều khiển và ứng dụng máy tính để bàn
- Cài đặt điều khiển ActiveX
- Thay đổi cài đặt thành các tính năng của Windows như Windows Firewall, UAC, Windows Update, Windows Defender và các tính năng khác
- Thêm, sửa đổi hoặc xóa tài khoản người dùng
- Định cấu hình Kiểm soát của cha mẹ trong Windows 7 hoặc An toàn gia đình trong Windows 8.x
- Chạy Trình lập lịch tác vụ
- Khôi phục các tập tin hệ thống sao lưu
- Xem hoặc thay đổi các thư mục và tệp của tài khoản người dùng khác
- Thay đổi ngày giờ hệ thống
Bạn sẽ gặp các lời nhắc UAC trong một số hoặc tất cả các hoạt động này, tùy thuộc vào cách UAC được đặt trên thiết bị Windows của bạn. Nếu tính năng bảo mật này bị tắt, bất kỳ tài khoản người dùng hoặc ứng dụng máy tính để bàn nào cũng có thể thực hiện bất kỳ thay đổi nào trong số này mà không cần nhắc nhở về quyền. Trong trường hợp này, các dạng phần mềm độc hại khác nhau hiện có trên Internet cũng sẽ có cơ hội lây nhiễm và kiểm soát hệ thống của bạn cao hơn.
Trong các hệ điều hành Windows 8.x, bạn sẽ không bao giờ thấy dấu nhắc UAC khi làm việc với các ứng dụng từ Windows Store. Đó là bởi vì các ứng dụng này, theo thiết kế, không được phép sửa đổi bất kỳ cài đặt hệ thống hoặc tệp nào. Bạn sẽ chỉ gặp các lời nhắc UAC khi làm việc với các chương trình máy tính để bàn.
Bạn có thể học được gì từ một lời nhắc UAC?
Khi bạn thấy lời nhắc UAC trên màn hình, hãy dành thời gian để đọc thông tin được hiển thị để bạn hiểu rõ hơn về những gì đang diễn ra. Mỗi lời nhắc trước tiên cho bạn biết tên của chương trình muốn thực hiện thay đổi hệ thống cho thiết bị của bạn, sau đó bạn có thể thấy nhà xuất bản đã được xác minh của chương trình đó.
Phần mềm Dodgy có xu hướng không hiển thị thông tin này và thay vì tên công ty thật, bạn sẽ thấy một mục có nội dung là Unknown Unknown. Nếu bạn đã tải xuống chương trình đó từ một nguồn không đáng tin cậy, thì có thể tốt hơn là chọn Lừa Không. trong dấu nhắc UAC. Lời nhắc cũng chia sẻ nguồn gốc của tệp đang cố thực hiện những thay đổi này. Trong hầu hết các trường hợp, nguồn gốc tệp là ổ cứng trên máy tính này.
Bạn có thể tìm hiểu thêm bằng cách nhấn vào Chi tiết Hiển thị.
Bạn sẽ thấy một mục bổ sung có tên là Vị trí chương trình Chương trình, nơi bạn có thể thấy vị trí thực trên ổ cứng của mình, cho tệp đang cố thực hiện thay đổi hệ thống.
Lựa chọn của bạn dựa trên sự tin tưởng bạn có trong chương trình bạn đang cố gắng chạy và nhà xuất bản của nó. Nếu một tệp ít được biết đến từ một vị trí đáng ngờ đang yêu cầu một dấu nhắc UAC, thì bạn nên nghiêm túc xem xét việc nhấn Số.
Có gì khác nhau về mỗi cấp độ UAC?
Windows 7 và Windows 8.x có bốn cấp độ UAC:
- Luôn luôn thông báo - khi mức này được sử dụng, bạn sẽ được thông báo trước khi các ứng dụng máy tính để bàn thực hiện các thay đổi yêu cầu quyền của quản trị viên hoặc trước khi bạn hoặc tài khoản người dùng khác thay đổi cài đặt Windows như các cài đặt được đề cập trước đó. Khi lời nhắc UAC được hiển thị, màn hình nền bị mờ đi và bạn phải chọn Cấm Có hoặc hoặc Không có trước khi bạn có thể làm bất cứ điều gì khác. Đây là cách an toàn nhất và cũng là cách khó chịu nhất để đặt UAC vì nó kích hoạt nhiều lời nhắc UAC nhất.
- Chỉ thông báo cho tôi khi các chương trình / ứng dụng cố gắng thay đổi máy tính của tôi (mặc định) - Windows sử dụng điều này làm mặc định cho UAC. Khi cấp độ này được sử dụng, bạn sẽ được thông báo trước khi các ứng dụng máy tính để bàn thực hiện các thay đổi yêu cầu quyền của quản trị viên. Nếu bạn đang thực hiện thay đổi hệ thống, UAC không hiển thị bất kỳ lời nhắc nào và nó sẽ tự động cung cấp cho bạn các quyền cần thiết để thực hiện các thay đổi bạn mong muốn. Khi một dấu nhắc UAC được hiển thị, màn hình nền bị mờ đi và bạn phải chọn Cấm Có hoặc Hay Không trước khi bạn có thể làm bất cứ điều gì khác. Mức này kém an toàn hơn một chút so với mức trước vì các chương trình độc hại có thể được tạo để mô phỏng tổ hợp phím hoặc di chuyển chuột của người dùng và thay đổi cài đặt hệ thống cho bạn. Nếu bạn có một giải pháp bảo mật tốt, kịch bản này sẽ không bao giờ xảy ra.
- Chỉ thông báo cho tôi khi các chương trình / ứng dụng cố gắng thay đổi máy tính của tôi (không làm mờ màn hình của tôi) - mức này khác với trước đó trong thực tế là, khi dấu nhắc UAC được hiển thị, màn hình nền không bị mờ. Điều này làm giảm tính bảo mật của hệ thống của bạn vì các loại ứng dụng máy tính để bàn khác nhau (bao gồm cả phần mềm độc hại) có thể can thiệp vào lời nhắc UAC và phê duyệt các thay đổi mà bạn có thể không muốn thực hiện.
- Không bao giờ thông báo - mức này tương đương với tắt UAC. Khi sử dụng nó, bạn không có sự bảo vệ chống lại những thay đổi hệ thống trái phép. Bất kỳ ứng dụng máy tính để bàn và bất kỳ tài khoản người dùng nào cũng có thể thay đổi hệ thống mà không cần sự cho phép của bạn.
Cách cấu hình UAC
Nếu bạn muốn thay đổi cấp độ UAC được sử dụng bởi Windows, hãy mở Bảng điều khiển, sau đó truy cập vào Hệ thống và Bảo mật và chọn Trung tâm hành động.
Trên cột bên trái, bạn sẽ thấy một mục có nội dung cài đặt Điều khiển tài khoản người dùng Thay đổi.
Cửa sổ Cài đặt kiểm soát tài khoản người dùng hiện đang mở. Thay đổi vị trí của thanh trượt UAC thành mức bạn muốn áp dụng, sau đó nhấn vào OK OK.
Tùy thuộc vào cách đặt UAC ban đầu, bạn có thể nhận được lời nhắc UAC yêu cầu bạn xác nhận thay đổi này.
Tại sao bạn không bao giờ nên tắt UAC
Nếu bạn muốn giữ an ninh cho hệ thống của mình ở mức khá, bạn không bao giờ nên tắt UAC. Khi bạn vô hiệu hóa nó, mọi thứ và mọi người đều có thể thay đổi hệ thống mà không cần sự đồng ý của bạn. Điều này giúp tất cả các loại phần mềm độc hại dễ dàng lây nhiễm và kiểm soát hệ thống của bạn. Không quan trọng bạn có cài đặt bộ bảo mật hoặc phần mềm chống vi-rút hoặc phần mềm chống vi-rút của bên thứ ba, các biện pháp thông thường cơ bản như bật UAC sẽ tạo ra sự khác biệt lớn trong việc giữ an toàn cho thiết bị của bạn khỏi bị tổn hại.
Chúng tôi đã nhận thấy rằng một số người dùng vô hiệu hóa UAC trước khi thiết lập các thiết bị Windows của họ và cài đặt phần mềm của bên thứ ba trên chúng. Họ giữ nó bị vô hiệu hóa trong khi cài đặt tất cả phần mềm họ sẽ sử dụng và kích hoạt phần mềm khi cài đặt xong mọi thứ, do đó họ không phải đối phó với quá nhiều lời nhắc UAC. Thật không may, điều này gây ra vấn đề với một số ứng dụng máy tính để bàn. Chúng có thể không hoạt động sau khi bạn kích hoạt UAC. Điều này xảy ra bởi vì, khi UAC bị tắt, các kỹ thuật ảo hóa mà UAC sử dụng cho các ứng dụng của bạn không hoạt động. Điều này có nghĩa là các cài đặt và tệp người dùng nhất định được cài đặt ở một nơi khác và khi bạn bật UAC, các ứng dụng sẽ ngừng hoạt động vì chúng phải được đặt ở nơi khác.
Do đó, dù bạn làm gì, đừng tắt UAC hoàn toàn!
Sắp tới tiếp theo
Trong bài học tiếp theo, bạn sẽ tìm hiểu về Windows Defender, công cụ này có thể làm gì trong Windows 7 và Windows 8.x, có gì khác về nó trong các hệ điều hành này và cách sử dụng nó để tăng tính bảo mật cho hệ thống của bạn.