Tìm hiểu về bản chất UAC của Windows và tại sao chúng ta không nên tắt bỏ tính năng này – Tin 24h

Lần lần đầu tiên Windows Vista được thông báo, tính năng User Account Control (UAC) sắp như ngay lập tức đã nhận được sự phản đối khá mạnh từ phía cùng đồng người sử dụng.

Theo nhận định từ phía những chuyên gia bảo mật thì đây là 1 phương án bảo mật khá tốt, nhưng phần lớn người sử dụng vẫn mua nhữngh tắt bỏ UAC và đã vô tình để “lộ” những lỗ hổng đang tồn tại trên hệ thống.

Tính năng này đã được cải tiến khá nhiều trên những phiên bản Windows tiếp theo và mặc dù nó làm cho nền tảng sử dụng trở nên an toàn hơn rất nhiều, nhưng một số người tiêu dùng vẫn muốn vô hiệu hóa UAC.

Trong bài viết sau đây, Quantrimang.com sẽ đi sâu vào những yếu tố cụ thể UAC là gì, cơ chế hoạt động của UAC và những thuận tiện lúc kích hoạt tính năng này trong bất kỳ phiên bản Windows nào.

User Account Control (UAC) là gì?

UAC, viết tắt của User Account Control, là một tính năng bảo mật của Windows giúp ngăn chặn những thay đổi trái phép đối với nền tảng sử dụng. Những thay đổi này với thể được bắt đầu bởi những ứng dụng, người tiêu dùng, virus hoặc những dạng ứng dụng độc hại khác.

User Account Control đảm bảo một số thay đổi nhất định chỉ được thực hiện với sự chấp thuận từ admin. Nếu những thay đổi ko được quản trị viên chấp thuận, chúng sẽ ko được thực thi và Windows vẫn ko thay đổi, như thể ko với gì xảy ra. UAC lần lần đầu tiên được cung cấp cho Windows Vista và kể từ đó, nó đã được cải thiện với mỗi phiên bản Windows mới.

Lời nhắc User Account Control (UAC) trông như thế nào? Nó chia sẻ và yêu cầu những gì?

Khi bấm đúp vào file, cài đặt hoặc ứng dụng sắp thực hiện những thay đổi rất cần thiết đối với Windows, bạn sẽ thđấy dấu nhắc User Account Control (UAC). Nếu tài khoản người tiêu dùng của bạn là admin, lời nhắc sẽ tương đương trong ảnh chụp màn hình bên dưới. Ở đó bạn với thể thđấy lời nhắc UAC trong Windows 10 (trên cùng), trong Windows 7 (giữa) và Windows 8.1 (dưới cùng).

Lời nhắc UAC hiển thị tên của chương trình sắp thực hiện thay đổi hệ thống cần với sự chấp thuận của admin, nhà xuất bản của chương trình đó và nguồn gốc file (nếu bạn đang cố chạy file). Tất cả những gì nó cần từ admin là nhấp hoặc nhấn vào Yes, để cho phép chương trình hoặc file thực hiện những thay đổi mà nó muốn.

Nếu tài khoản người tiêu dùng của bạn ko phải là admin, lời nhắc sẽ khác. Ví dụ, trong Windows 10, lời nhắc UAC yêu cầu mã PIN (nếu đã được thiết lập) hoặc mật khẩu admin.

Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn yêu cầu mật khẩu admin, như hiển thị bên dưới.

Khi điều này xảy ra, bạn cần nhập mã PIN hoặc mật khẩu admin và bấm Yes. Trừ lúc cả hai hành động được thực hiện, nếu ko những thay đổi đã yêu cầu sẽ ko được thực hiện.

Lời nhắc UAC cũng với một liên kết với nội dung “Show more details” (trong Windows 10) hoặc “Show details” (trong Windows 7 và Windows 8.1). Nếu nhấp vào nó, bạn sẽ thđấy thêm thông tin bao gồm vị trí chính xác trên ổ đĩa của chương trình hoặc file và chứng chỉ của nhà xuất bản, cho bạn biết thêm thông tin về người đã tạo ra những gì bạn muốn chạy.

Làm nhữngh nào để biết rằng một file hoặc cài đặt sẽ kích hoạt lời nhắc UAC?

Các file kích hoạt lời nhắc UAC lúc chạy với biểu tượng UAC ở góc dưới bên phải biểu tượng file của chúng, tương tự như ảnh chụp màn hình bên dưới.

Các ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng với biểu tượng UAC sắp tên hoặc trong biểu tượng của chúng. Bạn với thể thđấy một số ví dụ được highlight bên dưới, được bắt gặp trong Control Panel.

Hãy nhớ biểu tượng UAC và mỗi lần bạn nhìn thđấy nó, bạn sẽ biết trước rằng bạn sắp cần sự chấp thuận của admin.

User Account Control (UAC) hoạt động như thế nào?

Trong Windows, những ứng dụng chạy theo mặc định mà ko với bất kỳ quyền admin nào. Chúng với cùng quyền mà tài khoản người tiêu dùng tiêu chuẩn với: Chúng ko thể thực hiện bất kỳ thay đổi nào đối với nền tảng sử dụng, file hệ thống hoặc cài đặt registry. Ngoài ra, chúng ko thể thay đổi bất cứ điều gì thuộc sở hữu của những tài khoản người tiêu dùng khác. Các ứng dụng chỉ với thể thay đổi những file và cài đặt registry của chúng hoặc những file và cài đặt registry của người tiêu dùng.

Khi một ứng dụng muốn thực hiện thay đổi hệ thống như: Những thay đổi ảnh hưởng tới những tài khoản người tiêu dùng khác, sửa đổi file và thư mục hệ thống Windows, cài đặt ứng dụng mới, lời nhắc UAC sẽ được hiển thị, yêu cầu sự cho phép. Nếu người tiêu dùng nhấp vào No, thay đổi sẽ ko được thực hiện. Nếu người tiêu dùng nhấp vào Yes (và nhập mật khẩu quản trị viên, nếu được yêu cầu), ứng dụng sẽ nhận được quyền quản trị và nó với thể làm cho hệ thống thay đổi theo ý muốn. Các quyền này chỉ được cung cấp cho tới lúc ứng dụng ngừng chạy hoặc bị người tiêu dùng đóng. Điều tương tự cũng xảy ra với những file kích hoạt lời nhắc UAC.

Để dễ hiểu hơn, thuật toán UAC được giải thích trong sơ đồ bên dưới.

Những thay đổi nào yêu cầu quyền Administrator

Về cơ bản, với khá nhiều sự thay đổi cần tới quyền Administrator để thực hiện, 1 mặt khác chúng cũng phụ thuộc vào việc UAC được điều chỉnh như thế nào. Cụ thể, những thay đổi chúng ta đang nhắc tới bao gồm:

• Kích hoạt 1 chương trình nào đó
• Thay đổi thiết lập của hệ thống, hoặc với những file trong thư mục Windows & Program Files
• Cài đặt, gỡ bỏ driver hoặc ứng dụng
• Xóa bớt hoặc thêm tài khoản người sử dụng
• Xem hoặc thay đổi những thư mục và file của người tiêu dùng khác
• Cấu hình Windows Update
• Thay đổi cài đặt sang Windows Firewall
• Thay đổi cài đặt UAC
• Thay đổi loại tài khoản của người tiêu dùng
• Chạy Task Scheduler
• Khôi phục những file hệ thống đã sao lưu
• Thay đổi ngày giờ hệ thống
• Cấu hình tính năng Parental Controls hoặc Family Safety
• Cài đặt tính năng kiểm soát ActiveX (trong Internet Explorer)

Sự khác lạ giữa những mức UAC như thế nào?

Không giống với tùy mua UAC trong Windows Vista, vốn chỉ với 2 mức: On và Off, người sử dụng sẽ với thêm 4 mức trong những phiên bản Windows tiếp theo. Cụ thể như sau:

• Always notify: Đây là mức cao nhất trong số 4 tùy mua, tất cả những gì người sử dụng muốn thực hiện thì đều phải chấp nhận yêu cầu từ phía hệ thống (hình bên dưới). Đây với thể coi là phương án bảo mật tốt nhất, nhưng cũng đồng thời gây ra nhiều sự khó chịu nhất.
• Notify me only when programs try to make changes to my computer: Đây là mức lựa mua mặc định của hệ thống, và sẽ chỉ hiển thị thông báo tới người sử dụng lúc với bất cứ chương trình nào yêu cầu quyền tài khoản để được kích họat trong hệ thống. Lựa mua này ít gây phiền toái cho người tiêu dùng vì ko phải lúc nào cũng hiển thị thông báo như lựa mua lần đầu tiên, trừ lúc với những yêu cầu đặc trưng với liên quan tới file hệ thống. Khi hộp thoại UAC này hiển thị, những bạn phải mua Yes hoặc No để tiếp tục. Bên cạnh đó, nhữngh thức này ít hiệu quả bảo mật vì những chương trình độc hại hoàn toàn với thể mô phỏng lại chính xác những hoạt động của bàn phím và chuột, sau đó trực tiếp can thiệp vào chính UAC theo nhữngh này.
• Notify me only when programs try to make changes to my computer (do not dim my desktop): Lựa mua này ko khác mđấy so với mức trên, ngoại trừ lúc bảng thông báo UAC hiển thị, màn hình Desktop sẽ ko bị mờ đi và bạn vẫn với thể thực hiện được thao tác khác. Khi mua nhữngh này, người tiêu dùng sẽ ko cảm thđấy khó chịu, đồng thời cũng là nhữngh dễ dàng để những loại mã độc xâm nhập vào hệ thống.
• Never notify: Ở mức lựa mua này, UAC sẽ ko hoạt động, đi kèm với đó là hệ thống của bạn đã mất đi 1 lớp bảo vệ khá hiệu quả. Người sử dụng chỉ mua mức này lúc họ sở hữu 1 hệ thống an ninh, bảo mật thực sự an toàn.

Có nên tắt bỏ UAC lúc cài đặt chương trình và kích hoạt trở lại sau đó?

Khó chịu lớn nhất đối với người tiêu dùng là lúc họ cài đặt Windows và những ứng dụng desktop được sử dụng nhiều nhất. Trong quy trình này, rất nhiều lời nhắc UAC được hiển thị và bạn với thể tạm thời vô hiệu hóa nó, trong lúc cài đặt tất cả những ứng dụng và bật lại lúc hoàn thành.

Trong một số tình huống, đây với thể là một ý tưởng tồi. Các ứng dụng desktop thực hiện nhiều thay đổi hệ thống với thể ko hoạt động nếu bật UAC, sau lúc cài đặt chúng. Tuy nhiên, chúng sẽ hoạt động đúng nhữngh nếu bạn cài đặt chúng lúc bật UAC.

Khi tắt UAC, những kỹ thuật ảo hóa được UAC sử dụng cho tất cả những ứng dụng ko hoạt động. Điều này lúcến cho những cài đặt và file người tiêu dùng nhất định được cài đặt ở một nơi khác. Chúng sẽ ko hoạt động lúc bật lại UAC. Để tránh những vấn đề như vậy, tốt hơn là nên bật User Account Control (UAC) mọi lúc.