Quyền quản trị và kiểm soát tài khoản người dùng trên Windows 10
Bạn có phải là quản trị viên mạng cho hộ gia đình hoặc gia đình của bạn không? Tại một thời điểm nào đó, một trong những người gần nhất và thân yêu nhất của bạn sẽ cài đặt thứ gì đó bất chính hoặc phá vỡ thứ gì đó mà không có ý nghĩa, và đó là lý do tại sao loại Tài khoản người dùng Windows được sử dụng tạo ra sự khác biệt.
Nếu mọi người trên mạng của bạn đang sử dụng tài khoản Quản trị viên, bạn sẽ có một khoảng thời gian tồi tệ. Điều đó nói rằng, có rất nhiều thông tin khó hiểu liên quan đến những gì tài khoản Standard có thể và không thể làm. Đây là những gì bạn cần biết.
Mục Lục
Tài khoản người dùng Windows là gì?
Mỗi khi sử dụng máy tính Windows 10, bạn đăng nhập vào Tài khoản người dùng. Nếu bạn là người dùng duy nhất trên máy tính của mình, bạn có thể có một Người quản lý tài khoản. Tài khoản quản trị viên có đặc quyền, có nghĩa là họ có thể thực hiện bất kỳ hành động nào trên hệ thống với hạn chế tối thiểu (thường yêu cầu mật khẩu để xác nhận).
Tiêu chuẩn tài khoản có thể sử dụng máy tính theo nghĩa đen: duyệt internet, gửi email, chơi trò chơi, sử dụng phần mềm, v.v. Tài khoản tiêu chuẩn cũng có thể thực hiện một số thay đổi hệ thống, với các hạn chế và không có gì ảnh hưởng đến những người dùng khác trên cùng hệ thống.
Ngoài ra còn có một tùy chọn cho tài khoản Trẻ em chuyên dụng trong Windows 10, tài khoản này đi kèm với một loạt giới hạn và tính năng giám sát tích hợp để giám sát cha mẹ. Windows cũng có một loạt các kiểm soát của phụ huynh được tích hợp.
Sự cân nhắc thực sự là loại tài khoản kết hợp với cài đặt Kiểm soát tài khoản người dùng (UAC).
Hiểu UAC và Tài khoản Người dùng trên Windows 10
Cài đặt mặc định cho cả tài khoản Standard và Administrator là sử dụng UAC. Tuy nhiên, đây là điều đầu tiên mà một số người dùng tắt, cho rằng nó không cần thiết và tốn thời gian.
Nhưng hãy nhìn nó theo cách khác: mỗi khi bạn phải nhập mật khẩu của mình, bạn biết rằng một quy trình độc hại cũng phải làm như vậy. Và nếu quá trình độc hại không biết mật khẩu, bạn sẽ ngay lập tức cứu mình khỏi một thế giới máy tính bị tổn thương, đồng thời tiết kiệm một lượng lớn thời gian trong quá trình này.
Hãy xem xét cách thức hoạt động của UAC với cả hai tài khoản.
Cả tài khoản Standard và Administrator đều truy cập tài nguyên và chạy chương trình trong bối cảnh bảo mật của người dùng tiêu chuẩn. Khi bạn bật UAC, mỗi ứng dụng yêu cầu tiếp tục bằng cách sử dụng mã thông báo truy cập quản trị viên.
Điều này có nghĩa là tài khoản của bạn, Quản trị viên hoặc Tiêu chuẩn, được bảo vệ bằng các cơ chế bảo mật giống nhau. Điều khác biệt là các quyền có sẵn cho mỗi tài khoản, lần lượt được kiểm duyệt bằng cách sử dụng Kiểm soát tài khoản người dùng.
Cách thay đổi lời nhắc kiểm soát tài khoản người dùng trên Windows 10
Vì vậy, khi UAC được bật, tài khoản Chuẩn sẽ nhận được các mức độ nhắc nhở khác nhau để duy trì bảo mật. Các lời nhắc đảm bảo người dùng xác nhận từng thay đổi quan trọng đối với hệ thống, từ chối bất kỳ điều gì chưa biết hoặc không mong muốn (ít nhất là trên lý thuyết).
Cấp độ UAC
Bạn có thể đặt UAC thành một trong bốn cấp:
- Luôn thông báo cho tôi: Mức UAC cao nhất, yêu cầu xác thực cho mọi ứng dụng, mọi phần mềm và mọi thay đổi đối với cài đặt Windows.
- Chỉ thông báo cho tôi khi ứng dụng cố gắng thực hiện các thay đổi: Mức UAC mặc định, yêu cầu xác thực cho các ứng dụng mới, nhưng không yêu cầu cài đặt Windows.
- Chỉ thông báo cho tôi khi ứng dụng cố gắng thực hiện các thay đổi: Đây giống như mức UAC mặc định nhưng không làm mờ màn hình khi lời nhắc xác thực xuất hiện.
- Không bao giờ thông báo cho tôi: Mức UAC thấp nhất, bạn không nhận được thông báo nào về bất kỳ thay đổi nào của hệ thống, bất kỳ lúc nào đối với tài khoản người dùng được chỉ định.
Cài đặt mặc định phù hợp với đa số người dùng. Tất nhiên, điều đó phụ thuộc vào người dùng. Sự khác biệt nằm ở loại lời nhắc mà người dùng nhận được, tùy thuộc vào tài khoản.
Lời nhắc đồng ý
Tài khoản quản trị viên sẽ nhận được lời nhắc đồng ý. Lời nhắc này xuất hiện cho ba cấp độ của UAC yêu cầu xác thực. Người quản trị chỉ cần nhấp qua dấu nhắc đồng ý để xác nhận các thay đổi đối với hệ thống.
Lời nhắc thông tin xác thực
Thay vào đó, một tài khoản Standard nhận được một dấu nhắc thông tin xác thực. Không giống như lời nhắc chấp thuận tài khoản Quản trị viên đã đăng nhập, lời nhắc thông tin xác thực yêu cầu mật khẩu quản trị viên để xác thực các thay đổi của hệ thống.
Mã màu
Lời nhắc xác minh UAC cũng được mã hóa bằng màu sắc. Điều này cho phép cả tài khoản Standard và Administrator hiểu được rủi ro gây ra cho hệ thống ngay lập tức.
- Nền đỏ (với biểu tượng chiếc khiên màu đỏ): Ứng dụng bị chặn bởi Chính sách nhóm hoặc của một nhà xuất bản bị chặn.
- Nền xanh lam (với biểu tượng chiếc khiên màu xanh lam và vàng): Ứng dụng này là một ứng dụng quản trị Windows 10, chẳng hạn như một mục Bảng điều khiển.
- Nền xanh lam (với biểu tượng chiếc khiên màu xanh lam): Ứng dụng được ký bằng Authenticode và được máy tính cục bộ tin cậy.
- Nền màu vàng (với biểu tượng chiếc khiên màu vàng): Ứng dụng chưa được ký hoặc đã ký nhưng chưa được máy tính cục bộ tin cậy.
Xin lưu ý rằng biểu tượng chiếc khiên không phải lúc nào cũng xuất hiện, nhưng màu nền cho biết mức độ xác minh UAC cần thiết. Như với hầu hết mọi thứ, khi bạn nhìn thấy cảnh báo UAC màu đỏ, bạn biết rằng một số vấn đề nghiêm trọng đang xảy ra.
Biểu tượng lá chắn
Xuyên suốt Windows 10 là các cài đặt yêu cầu kết hợp các đặc quyền của Quản trị viên và Tiêu chuẩn. Một ví dụ điển hình là tùy chọn Bảng Điều khiển Ngày và Giờ. Trong khi người dùng tài khoản Standard có thể xem đồng hồ và thay đổi múi giờ, chỉ tài khoản Quản trị viên mới có thể điều chỉnh đồng hồ hệ thống.
Các cài đặt chỉ có thể được thay đổi bằng tài khoản Quản trị viên sẽ xuất hiện với biểu tượng lá chắn màu xanh lam và màu vàng, như theo hình trên. Người dùng Chuẩn sẽ gặp phải lời nhắc thông tin xác thực khi cố gắng thay đổi các cài đặt này.
Bạn có nên sử dụng tài khoản quản trị viên không?
Tài khoản Quản trị viên là quan trọng. Mọi hệ thống đều có một, vì bạn không thể cài đặt phần mềm và thực hiện các thay đổi khác nếu không có. Nhưng tài khoản chính của bạn có nên là Quản trị viên không?
Câu trả lời thực sự nằm ở người dùng hệ thống của bạn.
Ví dụ, tôi là người duy nhất sử dụng hệ thống này. Do đó, tôi chạy tài khoản Quản trị viên được bảo vệ bằng mật khẩu. Nhưng trên máy tính xách tay của gia đình, tôi có tài khoản Quản trị viên được bảo vệ bằng mật khẩu (với UAC) và tài khoản Chuẩn có bật UAC. UAC là thứ tạo nên sự khác biệt cho cả tài khoản Standard và Administrator.
Trong đó, bạn không nhất thiết phải sử dụng tài khoản Quản trị viên làm tài khoản mặc định của mình. Chắc chắn, nó tăng tốc một số thứ, nhưng việc nhập mật khẩu của bạn chỉ mất một giây. Tôi sẽ không đi xa đến mức vô hiệu hóa hoàn toàn tài khoản Quản trị viên, như một số hướng dẫn khác đề xuất.
Nhưng một lần nữa, điều này phụ thuộc vào người đang sử dụng hệ thống. Có thể ẩn tài khoản thay vì vô hiệu hóa hoàn toàn và có một tài khoản Quản trị viên tích hợp cho mục đích sao lưu. Hơn nữa, tắt thông báo UAC không phải là một ý tưởng tuyệt vời. Nó chỉ đơn giản là loại bỏ một mức bảo mật hệ thống cơ bản mà đôi khi sẽ cứu hệ thống của bạn khỏi một quá trình độc hại.
Và ngay cả khi bạn tắt thông báo, UAC vẫn chạy. Nó chỉ có nghĩa là mọi yêu cầu xác nhận được chấp thuận ngay lập tức. Tuy nhiên, đối với tài khoản Standard, điều đó có nghĩa là tất cả các yêu cầu xác thực sẽ bị từ chối ngay lập tức.
TL; DR: Tài khoản Chuẩn có cài đặt UAC chính xác cũng hữu ích như tài khoản Quản trị viên và có lẽ còn an toàn hơn một chút.
Quản lý tài khoản người dùng và kiểm soát tài khoản người dùng để có trải nghiệm Windows 10 an toàn hơn
Thật hấp dẫn để tiếp tục sử dụng tài khoản Quản trị viên cho mọi thứ. Đối với nhiều người, tài khoản Admin là tùy chọn nhanh nhất và dễ dàng nhất để quản lý máy tính của bạn. Tuy nhiên, trong những tình huống mà người dùng cần giám sát nhiều hơn một chút, thì tài khoản người dùng Chuẩn với cài đặt Kiểm soát tài khoản người dùng phù hợp là lựa chọn tốt nhất.
Đọc tiếp
Giới thiệu về tác giả
