Bạn có phải là quản trị viên mạng cho hộ gia đình hoặc gia đình của bạn không? Tại một số thời điểm, một trong những người gần nhất và thân yêu nhất của bạn sẽ cài đặt thứ gì đó bất chính hoặc phá vỡ thứ gì đó mà không có ý nghĩa, và đó là lý do tại sao loại Tài khoản người dùng Windows được sử dụng tạo ra sự khác biệt.
Nếu mọi người trên mạng của bạn đang sử dụng tài khoản Quản trị viên, bạn sẽ có một khoảng thời gian tồi tệ. Điều đó nói rằng, có rất nhiều thông tin khó hiểu liên quan đến những gì tài khoản Standard có thể và không thể làm. Đây là những gì bạn cần biết.
Tài khoản người dùng Windows là gì?
Mỗi khi sử dụng máy tính Windows 10, bạn đăng nhập vào Tài khoản người dùng. Nếu bạn là người dùng duy nhất trên máy tính của mình, có khả năng bạn có Quản trị viên tài khoản. Tài khoản quản trị viên có đặc quyền, có nghĩa là họ có thể thực hiện bất kỳ hành động nào trên hệ thống, với hạn chế tối thiểu (thường yêu cầu mật khẩu để xác nhận).
Tiêu chuẩn tài khoản có thể sử dụng máy tính theo nghĩa đen:duyệt internet, gửi email, chơi trò chơi, sử dụng phần mềm, v.v. Tài khoản tiêu chuẩn cũng có thể thực hiện một số thay đổi hệ thống, với các hạn chế và không có gì ảnh hưởng đến những người dùng khác trên cùng hệ thống.
Ngoài ra còn có một tùy chọn cho tài khoản Trẻ em chuyên dụng trong Windows 10. Các tài khoản này đi kèm với một loạt giới hạn cũng như tính năng giám sát tích hợp dành cho cha mẹ giám sát. Windows cũng có một loạt các kiểm soát của phụ huynh được tích hợp.
Việc cân nhắc thực sự là loại tài khoản kết hợp với cài đặt Kiểm soát tài khoản người dùng (UAC).
Hiểu UAC và Tài khoản Người dùng
Cài đặt mặc định cho cả tài khoản Standard và Administrator là sử dụng UAC. Đây là điều đầu tiên mà một số người dùng tắt, cho rằng nó không cần thiết và tốn thời gian.
Nhưng hãy nhìn nó theo cách khác:mỗi khi bạn phải nhập mật khẩu của mình, bạn biết rằng một quy trình độc hại cũng phải làm như vậy. Và nếu quá trình độc hại không biết mật khẩu, bạn sẽ ngay lập tức tự cứu mình khỏi một thế giới bị tổn thương bởi máy tính, đồng thời tiết kiệm được một lượng thời gian trong quá trình này.
Hãy xem xét cách thức hoạt động của UAC với cả hai tài khoản.
Cả tài khoản Standard và Administrator đều truy cập tài nguyên và chạy chương trình trong bối cảnh bảo mật của người dùng tiêu chuẩn. Khi bạn bật UAC, mỗi ứng dụng yêu cầu tiếp tục bằng cách sử dụng mã thông báo truy cập quản trị viên.
Điều này có nghĩa là tài khoản của bạn, Quản trị viên hoặc Tiêu chuẩn, được bảo vệ bằng các cơ chế bảo mật giống nhau. Điều khác biệt là các quyền có sẵn cho mỗi tài khoản mà lần lượt được kiểm duyệt bằng cách sử dụng Kiểm soát tài khoản người dùng.
Lời nhắc Kiểm soát Tài khoản Người dùng
Vì vậy, khi UAC được bật, tài khoản Chuẩn sẽ nhận được các mức độ nhắc nhở khác nhau để duy trì bảo mật. Lời nhắc đảm bảo người dùng đang xác thực từng thay đổi quan trọng đối với hệ thống, từ chối bất kỳ điều gì không xác định hoặc không mong muốn (ít nhất là trên lý thuyết).
Cấp độ UAC
Bạn có thể đặt UAC thành một trong bốn cấp:
- Luôn thông báo cho tôi: Mức UAC cao nhất, yêu cầu xác thực cho mọi ứng dụng, mọi phần mềm và mọi thay đổi đối với cài đặt Windows.
- Chỉ thông báo cho tôi khi ứng dụng cố gắng thực hiện các thay đổi: Mức UAC mặc định, yêu cầu xác thực cho các ứng dụng mới, nhưng không yêu cầu cài đặt Windows.
- Chỉ thông báo cho tôi khi ứng dụng cố gắng thực hiện các thay đổi: Đây giống như mức UAC mặc định nhưng không làm mờ màn hình khi lời nhắc xác thực xuất hiện.
- Không bao giờ thông báo cho tôi: Mức UAC thấp nhất, bạn không nhận được thông báo nào về bất kỳ thay đổi nào của hệ thống, bất kỳ lúc nào đối với tài khoản người dùng được chỉ định.
Cài đặt mặc định phù hợp với đa số người dùng. Tất nhiên, điều đó phụ thuộc vào người dùng. Sự khác biệt nằm ở loại lời nhắc mà người dùng nhận được, tùy thuộc vào tài khoản.
Lời nhắc đồng ý
Tài khoản Quản trị viên sẽ nhận được lời nhắc đồng ý . Lời nhắc này xuất hiện cho ba cấp độ của UAC yêu cầu xác thực. Quản trị viên chỉ cần nhấp qua lời nhắc đồng ý để xác nhận các thay đổi đối với hệ thống.
Lời nhắc thông tin đăng nhập
Thay vào đó, tài khoản Chuẩn nhận được lời nhắc thông tin xác thực . Không giống như lời nhắc chấp thuận tài khoản Quản trị viên đã đăng nhập, lời nhắc thông tin xác thực yêu cầu mật khẩu quản trị viên để xác thực các thay đổi hệ thống.
Mã màu
Lời nhắc xác minh UAC cũng được mã hóa bằng màu sắc. Điều này cho phép cả tài khoản Standard và Administrator hiểu được rủi ro gây ra cho hệ thống ngay lập tức.
- Nền màu đỏ với biểu tượng chiếc khiên màu đỏ: Ứng dụng bị chặn bởi Chính sách nhóm hoặc của một nhà xuất bản bị chặn.
- Nền màu xanh lam với biểu tượng chiếc khiên màu xanh lam và vàng: Ứng dụng này là một ứng dụng quản trị Windows 10, chẳng hạn như một mục Bảng điều khiển.
- Nền màu xanh lam với biểu tượng chiếc khiên màu xanh lam: Ứng dụng được ký bằng Authenticode và được máy tính cục bộ tin cậy.
- Nền màu vàng với biểu tượng chiếc khiên màu vàng: Ứng dụng chưa được ký hoặc đã ký nhưng chưa được máy tính cục bộ tin cậy.
Tôi có nên sử dụng tài khoản quản trị viên không?
Tài khoản Quản trị viên là quan trọng. Mỗi hệ thống đều có một vì bạn không thể cài đặt phần mềm và thực hiện các thay đổi khác nếu không có. Nhưng tài khoản chính của bạn có nên là Quản trị viên không?
Câu trả lời thực sự nằm ở người dùng hệ thống của bạn.
Ví dụ, tôi là người duy nhất sử dụng hệ thống này. Do đó, tôi chạy một tài khoản Quản trị viên được bảo vệ bằng mật khẩu. Nhưng trên máy tính xách tay của gia đình, tôi có tài khoản Quản trị viên được bảo vệ bằng mật khẩu và tài khoản Chuẩn có bật UAC. UAC là thứ tạo nên sự khác biệt cho cả tài khoản Standard và Administrator.
Trong đó, bạn không nhất thiết phải sử dụng tài khoản Quản trị viên làm tài khoản mặc định của mình. Chắc chắn, nó tăng tốc một số thứ, nhưng việc nhập mật khẩu của bạn chỉ mất một giây. Tôi sẽ không đi xa đến mức vô hiệu hóa hoàn toàn tài khoản Quản trị viên, như một số hướng dẫn khác đề xuất.
Nhưng một lần nữa, điều này phụ thuộc vào người đang sử dụng hệ thống. Có thể ẩn tài khoản thay vì vô hiệu hóa hoàn toàn (Windows có tài khoản Quản trị viên ẩn để sử dụng trong kỹ thuật).
Hơn nữa, tắt thông báo UAC không phải là một ý tưởng tuyệt vời. Nó chỉ đơn giản là loại bỏ cấp độ bảo mật hệ thống cơ bản mà đôi khi sẽ cứu hệ thống của bạn khỏi một quy trình độc hại.
Và ngay cả khi bạn tắt thông báo, UAC vẫn chạy. Nó chỉ có nghĩa là mọi yêu cầu xác nhận được chấp thuận ngay lập tức. Tuy nhiên, đối với tài khoản Chuẩn, điều đó có nghĩa là tất cả các yêu cầu xác thực đều bị từ chối ngay lập tức.
TL; DR: Tài khoản Chuẩn có cài đặt UAC chính xác cũng hữu ích như tài khoản Quản trị viên và thậm chí có thể an toàn hơn một chút.