Microsoft đã thêm Kiểm soát Tài khoản Người dùng vào Windows trong Windows Vista và nó vẫn được sử dụng trên Windows 7 và 8 ngày nay. UAC hạn chế những gì chương trình có thể làm mà không có sự cho phép của bạn.

Sử dụng tài khoản quản trị viên với UAC cũng giống như sử dụng tài khoản người dùng hạn chế. Các chương trình không chỉ được phép làm bất cứ điều gì họ muốn với hệ điều hành của bạn – trước tiên họ phải yêu cầu.

Vấn đề UAC giải quyết

Windows XP gặp sự cố lớn. Hầu hết mọi người đều sử dụng tài khoản quản trị viên để đăng nhập vào PC của họ. Điều này có nghĩa là mọi ứng dụng đều có đầy đủ quyền của quản trị viên đối với toàn bộ PC. Nếu bạn chạy một chương trình độc hại, chương trình đó sẽ có toàn quyền truy cập đọc-ghi vào toàn bộ hệ điều hành của bạn và có thể lây nhiễm các tệp hệ thống. Nếu trình duyệt web của bạn hoặc chương trình khác mà bạn đã sử dụng bị xâm phạm, kẻ tấn công có thể sử dụng quyền quản trị viên của chương trình đó để lây nhiễm toàn bộ hệ điều hành.

Mọi người có thể chọn sử dụng tài khoản người dùng hạn chế để thay thế, nhưng nhiều chương trình không hoạt động khi chạy với tư cách người dùng hạn chế. Cài đặt một ứng dụng với tư cách là một người dùng hạn chế có nghĩa là sử dụng một tính năng Run As ẩn, phức tạp.

Cách thức hoạt động của UAC

LIÊN QUAN: Tại sao bạn không nên vô hiệu hóa Kiểm soát tài khoản người dùng (UAC) trong Windows

Đáp lại, Microsoft đã giới thiệu Kiểm soát tài khoản người dùng trong Windows Vista. Khi người dùng quản trị viên đăng nhập vào Windows, Windows thực sự bắt đầu quá trình máy tính để bàn explorer.exe với quyền hạn của người dùng. Các ứng dụng bạn mở được khởi chạy bởi explorer.exe và kế thừa các quyền hạn chế của nó. Một chương trình có thể chọn yêu cầu các quyền quản trị viên đầy đủ đó – điều này sẽ mở ra lời nhắc UAC, nơi bạn có thể cho phép hoặc từ chối yêu cầu chỉ bằng một cú nhấp chuột. Lời nhắc UAC thực sự xảy ra trên một chương trình máy tính để bàn bị hạn chế không thể can thiệp vào – đó là lý do tại sao nó có một nền tối khác.

Tính năng này không hoạt động tốt trong Windows Vista. Nhiều chương trình không được thiết kế để chạy với các quyền hạn chế và liên tục yêu cầu quyền UAC, trong khi bản thân Windows quá ồn ào. Nó đã được cải tiến trong Windows 7 và 8 – sau khi thiết lập máy tính và cài đặt các chương trình yêu thích, bạn sẽ không thấy hộp thoại UAC thường xuyên trên phiên bản Windows hiện đại.

Tại sao UAC lại xuất hiện

LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi vi-rút, tin tặc và kẻ trộm

Các chương trình phải yêu cầu quyền quản trị viên và hiển thị hộp thoại UAC khi chúng cần quyền truy cập đầy đủ của quản trị viên. Điều này thường xảy ra khi một ứng dụng đang tự cài đặt – ứng dụng đó cần ghi vào thư mục Program Files và định cấu hình hệ thống, vì vậy bạn sẽ thấy cửa sổ bật lên UAC khi cài đặt một chương trình.

Một số chương trình cũ – ví dụ, nhiều trò chơi cũ hơn – không bao giờ được thiết kế để chạy mà không có quyền truy cập của quản trị viên và phải luôn được chạy với quyền của quản trị viên. Họ có thể yêu cầu quyền UAC mỗi khi bạn khởi chạy chúng.

Bạn cũng sẽ phải đồng ý với lời nhắc của UAC khi bạn làm điều gì đó yêu cầu quyền cao hơn. Ví dụ: giả sử bạn muốn sao chép một số tệp vào thư mục Tệp Chương trình trong Windows Explorer hoặc File Explorer. Bạn sẽ thấy lời nhắc UAC sau khi cố gắng di chuyển tệp vì Windows Explorer cần các quyền nâng cao để thực hiện tác vụ của bạn. Theo mặc định, trình quản lý tệp chạy với các quyền hạn chế.

Bạn chỉ nên chấp nhận lời nhắc UAC nếu bạn đang mong đợi chúng. Nếu bạn đang cài đặt một chương trình hoặc thực hiện thay đổi đối với cài đặt hệ thống, hãy tiếp tục và đồng ý với lời nhắc. Nếu bạn đang sử dụng máy tính hoặc duyệt web và một lời nhắc UAC đột nhiên bật lên, bạn không nên đồng ý với điều đó trừ khi bạn biết nó đang làm gì. Điều này có thể giúp ngăn phần mềm độc hại lây nhiễm vào máy tính của bạn.

UAC so với Tài khoản Người dùng Hạn chế

UAC làm cho tài khoản quản trị viên hoạt động gần giống như tài khoản người dùng hạn chế. Khi bạn muốn làm điều gì đó yêu cầu quyền truy cập của quản trị viên với tư cách là quản trị viên đã bật UAC, bạn chỉ cần nhấp vào nút Có trong lời nhắc UAC để cấp cho mình quyền. Các chương trình thường chạy mà không có các quyền này.

Khi bạn cần giành quyền quản trị viên với tư cách là tài khoản người dùng hạn chế – ví dụ: khi cài đặt phần mềm – bạn sẽ thấy một hộp thoại tương tự. Tuy nhiên, bạn sẽ phải nhập mật khẩu của tài khoản người dùng có quyền truy cập quản trị viên để tiếp tục. Dù bằng cách nào, bạn sẽ thấy một lời nhắc và sẽ phải đưa ra quyết định trước khi có được quyền truy cập của quản trị viên.

Tất nhiên, tài khoản người dùng hạn chế vẫn khác nhau. Nếu ai đó không biết mật khẩu của tài khoản quản trị viên, họ sẽ không thể có quyền truy cập của quản trị viên. Quá trình nhập mật khẩu cũng có thể làm chậm mọi người và ngăn họ ngay lập tức nhấp vào Có để cấp quyền.


UAC có thể bị tắt, nhưng chúng tôi khuyên bạn không nên tắt nó. Hệ sinh thái phần mềm Windows và bản thân UAC đã trải qua một chặng đường dài kể từ khi nó được giới thiệu với Windows Vista. Đó là một tính năng bảo mật quan trọng.

Tham khảo (HowToGeek)