Hướng dẫn

UAC (Kiểm soát tài khoản người dùng) là gì và tại sao bạn không bao giờ nên tắt nó

Khi Windows Vista được khởi chạy, User Account Control (UAC) là tính năng bị chỉ trích và hiểu lầm nhất. Mặc dù nó là điều cần thiết cho an ninh, nhiều người đã chọn để vô hiệu hóa nó và phơi bày hệ thống của họ để các vấn đề an ninh. Tính năng này đã được cải thiện trong các phiên bản tiếp theo của Windows và, mặc dù nó tăng thêm rất nhiều sự an toàn cho hệ điều hành, một số người dùng vẫn chọn tắt nó. Đó là lý do tại sao, trong bài viết này, chúng tôi làm rõ tính năng này là gì, nó hoạt động như thế nào và lợi ích của việc giữ cho nó hoạt động, trong bất kỳ phiên bản Windows nào:

Kiểm soát tài khoản người dùng (UAC) trong Windows là gì?

Kiểm soát tài khoản người dùng hoặc UAC là một tính năng bảo mật của Windows giúp ngăn chặn những thay đổi trái phép đối với hệ điều hành. Những thay đổi này có thể được khởi xướng bởi ứng dụng, người dùng, vi-rút hoặc các dạng phần mềm độc hại khác. Kiểm soát tài khoản người dùng đảm bảo các thay đổi nhất định chỉ được thực hiện khi được sự chấp thuận từ quản trị viên. Nếu các thay đổi không được quản trị viên phê duyệt, chúng sẽ không được thực thi và Windows sẽ không thay đổi. Nó như thể không có gì xảy ra. UAC lần đầu tiên được cung cấp cho Windows Vista, và kể từ đó nó được cải tiến với mỗi phiên bản Windows mới.

Giao diện kiểm soát tài khoản người dùng (UAC) trông như thế nào và nó chia sẻ và yêu cầu gì?

Khi bạn kích đúp vào một tập tin, một thiết lập hoặc một ứng dụng sắp sửa thực hiện các thay đổi quan trọng đối với Windows, bạn sẽ thấy một dấu nhắc User Account Control (UAC). Nếu tài khoản người dùng của bạn là quản trị viên, lời nhắc sẽ giống như trong ảnh chụp màn hình bên dưới. Ở đó bạn có thể thấy dấu nhắc UAC trong Windows 10 (trên cùng), trong Windows 7 (giữa) và Windows 8.1 (dưới cùng).

Dấu nhắc UAC hiển thị tên của chương trình sắp thực hiện thay đổi hệ thống yêu cầu sự chấp thuận của quản trị viên, nhà xuất bản của chương trình đó và nguồn gốc tệp (nếu bạn đang cố gắng chạy tệp). Tất cả những gì nó cần từ người quản trị là một cú nhấp chuột hoặc bấm vào , để cho chương trình hoặc tập tin thực hiện các thay đổi mà nó muốn.

Nếu tài khoản người dùng của bạn KHÔNG phải là quản trị viên, lời nhắc sẽ khác. Ví dụ, trong Windows 10, lời nhắc UAC yêu cầu mã PIN của quản trị viên (nếu nó đã đặt một) hoặc mật khẩu.

Trong Windows 7 và Windows 8.1, lời nhắc UAC luôn yêu cầu mật khẩu của quản trị viên, như được hiển thị bên dưới.

Khi điều này xảy ra, bạn cần nhập mã PIN hoặc mật khẩu của quản trị viên và nhấn . Trừ khi cả hai hành động được thực hiện, những thay đổi được yêu cầu không được thực hiện.

Dấu nhắc UAC cũng có một liên kết có nội dung "Hiển thị thêm chi tiết" (trong Windows 10) hoặc "Hiển thị chi tiết" (trong Windows 7 và Windows 8.1). Nếu bạn nhấp vào nó, bạn sẽ thấy nhiều thông tin hơn bao gồm vị trí chính xác trên đĩa của chương trình hoặc tệp và chứng chỉ của nhà xuất bản, cho bạn biết thêm thông tin về người đã tạo những gì bạn muốn chạy.

Làm cách nào để biết rằng một tệp hoặc cài đặt sẽ kích hoạt lời nhắc UAC?

Các tệp kích hoạt lời nhắc UAC khi chạy có biểu tượng UAC ở góc dưới cùng bên phải của biểu tượng tệp, tương tự như ảnh chụp màn hình bên dưới.

Ứng dụng và cài đặt hệ thống kích hoạt lời nhắc UAC cũng có biểu tượng UAC gần tên của họ hoặc trong biểu tượng của họ. Bạn có thể thấy một số ví dụ được đánh dấu bên dưới, được gặp trong Bảng điều khiển .

Hãy nhớ biểu tượng UAC và mỗi khi bạn nhìn thấy nó, bạn biết trước rằng bạn sắp cần sự chấp thuận của quản trị viên.

Kiểm soát tài khoản người dùng (UAC) hoạt động như thế nào?

Trong Windows, các ứng dụng chạy theo mặc định mà không có bất kỳ quyền quản trị nào. Họ có cùng quyền hạn cho một tài khoản người dùng chuẩn: họ không thể thực hiện bất kỳ thay đổi nào đối với hệ điều hành, tệp hệ thống hoặc cài đặt đăng ký của nó. Ngoài ra, họ không thể thay đổi bất kỳ thứ gì thuộc sở hữu của các tài khoản người dùng khác. Ứng dụng chỉ có thể thay đổi tệp và cài đặt đăng ký của họ hoặc các tệp và cài đặt đăng ký của người dùng.


Khi một ứng dụng muốn thay đổi hệ thống như: những thay đổi ảnh hưởng đến các tài khoản người dùng khác, sửa đổi các tệp và thư mục hệ thống Windows, cài đặt phần mềm mới, lời nhắc UAC được hiển thị, xin phép. Nếu người dùng nhấp hoặc nhấn Không, thay đổi sẽ không được thực hiện. Nếu người dùng nhấp hoặc nhấn (và nhập mật khẩu quản trị viên, nếu được yêu cầu), ứng dụng sẽ nhận được quyền quản trị và có thể thực hiện thay đổi hệ thống mà nó muốn. Các quyền này chỉ được cấp cho đến khi ứng dụng ngừng chạy, hoặc nó được đóng bởi người dùng. Cũng vậy với các tệp kích hoạt nhắc nhở UAC.

Để hiểu rõ hơn, thuật toán UAC được giải thích trong sơ đồ dưới đây.

Những thay đổi nào kích hoạt lời nhắc UAC trong Windows?

Có nhiều thay đổi yêu cầu quyền quản trị. Tùy thuộc vào cách UAC được cấu hình trên máy tính Windows của bạn, chúng có thể gây ra một dấu nhắc UAC để hiển thị và yêu cầu sự cho phép. Đây là những điều sau đây:

  • Chạy ứng dụng với tư cách quản trị viên
  • Thay đổi cài đặt hoặc tệp trên toàn hệ thống trong thư mục Windows hoặc Program Files
  • Cài đặt và gỡ cài đặt trình điều khiển & ứng dụng
  • Xem hoặc thay đổi thư mục và tệp của người dùng khác
  • Thêm hoặc xóa tài khoản người dùng
  • Định cấu hình Windows Update
  • Thay đổi cài đặt cho Windows Firewall
  • Thay đổi cài đặt UAC
  • Thay đổi loại tài khoản của người dùng
  • Chạy Task Scheduler
  • Khôi phục các tệp hệ thống đã sao lưu
  • Thay đổi ngày giờ hệ thống
  • Định cấu hình Kiểm soát của phụ huynh hoặc An toàn cho gia đình
  • Cài đặt các điều khiển ActiveX (trong Internet Explorer)

Điểm khác nhau giữa các mức UAC trong Windows là gì?

Không giống như Windows Vista, nơi bạn chỉ có hai tùy chọn: Bật hoặc Tắt UAC, trong các phiên bản Windows mới hơn, có bốn cấp độ để chọn. Sự khác biệt giữa chúng là như sau:

  • Luôn thông báo - ở cấp độ này, bạn sẽ được thông báo trước khi ứng dụng và người dùng thực hiện thay đổi yêu cầu quyền quản trị. Khi một dấu nhắc UAC xuất hiện, màn hình nền bị mờ đi. Bạn phải chọn hoặc Không trước khi bạn có thể làm bất cứ điều gì khác trên máy tính. Tác động an ninh : đây là cài đặt an toàn nhất và gây phiền nhiễu nhất. Nếu bạn không thích việc triển khai UAC từ Windows Vista, bạn sẽ không thích mức này.
  • Thông báo cho tôi chỉ khi các chương trình / ứng dụng cố gắng thực hiện thay đổi cho máy tính của tôi - đây là cấp độ mặc định và UAC thông báo cho bạn trước khi chương trình thực hiện các thay đổi yêu cầu quyền quản trị. Nếu bạn thực hiện các thay đổi đối với Windows theo cách thủ công thì lời nhắc UAC sẽ không được hiển thị. Mức này ít gây phiền nhiễu vì nó không ngăn người dùng thực hiện thay đổi đối với hệ thống, nó chỉ hiển thị lời nhắc nếu ứng dụng hoặc tệp muốn thực hiện thay đổi. Khi một dấu nhắc UAC được hiển thị, màn hình nền bị mờ đi, và bạn phải chọn hoặc Không trước khi bạn có thể làm bất cứ điều gì khác trên máy tính của bạn. Tác động bảo mật: điều này kém an toàn hơn cài đặt đầu tiên vì các chương trình độc hại có thể được tạo để mô phỏng các thao tác tổ hợp phím hoặc chuột do người dùng thực hiện và thay đổi cài đặt Windows. Tuy nhiên, nếu bạn đang sử dụng một giải pháp bảo mật tốt, các tình huống như vậy sẽ không xảy ra.
  • Thông báo cho tôi chỉ khi chương trình / ứng dụng cố gắng thay đổi máy tính của tôi (không làm mờ màn hình của tôi) - mức này giống với trước đó, ngoại trừ thực tế là khi màn hình UAC hiển thị, màn hình không bị làm mờ và các ứng dụng dành cho máy tính khác có thể can thiệp vào nó. Tác động bảo mật: mức này thậm chí còn kém an toàn hơn vì nó giúp các chương trình độc hại dễ dàng hơn để mô phỏng các lần nhấn phím hoặc di chuyển chuột gây trở ngại cho lời nhắc UAC.
  • Không bao giờ thông báo - ở cấp độ này, UAC bị tắt và không cung cấp bất kỳ sự bảo vệ nào chống lại các thay đổi hệ thống trái phép. Tác động bảo mật : nếu bạn không có bộ bảo mật tốt, bạn rất có thể gặp sự cố bảo mật với thiết bị Windows của mình. Với UAC tắt nó là dễ dàng hơn nhiều cho các chương trình độc hại để lây nhiễm Windows và kiểm soát.

Nếu bạn muốn tìm hiểu cách chuyển đổi giữa các cấp UAC, hãy đọc và làm theo hướng dẫn này: Cách thay đổi cấp độ User Account Control (UAC) trong Windows.

Tôi có nên tắt UAC khi tôi cài đặt các ứng dụng dành cho máy tính để bàn và bật tính năng này sau đó không?

Sự khó chịu lớn nhất cho người dùng là khi họ cài đặt Windows và các ứng dụng máy tính để bàn được sử dụng nhiều nhất của họ. Trong thủ tục này, rất nhiều lời nhắc UAC được hiển thị và bạn có thể bị tạm ngưng vô hiệu hóa tạm thời, trong khi bạn cài đặt tất cả các ứng dụng và bật lại nó khi hoàn tất. Trong một số trường hợp, điều này có thể là một ý tưởng tồi. Các ứng dụng trên máy tính để bàn thực hiện nhiều thay đổi hệ thống có thể không hoạt động khi UAC được bật, sau khi cài đặt. Tuy nhiên, chúng sẽ hoạt động đúng nếu bạn cài đặt chúng khi UAC được bật. Khi UAC bị tắt, các kỹ thuật ảo hóa được UAC sử dụng cho tất cả các ứng dụng không hoạt động. Điều này khiến các cài đặt và tệp nhất định của người dùng được cài đặt ở một nơi khác. Chúng sẽ không hoạt động khi UAC được bật lại. Để tránh những vấn đề như vậy, tốt hơn nên bật User Account Control (UAC) mọi lúc.

Bạn có bật UAC không?

Bây giờ bạn đã biết mọi thứ quan trọng về Kiểm soát tài khoản người dùng (UAC) trong Windows và vai trò của nó trong việc bảo vệ hệ thống của bạn. Trước khi đóng bài viết này, hãy chia sẻ với chúng tôi dù bạn đã chọn bật hay không. Có thể truy cập biểu mẫu nhận xét bên dưới.