ทำไมคุณไม่ควรปิดการใช้งานการควบคุมบัญชีผู้ใช้ (UAC) ใน Windows
การควบคุมบัญชีผู้ใช้เป็นคุณสมบัติความปลอดภัยที่สำคัญใน Windows รุ่นล่าสุด ในขณะที่เราได้อธิบายวิธีปิดใช้งาน UAC ในอดีตคุณไม่ควรปิดการใช้งานมันจะช่วยให้คอมพิวเตอร์ของคุณปลอดภัย.
หากคุณปิดการใช้งาน UAC อย่างละเอียดเมื่อตั้งค่าคอมพิวเตอร์คุณควรลองอีกครั้ง - UAC และระบบนิเวศซอฟต์แวร์ Windows มาไกลจากเมื่อ UAC ถูกนำมาใช้กับ Windows Vista.
ผู้ดูแลระบบเทียบกับบัญชีผู้ใช้มาตรฐาน
ในอดีตผู้ใช้ Windows ใช้บัญชีผู้ดูแลระบบสำหรับกิจกรรมคอมพิวเตอร์ในแต่ละวัน แน่นอนว่าใน Windows XP คุณสามารถสร้างบัญชีผู้ใช้มาตรฐานโดยมีสิทธิ์น้อยลงสำหรับการใช้งานแบบวันต่อวัน แต่เกือบจะไม่มีใครทำ ในขณะที่ใช้บัญชีผู้ใช้มาตรฐานเป็นไปได้แอปพลิเคชันจำนวนมากจะไม่ทำงานอย่างถูกต้องในที่เดียว โดยทั่วไปแอปพลิเคชัน Windows ถือว่าพวกเขามีสิทธิ์ของผู้ดูแลระบบ.
สิ่งนี้ไม่ดี - ไม่ใช่ความคิดที่ดีที่จะเรียกใช้ทุกแอปพลิเคชันบนคอมพิวเตอร์ของคุณในฐานะผู้ดูแลระบบ แอปพลิเคชันที่เป็นอันตรายอาจเปลี่ยนการตั้งค่าระบบที่สำคัญด้านหลังของคุณ ช่องโหว่ด้านความปลอดภัยในแอพพลิเคชั่น (แม้แต่แอพพลิเคชั่นที่ติดตั้งใน Windows เช่น Internet Explorer) อาจอนุญาตให้มัลแวร์เข้าครอบครองคอมพิวเตอร์ทั้งหมด.
การใช้บัญชีผู้ใช้มาตรฐานนั้นซับซ้อนกว่าด้วยแทนที่จะมีบัญชีผู้ใช้เดียวคุณจะมีบัญชีผู้ใช้สองบัญชี ในการเรียกใช้แอปพลิเคชันที่มีสิทธิ์ใช้งานสูงสุด (ตัวอย่างเช่นในการติดตั้งโปรแกรมใหม่ในระบบของคุณ) คุณจะต้องคลิกขวาที่ไฟล์ EXE และเลือก Run as Administrator เมื่อคุณคลิกที่นี่คุณจะต้องพิมพ์รหัสผ่านของบัญชีผู้ดูแลระบบ - นี่จะเป็นรหัสผ่านแยกต่างหากจากบัญชีผู้ใช้หลักของคุณ.
การควบคุมบัญชีผู้ใช้ทำอะไรได้บ้าง
การควบคุมบัญชีผู้ใช้ช่วยแก้ไขปัญหาสถาปัตยกรรมความปลอดภัยของ Windows รุ่นที่ผ่านมา ผู้ใช้สามารถใช้บัญชีผู้ดูแลระบบสำหรับการคำนวณแบบวันต่อวัน แต่แอปพลิเคชันทั้งหมดที่ทำงานภายใต้บัญชีผู้ดูแลระบบไม่ทำงานด้วยการเข้าถึงแบบผู้ดูแลระบบเต็มรูปแบบ ตัวอย่างเช่นเมื่อใช้ UAC, Internet Explorer และเว็บเบราว์เซอร์อื่น ๆ จะไม่ทำงานด้วยสิทธิ์ผู้ดูแลระบบ - สิ่งนี้จะช่วยปกป้องคุณจากช่องโหว่ในเบราว์เซอร์ของคุณและแอปพลิเคชันอื่น ๆ.
ราคาเดียวที่คุณจ่ายสำหรับการใช้ UAC จะเห็นกล่องเป็นครั้งคราวที่คุณต้องคลิกใช่เพื่อ (หรือคลิกไม่ใช่หากคุณไม่ได้รับพร้อมท์) สิ่งนี้ง่ายกว่าการใช้บัญชีผู้ใช้มาตรฐาน - คุณไม่จำเป็นต้อง เปิดแอปพลิเคชันด้วยตนเองในฐานะผู้ดูแลระบบพวกเขาจะแสดงพรอมต์ UAC เมื่อพวกเขาต้องการการเข้าถึงของผู้ดูแลระบบ คุณไม่จำเป็นต้องพิมพ์รหัสผ่านเพียงคลิกปุ่ม กล่องโต้ตอบ UAC จะปรากฏบนเดสก์ท็อปพิเศษที่ปลอดภัยซึ่งโปรแกรมไม่สามารถเข้าถึงได้ซึ่งเป็นสาเหตุที่หน้าจอปรากฏเป็นสีเทาเมื่อปรากฏข้อความแจ้งเตือน UAC.
UAC ทำให้การใช้บัญชีมีสิทธิ์น้อยลงสะดวกยิ่งขึ้น
UAC ยังมีเคล็ดลับบางอย่างเกี่ยวกับแขนเสื้อของคุณซึ่งคุณอาจไม่ทราบ ตัวอย่างเช่นบางแอปพลิเคชันไม่สามารถทำงานภายใต้บัญชีผู้ใช้มาตรฐานได้เพราะพวกเขาต้องการเขียนไฟล์ไปยังโฟลเดอร์ Program Files ซึ่งเป็นตำแหน่งที่ได้รับการป้องกัน UAC ตรวจพบสิ่งนี้และให้โฟลเดอร์เสมือนจริง - เมื่อแอปพลิเคชันต้องการเขียนไปยังโฟลเดอร์ Program Files มันจะเขียนไปยังโฟลเดอร์ VirtualStore พิเศษจริง ๆ UAC ทำให้แอปพลิเคชันคิดว่ากำลังเขียนไปยัง Program Files ทำให้แอปพลิเคชันทำงานโดยไม่มีสิทธิ์ของผู้ดูแลระบบ.
การปรับแต่งอื่น ๆ ที่เกิดขึ้นเมื่อมีการนำ UAC มาใช้ทำให้สะดวกในการใช้คอมพิวเตอร์โดยไม่มีสิทธิ์ของผู้ดูแลระบบตัวอย่างเช่นบัญชีผู้ใช้มาตรฐานได้รับอนุญาตให้เปลี่ยนการตั้งค่าพลังงานปรับเปลี่ยนโซนเวลาและทำงานอื่น ๆ ของระบบโดยไม่ต้องแจ้ง ก่อนหน้านี้เฉพาะบัญชีผู้ใช้ผู้ดูแลระบบเท่านั้นที่สามารถทำการเปลี่ยนแปลงเหล่านี้ได้.
UAC ไม่น่ารำคาญเท่าที่เห็น
แม้จะมีทั้งหมดนี้มีหลายคนที่ปิดการใช้งาน UAC เป็นภาพสะท้อนโดยไม่คิดเกี่ยวกับความหมาย อย่างไรก็ตามหากคุณลอง UAC เมื่อ Windows Vista เป็นรุ่นใหม่และแอปพลิเคชันไม่ได้เตรียมไว้คุณจะพบว่ามันน่ารำคาญน้อยกว่าที่จะใช้งานในวันนี้.
- UAC ขัดมันได้มากกว่าใน Windows 7 - Windows 7 มีระบบ UAC ที่ได้รับการปรับปรุงให้ดีขึ้นพร้อมกับแจ้ง UAC ที่น้อยกว่า Windows Vista ที่เคยมี.
- แอปพลิเคชั่นเข้ากันได้มากขึ้น - นักพัฒนาแอปพลิเคชันไม่คิดว่าแอปพลิเคชันของตนมีสิทธิ์ผู้ดูแลระบบเต็ม คุณจะไม่เห็นว่ามีการแจ้งเตือน UAC จำนวนมากในการใช้งานแบบวันต่อวัน (อันที่จริงแล้วคุณอาจไม่เห็นพรอมต์ UAC ใด ๆ ในคอมพิวเตอร์ประจำวันหากคุณใช้ซอฟต์แวร์ที่ออกแบบมาอย่างดี - เฉพาะเมื่อติดตั้งแอปพลิเคชั่นใหม่และแก้ไขการตั้งค่าระบบ)
- UAC น่ารำคาญที่สุดเมื่อตั้งค่าคอมพิวเตอร์ - เมื่อคุณติดตั้ง Windows หรือซื้อคอมพิวเตอร์ใหม่ UAC ดูเหมือนจะเลวร้ายยิ่งกว่าที่เป็นจริง เมื่อคุณติดตั้งแอปพลิเคชั่นโปรดทั้งหมดของคุณและปรับแต่งการตั้งค่า Windows คุณจะต้องเห็นคำสั่ง UAC หลังจากแจ้งเตือน UAC คุณอาจถูกล่อลวงให้ปิดการใช้งาน UAC ในขั้นตอนนี้ แต่ไม่ต้องกังวล - UAC จะไม่เตือนให้คุณเข้าใกล้ทุกที่เมื่อคุณตั้งค่าคอมพิวเตอร์เสร็จ.
หากคุณใช้แอปพลิเคชันที่แสดงพรอมต์ UAC ให้คุณทุกครั้งที่เริ่มใช้งานมีวิธีการข้ามการแจ้งเตือน UAC ซึ่งจะดีกว่าการปิดใช้งาน UAC ทั้งหมด:
- สร้างทางลัดโหมดผู้ดูแลระบบโดยไม่ต้องแจ้ง UAC ใน Windows 7 หรือ Vista
- วิธีการสร้างทางลัดที่ให้ผู้ใช้มาตรฐานเรียกใช้แอปพลิเคชันในฐานะผู้ดูแลระบบ