Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 1 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com USER ACCOUNT CONTROL I. Giới Thiệu - UAC là một công cụ gia tăng tính bảo mật trong windows Vista - Khi UAC được bật thì mọi tác vụ trên máy tính đều được UAC yêu cầu cung cấp account có quyền Administrator - Nội dung : * Kiểm tra các tính năng của UAC với quyền 1 user bình thường * Kiểm tra các tính năng của UAC với quyền 1 administrator * Tắt User Account Control * Cấu hình UAC chi tiết bằng local Security Policy II.Chuẩn Bị - 1 máy windows Vista - Tạo 1 user : U1 với password 123 III.Thực Hiện 1. Kiểm tra các tính năng của UAC với quyền 1 user bình thường B1 : log on máy tính bằng user U1 B2 : Start  Settings  Control Panel  Add Hardware B3 : Hộp thoại của User Account Control hiện ra  đòi nhập 1 account có quyền administrator để tiếp tục công việc  Nhập password của acc administrator  OK 2. Kiểm tra các tính năng của UAC với quyền 1 administrator B1. log on máy tính bằng quyền Administrator Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 2 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B2 : Start  Settings  Control Panel  Add Hardware B3 : Xuất hiện hộp thoại yêu cầu xác nhận công việc  Chọn “Continue” để tiếp tục công việc 3. Tắt User Account Control B1 : Mở Start  Settings  Control Panel  chọn Classic View B2 : Double click vào “User Accounts” Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 3 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B3 : Chọn “ Turn User Account Control on or off” B4 : bỏ dấu check trước dòng “use User Account Control (UAC) to help protect your computer”  restart lại máy B5 : Kiểm tra : - Log on máy tính bằng user U1  mở “Add Hardware” trong Control Panel  không còn xuất hiện bảng đòi quyền administrator nữa - Log on máy tính bằng administrator  mở “Add Hardware” trong Control Panel  không còn xuất hiện bảng xác nhận công việc nữa 4. Cấu hình UAC chi tiết bằng local Security Policy B1 : Log on bằng quyền administrator. Start  run  đánh lệnh “secpol.msc” để mở local security policy Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 4 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com B2 : Cấu hình UAC chi tiết bằng policy : * Mở local Policies  Security Options  Double click vào “User Account Control Admin Approval Mode for the Built-in Administrator account” - Enable : bật năng UAC cho tài khoản Administrator -Disable : tắt tính năng UAC cho tài khoản Administrator  OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 5 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com * Double click vào “User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode” - Bevate without prompting : tắt tính năng UAC đối với group Administrator - Prompt for credentials : Hiện bảng đòi quyền hạn sử dụng - Prompt for consent : Hiện bảng xác nhận công việc  OK * Double click vào “User Account Control: Behavior of the elevation prompt for standard users” - Automatically deny elevation requests : tắt UAC - Prompt for credentials : hiện bảng thông báo đòi quyền administrator khi thực hiện công việc  OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 6 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com * Double click : User Account Control: Detect application installations and prompt for elevation - Enable : Khi cài đặt phần mềm hiện bảng đòi quyền administrator - Disable : Khi cài đặt phần mềm không hiện bảng đòi quyền administrator  OK * Double click User Account Control: Run all administrators in Admin Approval Mode - Enabled : Chạy tất cả các tác vụ của administrator trong vùng được chấp nhận - Disable : không chạy tất cả các tác vụ của administrator trong vùng được chấp nhận  OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 7 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com * Double click vào : User Account Control: Switch to the secure desktop when prompting for elevation - Enable : Chuyển qua vùng secure desktop khi xuất hiện bảng thông báo đòi xác nhận quyền - Disable : không chuyển qua vùng secure desktop khi xuất hiện bảng thông báo xác nhận quyền  OK * Double click vào : User Account Control: Virtual file and registry write failures to per-user locations - Enabled : Cho phép những ứng dụng không tương thích với UAC có thể chạy được bằng cách chuyển registry và files ghi vào profile của user - Disabled : Không cho phép những ứng dụng không tương thích với UAC có thể chạy được bằng cách chuyển registry và files ghi vào profile của user . quyền 1 user bình thường B1 : log on máy tính bằng user U1 B2 : Start  Settings  Control Panel  Add Hardware B3 : Hộp thoại của User Account Control. www.nhatnghe.com B3 : Chọn “ Turn User Account Control on or off” B4 : bỏ dấu check trước dòng “use User Account Control (UAC) to help protect your