Chương 2 : CƠ SỞ LÝ THUYẾT
3.5 Lý thuyết an toàn & bảo mật User Accounts:
UAC, viết tắt của User Account Control, là một tính năng bảo mật của Windows giúp ngăn chặn các thay đổi trái phép đối với hệ điều hành. Những thay đổi này có thể được bắt đầu bởi các ứng dụng, người dùng, virus hoặc các dạng phần mềm độc hại khác.
User Account Control đảm bảo một số thay đổi nhất định chỉ được thực hiện với sự chấp thuận từ admin. Nếu các thay đổi không được quản trị viên chấp thuận, chúng sẽ không được thực thi và Windows vẫn không thay đổi, như thể khơng có gì xảy ra. UAC lần đầu tiên được cung cấp cho Windows Vista và kể từ đó, nó đã được cải thiện với mỗi phiên bản Windows mới.
* User Account Control (UAC) hoạt động:
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 43
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
Trong Windows, các ứng dụng chạy theo mặc định mà khơng có bất kỳ quyền admin nào. Chúng có cùng quyền mà tài khoản người dùng tiêu chuẩn có: Chúng khơng thể thực hiện bất kỳ thay đổi nào đối với hệ điều hành, file hệ thống hoặc cài đặt registry. Ngoài ra, chúng khơng thể thay đổi bất cứ điều gì thuộc sở hữu của các tài khoản người dùng khác. Các ứng dụng chỉ có thể thay đổi những file và cài đặt registry của chúng hoặc các file và cài đặt registry của người dùng.
Khi một ứng dụng muốn thực hiện thay đổi hệ thống như: Những thay đổi ảnh hưởng đến các tài khoản người dùng khác, sửa đổi file và thư mục hệ thống Windows, cài đặt phần mềm mới, lời nhắc UAC sẽ được hiển thị, yêu cầu sự cho phép. Nếu người dùng nhấp vào No, thay đổi sẽ không được thực hiện. Nếu người dùng nhấp vào Yes (và nhập mật khẩu quản trị viên, nếu được yêu cầu), ứng dụng sẽ nhận được quyền quản trị và nó có thể làm cho hệ thống thay đổi theo ý muốn. Các quyền này chỉ được cung cấp cho đến khi ứng dụng ngừng chạy hoặc bị người dùng đóng. Điều tương tự cũng xảy ra với các file kích hoạt lời nhắc UAC.
Những thay đổi nào yêu cầu quyền Administrator
- Về cơ bản, có khá nhiều sự thay đổi cần tới quyền Administrator để thực hiện, 1 mặt khác chúng cũng phụ thuộc vào việc UAC được điều chỉnh như thế nào. Cụ thể, những thay đổi chúng ta đang nhắc đến bao gồm:
+ Kích hoạt 1 chương trình nào đó
+ Thay đổi thiết lập của hệ thống, hoặc với các file trong thư mục Windows & Program Files
+ Cài đặt, gỡ bỏ driver hoặc phần mềm + Xóa bớt hoặc thêm tài khoản người sử dụng
+ Xem hoặc thay đổi các thư mục và file của người dùng khác + Cấu hình Windows Update
+ Thay đổi cài đặt sang Windows Firewall + Thay đổi cài đặt UAC
+ Thay đổi loại tài khoản của người dùng
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 44
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
+ Chạy Task Scheduler
+ Khôi phục các file hệ thống đã sao lưu + Thay đổi ngày giờ hệ thống
+ Cấu hình tính năng Parental Controls hoặc Family Safety + Cài đặt tính năng kiểm sốt ActiveX (trong Internet Explorer) + Các mẹo với User Account Control
Tính năng bảo mật User Account Control (UAC) là một trong những bổ sung gây nhiều điều tiếng nhất trong Windows Vista, nó ln đưa ra các thơng báo cảnh báo cho người dùng để yêu cầu sự đồng ý cho việc tiếp tục các hoạt động. Tính năng UAC đã được cải thiện một cách đáng kể trong Windows 7 để nó khơng can thiệp bừa bãi như trong Vista, tuy nhiên bạn vẫn có thể điều chỉnh nó nếu muốn.
Điều chỉnh UAC
Ln thơng báo. Giống như UAC Classic. Nó làm việc giống như UAC của Vista: Khi bạn thay đổi hệ thống của mình, khi phần mềm được cài đặt hoặc khi một chương trình nào đó muốn thay đổi hệ thống của bạn, một nhắc nhở sẽ xuất hiện.
Thông báo cho người dùng biết chỉ khi nào chương trình muốn thay đổi máy tính của họ. Đây là mức mặc định, tự tạo một thay đổi của mình, UAC để mặc bạn. Tuy nhiên khi một chương trình nào đó tạo một thay đổi, một nhắc nhở sẽ xuất hiện. Nếu không sẽ ngồi yên lặng ở đó để canh chừng.
Chỉ thơng báo cho người dùng khi chương trình muốn thực hiện sự thay đổi với máy tính. Thiết lập này cũng giống như thiết lập mặc định, chỉ có một sự khác biệt: Nó chỉ nhắc nhở khi UAC yêu cầu bạn đưa ra hành động. Hành động này phô ra một số rủi ro bảo mật so với thiết lập mặc định vì theo lý thuyết một chương trình nào đó có thể cho phép chương trình mã độc gây cản trở với nhắc nhở UAC.
Không thông báo gì. Trong trường hợp này, UAC hồn tồn bị tắt. Rõ ràng đây là tùy chọn khơng an tồn nhất và khơng được khuyến khích với hầu hết người dùng.
Sau khi đưa ra sự lựa chọn của mình, kích OK. Phụ thuộc vào sự lựa chọn của bạn, bạn có thể cần phải khởi động lại nó để lựa chọn có hiệu lực.
SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 45
ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS
Sử dụng các gadget không UAC
Nếu tắt UAC như mô tả trong mẹo trước, bạn không thể sử dụng các gadget, các applet nhỏ chạy trên desktop vì Microsoft cho rằng chúng là mối đe dọa bảo mật tương lai. Mặc dù vậy nếu cảm thấy đủ tự tin với mối đe dọa đó, bạn có thể sử dụng các gadget thậm chí khi đã tắt UAC bằng các bước dưới đây:
Kiểm sốt về vùng thơng báo của Taskbar
Vùng thơng báo, phía bên phải của taskbar, hiển thị các thông báo và cảnh báo hệ thống, hiển thị các biểu tượng của các chương trình và dịch vụ chạy trong background, chẳng hạn như dịch vụ khơng dây của Windows 7. Tuy nhiên những gì có thể định rõ ở đây, cách và biểu tượng nào được hiện diện ở đây dường như là một điều bí ẩn của Windows.
Cho mỗi ứng dụng, chọn hộp sổ xuống xem bạn muốn biểu tượng và các thông báo ln được hiển thị, khơng hiển thị hay có một biểu tượng xuất hiện chỉ khi có thơng báo nào đó. Kích OK khi bạn đã thực hiện xong lựa chọn của mình.
Bạn cũng có thể tùy chỉnh các biểu tượng hệ thống và các dịch vụ xuất hiện ở đây, gồm có các biểu tượng clock, volume, network, power và Action Center. Ở phía dưới màn hình tương tự, kích "Turn system icons on or off" và từ màn hình xuất hiện, chọn bật hay tắt biểu tượng và thơng báo. Kích OK hai lần khi thực hiện xong.