12 lỗi Windows thông dụng
HẠN CHẾ QUYỀN NGƯỜI DÙNG
Bạn cũng có thể giảm được sự đe dọa từ những phần mềm nguy hiểm bằng cách giới hạn khả năng truy xuất đến các thông số cài đặt hệ thống và thiết bị phần cứng. Hiện tại, Linux, Mac OS, Unix và các hệ điều hành tương tự đều hạn chế sử dụng tài khoản với quyền hạn cao (hay chính xác là tài khoản quản trị) để thực hiện công việc hàng ngày. Bằng cách này, khi một chương trình nào "ngã ngựa" thì sự phá hoại do việc này gây ra sẽ ở mức thấp nhất. Khi có tác vụ đòi hỏi quyền quản trị với một cửa sổ pop-up, bạn chỉ đơn giản nhập vào mật khẩu để thực thi tác vụ đó.
Windows cũng cung cấp vài tài khoản cấp thấp hơn nhưng chúng khó sử dụng, đặc biệt khi cần thực hiện các tác vụ đòi hỏi quyền quản trị (ví dụ như cài đặt phần mềm hay thay đổi các thiết lập bảo mật) thì bạn phải thoát khỏi quyền người dùng hiện tại và đăng nhập lại hệ thống với tài khoản quản trị.
Các tài khoản có quyền giới hạn của Vista dễ dàng thay đổi: tài khoản người dùng thông thường (trong Windows XP gọi là tài khoản Limited) và bất kỳ ứng dụng "lừa đảo" nào được thực thi với quyền của tài khoản này vẫn bị ngăn chặn ở nhiều tác vụ nhạy cảm. Nhưng giờ đây, Windows hiện một hộp thoại cho phép bạn nhập vào mật khẩu của tài khoản quản trị để có thể hoàn thành tác vụ (Hình 1). Không may, trong phiên bản Beta 2, dù đã đăng nhập hệ thống với tài khoản quản trị, một hộp thoại tương tự vẫn xuất hiện và yêu cầu bạn xác nhận trước khi thực hiện mỗi tác vụ đòi hỏi quyền hạn cao.
Chế độ đăng nhập bảo mật và tính năng mã hóa đĩa cứng của Windows XP làm khó khăn hơn việc "ngó trộm" dữ liệu trên máy tính. Tuy nhiên, nếu có đủ thời gian và những công cụ cần thiết thì vẫn có thể giải mã toàn bộ dữ liệu trên máy tính. Tính năng Secure Startup của Vista di dời khóa mã hóa khỏi đĩa cứng và lưu thông tin này vào chip bảo mật Trusted Platform Module (TPM) trên bo mạch chủ, trên bút nhớ USB hay đơn giản chỉ là ghi trên giấy.
Bạn vẫn có thể mã hóa các ổ đĩa và thư mục như trong Windows XP Professional, nhưng tính năng Secure Startup sẽ đi theo bạn trong suốt quá trình mã hóa và lưu một khóa giải mã 48 bit vào một tập tin trên máy tính khác, bút nhớ USB hay in ra giấy (Hình 2). Sau đó, không ai có thể khởi động được Windows Vista trên máy tính mà không phải truớc tiên là truy xuất qua chip bảo mật TPM (không thể thực hiện điều này khi đĩa cứng được tháo rời khỏi hệ thống), hay gắn bút nhớ USB vào máy tính hay nhập vào khóa 48 bit trực tiếp từ
bàn phím. Theo Microsoft, Secure Startup chỉ xuất hiện trong phiên bản Enterprise Edition của hệ điều hành này, giới hạn tính năng cho người dùng công sở.
