การป้องกันภัยพิบัติด้วยการควบคุมบัญชีผู้ใช้

ในบทเรียนที่สองนี้ในโรงเรียน How-To Geek School เกี่ยวกับการรักษาความปลอดภัยของอุปกรณ์ Windows ในเครือข่ายของคุณเราจะพูดถึงการควบคุมบัญชีผู้ใช้ (UAC) ผู้ใช้พบคุณลักษณะนี้ทุกครั้งที่ต้องการติดตั้งแอปพลิเคชันเดสก์ท็อปใน Windows เมื่อบางแอปพลิเคชันต้องการสิทธิ์ผู้ดูแลระบบเพื่อทำงานและเมื่อพวกเขาต้องเปลี่ยนการตั้งค่าระบบและไฟล์ต่าง ๆ.

การนำทางของโรงเรียน

1. การรักษาความปลอดภัยบัญชีผู้ใช้และรหัสผ่านใน Windows
2. การป้องกันภัยพิบัติด้วยการควบคุมบัญชีผู้ใช้
3. Windows Defender และระบบที่ปราศจากมัลแวร์
4. Windows Firewall: ระบบป้องกันที่ดีที่สุดของคุณ
5. การใช้ Windows Firewall พร้อมความปลอดภัยขั้นสูง
6. การใช้ตัวกรอง SmartScreen เพื่อคัดกรองเว็บไซต์และแอปพลิเคชั่นที่น่าสงสัย
7. การใช้ศูนย์ปฏิบัติการเพื่อความปลอดภัยและการบำรุงรักษาพิเศษ
8. รักษาระบบของคุณให้ทันสมัยอยู่เสมอเพื่อความปลอดภัยและเสถียรภาพ
9. Beyond Defender: ผลิตภัณฑ์ความปลอดภัยของบุคคลที่สามใน Windows
10. เคล็ดลับความปลอดภัยทั่วไปสำหรับผู้ใช้ Windows

UAC ได้รับการแนะนำใน Windows Vista ซึ่งเป็นส่วนหนึ่งของโครงการ "Trustworthy Computing" ของ Microsoft โดยพื้นฐานแล้ว UAC นั้นมีไว้เพื่อเป็นลิ่มระหว่างคุณกับการติดตั้งแอปพลิเคชันหรือทำการเปลี่ยนแปลงระบบ เมื่อคุณพยายามทำสิ่งใดสิ่งหนึ่งเหล่านี้ UAC จะปรากฏขึ้นและขัดขวางคุณ คุณอาจต้องยืนยันว่าคุณรู้ว่ากำลังทำอะไรอยู่หรือแม้แต่ป้อนรหัสผ่านผู้ดูแลระบบหากคุณไม่มีสิทธิ์เหล่านั้น.

ผู้ใช้บางคนพบว่า UAC น่ารำคาญและเลือกที่จะปิดการใช้งาน แต่คุณลักษณะความปลอดภัยที่สำคัญมากของ Windows (และเราขอเตือนไม่ให้ทำเช่นนั้น) นั่นเป็นเหตุผลที่ในบทนี้เราจะอธิบายอย่างรอบคอบว่า UAC คืออะไรและทุกอย่างทำ อย่างที่คุณจะเห็นว่าคุณสมบัตินี้มีบทบาทสำคัญในการทำให้ Windows ปลอดภัยจากปัญหาด้านความปลอดภัยทุกประเภท.

ในบทนี้คุณจะได้เรียนรู้ว่ากิจกรรมใดบ้างที่อาจกระตุ้นให้ UAC ถามขอสิทธิ์และวิธีการตั้งค่า UAC เพื่อให้เกิดความสมดุลที่ดีที่สุดระหว่างการใช้งานและความปลอดภัย นอกจากนี้คุณยังจะได้เรียนรู้ว่าคุณสามารถหาข้อมูลประเภทใดในแต่ละพรอมต์ของ UAC.

สุดท้าย แต่ไม่ท้ายสุดคุณจะได้เรียนรู้ว่าทำไมคุณไม่ควรปิดคุณสมบัตินี้ของ Windows เมื่อถึงเวลาที่เราทำในวันนี้เราคิดว่าคุณจะได้รับการชื่นชมใหม่ ๆ สำหรับ UAC และจะสามารถค้นหาสื่อที่มีความสุขระหว่างการปิดมันอย่างสมบูรณ์และปล่อยให้มันกวนใจคุณ.

UAC คืออะไรและทำงานอย่างไร?

UAC หรือการควบคุมบัญชีผู้ใช้เป็นคุณสมบัติความปลอดภัยที่ช่วยป้องกันการเปลี่ยนแปลงระบบที่ไม่ได้รับอนุญาตในคอมพิวเตอร์หรืออุปกรณ์ Windows ของคุณ การเปลี่ยนแปลงเหล่านี้สามารถทำได้โดยผู้ใช้แอปพลิเคชันและน่าเศร้ามัลแวร์ (ซึ่งเป็นสาเหตุใหญ่ที่สุดที่ทำให้ UAC มีอยู่ตั้งแต่แรก) เมื่อมีการเปลี่ยนแปลงระบบที่สำคัญ Windows จะแสดงพรอมต์ UAC เพื่อขออนุญาตจากคุณเพื่อทำการเปลี่ยนแปลง หากคุณไม่ให้การอนุมัติจะไม่มีการเปลี่ยนแปลง.

ใน Windows คุณจะพบการแจ้งเตือน UAC เป็นส่วนใหญ่เมื่อทำงานกับแอปพลิเคชันเดสก์ท็อปที่ต้องการสิทธิ์ระดับผู้ดูแล ตัวอย่างเช่นในการติดตั้งแอปพลิเคชันตัวติดตั้ง (โดยทั่วไปคือไฟล์ setup.exe) จะถาม Windows เกี่ยวกับสิทธิ์ระดับผู้ดูแลระบบ UAC เริ่มต้นการแจ้งเตือนระดับความสูงเช่นเดียวกับที่แสดงไว้ก่อนหน้านี้เพื่อถามคุณว่าการยกระดับสิทธิ์อนุญาตหรือไม่.

หากคุณพูดว่า“ ใช่” ตัวติดตั้งจะเริ่มต้นในฐานะผู้ดูแลระบบและสามารถทำการเปลี่ยนแปลงระบบที่จำเป็นเพื่อติดตั้งแอปพลิเคชันได้อย่างถูกต้อง เมื่อตัวติดตั้งถูกปิดสิทธิ์ของผู้ดูแลระบบจะหายไป หากคุณเรียกใช้อีกครั้งพรอมต์ UAC จะปรากฏขึ้นอีกครั้งเพราะการจดจำก่อนหน้านี้ของคุณไม่ได้รับการจดจำ.

หากคุณพูดว่า“ ไม่” โปรแกรมติดตั้งไม่ได้รับอนุญาตให้เรียกใช้และไม่มีการเปลี่ยนแปลงระบบ.

หากการเปลี่ยนแปลงระบบเริ่มต้นจากบัญชีผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบเช่น บัญชี Guest พร้อมท์ UAC จะขอรหัสผ่านผู้ดูแลระบบเพื่อให้การอนุญาตที่จำเป็น หากไม่มีรหัสผ่านนี้จะไม่สามารถทำการเปลี่ยนแปลงได้.

กิจกรรมใดก่อให้เกิดการแจ้งเตือน UAC?

มีกิจกรรมหลายประเภทที่อาจทำให้เกิดการแจ้งเตือน UAC:

• เรียกใช้แอปพลิเคชันเดสก์ท็อปในฐานะผู้ดูแลระบบ
• ทำการเปลี่ยนแปลงการตั้งค่าและไฟล์ในโฟลเดอร์ Windows และ Program Files
• การติดตั้งหรือลบไดรเวอร์และแอพพลิเคชั่นเดสก์ท็อป
• การติดตั้งตัวควบคุม ActiveX
• การเปลี่ยนการตั้งค่าเป็นคุณสมบัติ Windows เช่น Windows Firewall, UAC, Windows Update, Windows Defender และอื่น ๆ
• การเพิ่มแก้ไขหรือลบบัญชีผู้ใช้
• การกำหนดค่าการควบคุมโดยผู้ปกครองใน Windows 7 หรือ Family Safety ใน Windows 8.x
• เรียกใช้ Task Scheduler
• การกู้คืนไฟล์ระบบที่สำรองไว้
• การดูหรือเปลี่ยนโฟลเดอร์และไฟล์ของบัญชีผู้ใช้อื่น
• การเปลี่ยนวันที่และเวลาของระบบ

คุณจะพบการแจ้งเตือนของ UAC ในระหว่างกิจกรรมเหล่านี้บางส่วนหรือทั้งหมดทั้งนี้ขึ้นอยู่กับการตั้งค่า UAC บนอุปกรณ์ Windows ของคุณ หากปิดคุณลักษณะด้านความปลอดภัยนี้บัญชีผู้ใช้หรือแอปพลิเคชันเดสก์ท็อปสามารถทำการเปลี่ยนแปลงใด ๆ เหล่านี้ได้โดยไม่ต้องแจ้งขออนุญาต ในสถานการณ์นี้มัลแวร์รูปแบบต่างๆที่มีอยู่บนอินเทอร์เน็ตจะมีโอกาสสูงที่จะติดไวรัสและควบคุมระบบของคุณ.

ในระบบปฏิบัติการ Windows 8.x คุณจะไม่เห็นพรอมต์ UAC เมื่อทำงานกับแอพจาก Windows Store นั่นเป็นเพราะแอปเหล่านี้ตามการออกแบบไม่ได้รับอนุญาตให้แก้ไขการตั้งค่าระบบหรือไฟล์ใด ๆ คุณจะพบการแจ้งเตือน UAC เมื่อทำงานกับโปรแกรมเดสก์ท็อปเท่านั้น.

สิ่งที่คุณสามารถเรียนรู้ได้จากพรอมต์ของ UAC?

เมื่อคุณเห็นพรอมต์ UAC บนหน้าจอให้ใช้เวลาในการอ่านข้อมูลที่แสดงเพื่อให้คุณได้รับความเข้าใจที่ดีขึ้นเกี่ยวกับสิ่งที่เกิดขึ้น การแจ้งแต่ละครั้งก่อนจะบอกชื่อของโปรแกรมที่ต้องการเปลี่ยนแปลงระบบในอุปกรณ์ของคุณจากนั้นคุณจะเห็นผู้เผยแพร่ที่ได้รับการยืนยันของโปรแกรมนั้น.

ซอฟต์แวร์ Dodgy มีแนวโน้มที่จะไม่แสดงข้อมูลนี้และแทนที่จะเป็นชื่อ บริษัท จริงคุณจะเห็นรายการที่ระบุว่า "ไม่ทราบ" หากคุณดาวน์โหลดโปรแกรมนั้นจากแหล่งที่น่าเชื่อถือน้อยกว่าควรเลือก "ไม่" ในพรอมต์ UAC พรอมต์ยังแชร์ที่มาของไฟล์ที่พยายามทำการเปลี่ยนแปลงเหล่านี้ ในกรณีส่วนใหญ่ที่มาของไฟล์คือ "ฮาร์ดไดรฟ์บนคอมพิวเตอร์นี้"

คุณสามารถเรียนรู้เพิ่มเติมได้โดยกด“ แสดงรายละเอียด”

คุณจะเห็นรายการเพิ่มเติมชื่อ“ ตำแหน่งโปรแกรม” ซึ่งคุณสามารถดูตำแหน่งทางกายภาพในฮาร์ดไดรฟ์ของคุณสำหรับไฟล์ที่พยายามทำการเปลี่ยนแปลงระบบ.

ตัดสินใจเลือกตามความเชื่อถือที่คุณมีในโปรแกรมที่คุณพยายามเรียกใช้และผู้เผยแพร่ หากไฟล์ที่ไม่รู้จักจากสถานที่ที่น่าสงสัยกำลังขอให้มีการแจ้งเตือน UAC คุณควรพิจารณากด“ ไม่” อย่างจริงจัง

สิ่งที่แตกต่างกันในแต่ละระดับของ UAC?

Windows 7 และ Windows 8.x มีสี่ระดับ UAC:

• แจ้งเตือนเสมอ - เมื่อใช้ระดับนี้คุณจะได้รับแจ้งก่อนที่แอปพลิเคชันเดสก์ท็อปจะทำการเปลี่ยนแปลงที่ต้องการสิทธิ์ผู้ดูแลระบบหรือก่อนที่คุณหรือบัญชีผู้ใช้อื่นจะเปลี่ยนการตั้งค่า Windows เช่นเดียวกับที่กล่าวถึงก่อนหน้านี้ เมื่อพรอมต์ UAC ปรากฏขึ้นเดสก์ท็อปจะหรี่ลงและคุณต้องเลือก“ ใช่” หรือ“ ไม่” ก่อนจึงจะทำอะไรได้อีก นี่เป็นวิธีที่ปลอดภัยที่สุดและเป็นวิธีที่น่ารำคาญที่สุดในการตั้งค่า UAC เพราะมันเป็นต้นเหตุของการแจ้งเตือน UAC ส่วนใหญ่.
• แจ้งให้ฉันทราบเมื่อโปรแกรม / แอพพยายามทำการเปลี่ยนแปลงกับคอมพิวเตอร์ของฉัน (ค่าเริ่มต้น) - Windows ใช้สิ่งนี้เป็นค่าเริ่มต้นสำหรับ UAC เมื่อใช้ระดับนี้คุณจะได้รับแจ้งก่อนที่แอปพลิเคชันเดสก์ท็อปจะทำการเปลี่ยนแปลงที่ต้องการสิทธิ์ผู้ดูแลระบบ หากคุณทำการเปลี่ยนแปลงระบบ UAC จะไม่แสดงพรอมต์ใด ๆ และจะให้สิทธิ์ที่จำเป็นสำหรับการเปลี่ยนแปลงตามที่คุณต้องการโดยอัตโนมัติ เมื่อพรอมต์ UAC ปรากฏขึ้นเดสก์ท็อปจะหรี่ลงและคุณต้องเลือก“ ใช่” หรือ“ ไม่” ก่อนจึงจะทำอะไรได้อีก ระดับนี้มีความปลอดภัยน้อยกว่าโปรแกรมก่อนหน้าเล็กน้อยเนื่องจากสามารถสร้างโปรแกรมที่เป็นอันตรายเพื่อจำลองการกดแป้นพิมพ์หรือการเลื่อนเมาส์ของผู้ใช้และเปลี่ยนการตั้งค่าระบบสำหรับคุณ หากคุณมีโซลูชันความปลอดภัยที่ดีอยู่ในสถานการณ์นี้ไม่ควรเกิดขึ้น.
• แจ้งให้ฉันทราบเฉพาะเมื่อโปรแกรม / แอปพยายามทำการเปลี่ยนแปลงกับคอมพิวเตอร์ของฉัน (ห้ามหรี่เดสก์ท็อป) - ระดับนี้จะแตกต่างจากก่อนหน้านี้ในความจริงที่ว่าเมื่อแสดงพรอมต์ UAC เดสก์ท็อปจะไม่หรี่แสง สิ่งนี้จะลดความปลอดภัยของระบบของคุณเนื่องจากแอปพลิเคชันเดสก์ท็อปประเภทต่าง ๆ (รวมถึงมัลแวร์) อาจรบกวนการแจ้งเตือน UAC และอนุมัติการเปลี่ยนแปลงที่คุณอาจไม่ต้องการทำ.
• ไม่ต้องแจ้ง - ระดับนี้เทียบเท่ากับการปิด UAC เมื่อใช้งานคุณไม่มีการป้องกันการเปลี่ยนแปลงระบบที่ไม่ได้รับอนุญาต แอปพลิเคชันเดสก์ท็อปและบัญชีผู้ใช้ใด ๆ สามารถเปลี่ยนแปลงระบบโดยไม่ได้รับอนุญาตจากคุณ.

วิธีกำหนดค่า UAC

หากคุณต้องการเปลี่ยนระดับ UAC ที่ Windows ใช้เปิดแผงควบคุมจากนั้นไปที่ "ระบบและความปลอดภัย" และเลือก "ศูนย์ปฏิบัติการ"

ในคอลัมน์ด้านซ้ายคุณจะเห็นรายการที่ระบุว่า "เปลี่ยนการตั้งค่าการควบคุมบัญชีผู้ใช้"

ตอนนี้หน้าต่าง“ การตั้งค่าการควบคุมบัญชีผู้ใช้” จะเปิดขึ้น เปลี่ยนตำแหน่งของตัวเลื่อน UAC เป็นระดับที่คุณต้องการแล้วกด“ ตกลง”

คุณอาจได้รับพรอมต์ UAC ที่กำหนดให้คุณยืนยันการเปลี่ยนแปลงนี้ทั้งนี้ขึ้นอยู่กับวิธีการตั้งค่า UAC.

ทำไมคุณไม่ควรปิด UAC

หากคุณต้องการรักษาความปลอดภัยของระบบในระดับที่เหมาะสมคุณไม่ควรปิด UAC เมื่อคุณปิดการใช้งานทุกอย่างและทุกคนสามารถทำการเปลี่ยนแปลงระบบโดยไม่ได้รับความยินยอมจากคุณ สิ่งนี้ทำให้มัลแวร์ทุกประเภทติดไวรัสและควบคุมระบบของคุณได้ง่ายขึ้น ไม่สำคัญว่าคุณจะมีชุดความปลอดภัยหรือติดตั้งโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันไวรัสของบุคคลที่สามมาตรการสามัญสำนึกขั้นพื้นฐานเช่นเปิด UAC สร้างความแตกต่างใหญ่ในการทำให้อุปกรณ์ของคุณปลอดภัยจากอันตราย.

เราสังเกตเห็นว่าผู้ใช้บางคนปิดการใช้งาน UAC ก่อนที่จะตั้งค่าอุปกรณ์ Windows ของพวกเขาและติดตั้งซอฟต์แวร์ของบุคคลที่สามในพวกเขา พวกเขาปิดการใช้งานในขณะที่ติดตั้งซอฟต์แวร์ทั้งหมดที่พวกเขาจะใช้และเปิดใช้งานเมื่อทำการติดตั้งทุกอย่างเสร็จสิ้นเพื่อให้พวกเขาไม่ต้องจัดการกับพรอมต์ UAC จำนวนมาก น่าเสียดายที่นี่ทำให้เกิดปัญหากับแอปพลิเคชันเดสก์ท็อปบางตัว พวกเขาอาจล้มเหลวในการทำงานหลังจากที่คุณเปิดใช้งาน UAC สิ่งนี้เกิดขึ้นเนื่องจากเมื่อ UAC ถูกปิดใช้งานเทคนิคการจำลองเสมือนที่ UAC ใช้สำหรับแอปพลิเคชันของคุณจะไม่ทำงาน ซึ่งหมายความว่าการตั้งค่าผู้ใช้และไฟล์บางอย่างได้รับการติดตั้งในที่ที่แตกต่างกันและเมื่อคุณเปิด UAC แอปพลิเคชันจะหยุดทำงานเนื่องจากวางไว้ที่อื่น.

ดังนั้นไม่ว่าคุณจะทำอะไรปิด UAC โดยสมบูรณ์!

กำลังจะมาต่อไป ...

ในบทเรียนถัดไปคุณจะได้เรียนรู้เกี่ยวกับ Windows Defender เครื่องมือนี้สามารถทำอะไรได้บ้างใน Windows 7 และ Windows 8.x สิ่งที่แตกต่างกันในระบบปฏิบัติการเหล่านี้และวิธีการใช้เพื่อเพิ่มความปลอดภัยของระบบของคุณ.