2012/03/22

Lập tài khoản quản trị và thường để bảo vệ máy

Ban Biên Tập No Firewall
2012/03/23

Windows có hai loại tài khoản với quyền hạn khác nhau
1. Loại quản trị (admin account): như tên gọi, tài khoản này dành cho người quản trị của máy. Trương mục loại quản trị có quyền hạn thiết kế/cài đặt các loại phần mềm, quản trị tổng quát máy Windows, và nhiều quyền hạn khác

2. Loại thường (standard/limited account): Win7/Vista gọi tài khoản loại thường là Standard, trong khi WinXP gọi là Limited. Loại tài khoản này bị giới hạn nhiều thứ. Không được phép cài đặt phần mềm, không được quyền xem các ngăn chứa của những người sử dụng khác, không được quyền quản trị máy Windows , v.v....

Nhiều người sử dụng Windows đã lâu nhưng không hề biết rằng có hai loại tài khoản như thế. Đại đa số người sử dụng khi mua máy về, chỉ đánh vào tên của tài khoản, không có cả mật mã. Và vì thế khi mở máy lên thì Windows đi thẳng vào tài khoản đó luôn. Thành ra người sử dụng hoàn toàn không biết tài khoản đầu tiên đó là loại quản trị.

Và vì vậy mà khi máy bị vi-rút xâm nhập nó có toàn quyền cài cắm vô ruột gan của Windows. Tình trạng vi-rút lan tràn trong các máy Windows phần lớn chính là vì đa số người sử dụng có tài khoản loại quản trị mà không hề biết.

Phải lập tài khoản quản trị và tài khoản thường 

Để ngăn cản bớt tình trạng lan tràn của vi-rút, tình trạng cài cắm của spyware, máy của bạn nên có 1 tài khoản quản trị (chỉ 1 thôi) và phải có mật mã riêng. Bạn dùng tài khoản này duy nhất cho việc quản trị máy, cài đặt phần mềm. Tất cả những sinh hoạt hàng ngày khác phải dùng loại tài khoản thường.

Lấy thí dụ:
Nếu là máy của bạn và chỉ bạn dùng thôi. Máy này phải có 2 tài khoản: “Quantri” (loại admin) và “Ban” (loại thường)

Nếu máy dùng chung cho cả gia đình: vợ/chồng/con. Máy này phải có 4 tài khoản: “Quantri” (loại administator), “Ba”, “Me”, “Con” (loại thường), ví dụ như:

Nếu chúng ta chỉ vào tài khoản loại thường để sử dụng cho các sinh hoạt hàng ngày, nếu có lỡ gặp phải vi-rút thì sẽ tránh được nhiều cơ nguy bị nhiễm độc. Vì có những loại vi-rút muốn cài cắm vào sâu bên trong của máy,  nhưng để làm được điều đó nó phải có quyền hạn của quản trị.  Vì tài khoản đang dùng là loại thường cho nên vi-rút phải đứng lại, xin phép và lúc đó bạn phát giác ra là có phần mềm lạ muốn cài cắm.

Ngược lại nếu chúng ta dùng tài khoản quản trị để dùng thường ngày, nếu lỡ gặp vi-rút thì nó cứ tự động mà chạy không cần xin phép ai cả (trong trường hợp của Windows XP). Trong trường hợp của Vista/Win7 thì dầu là đang dùng tài khoản quản trị, máy bạn cũng tạm ngừng lại và thông báo là có phần mềm muốn cài cắm.

Bất kể bạn đang dùng Windows XP, Vistay hay Win7, một bước xiết chặt về an ninh quan trọng cần làm ngay là đổi tình trạng sử dụng tài khoản quản trị sang tài khoản thường.

Cách làm

Việc đầu tiên bạn cần làm là xem lại tài khoản của bạn đang dùng và của người nhà (nếu dùng chung máy) thuộc loại gì.

Nếu các tài khoản này thuộc loại quản trị thì bạn cần làm như sau:
1. Mở thêm một tài khoản mới loại quản trị. Cho tài khoản này một mật mã riêng.
2. Login vào tài khoản quản trị này, và điều chỉnh lại tất cả các tài khoản khác còn lại là loại thường.

Sau đó trong sinh hoạt hàng ngày, chỉ vào các tài khoản loại thường để sử dụng mà thôi.  Chỉ vào tài khoản  quản trị khi cần thêm/bớt phần mềm, quản trị Windows, v v.... Xin xem các bài sau đây để biết cách thức làm những điều trên.

Lập và điều chỉnh tài khoản trong Windows XP
Lập và điều chỉnh tài khoản trong Vista/Win7

No comments:

Post a Comment