Chương trình bảo vệ sổ đăng ký khỏi những thay đổi. Các chương trình ngăn chặn những thay đổi mang tính hệ thống. Bảo vệ sổ đăng ký của bạn khỏi phần mềm gián điệp và vi-rút

Tùy chọn truy cập sổ đăng ký của máy tính từ xa là một phương pháp rất thuận tiện cho phép quản trị viên thực hiện hiệu quả các tác vụ hỗ trợ người dùng của mình trực tiếp từ máy trạm của chính mình. Tuy nhiên, trong một số trường hợp, tính năng này có thể là nguyên nhân gây ra sự cố vì quyền truy cập từ xa vào sổ đăng ký của máy tính cục bộ phải được cấp phép.

Khi người dùng cố gắng thiết lập kết nối tới sổ đăng ký của máy tính từ xa chạy Windows NT/2000, dịch vụ Máy chủ chạy trên máy tính đó trước tiên sẽ kiểm tra sự tồn tại của khóa HKEY_ ĐỊA PHƯƠNG_ MÁY MÓC\ Hệ thống\ Bộ điều khiển hiện tại\ Điều khiển\ Máy chủ SecurePipe\ Winreg(Hình 9.3). Khả năng người dùng từ xa có quyền truy cập vào sổ đăng ký của máy tính được bảo vệ được xác định bởi các yếu tố sau:

□ Nếu khóa \Winreg không tồn tại thì sổ đăng ký có thể được truy cập bằng VỀ Nếu khóa \Winreg tồn tại trong sổ đăng ký thì danh sách kiểm soát truy cập được đặt cho khóa này sẽ xác định người dùng nào có thể truy cập sổ đăng ký từ máy tính từ xa.

Điều này có nghĩa là để đảm bảo quyền truy cập từ xa vào sổ đăng ký của máy tính Windows cục bộ, bạn phải định cấu hình danh sách kiểm soát truy cập cho khóa HKLM\ Hệ thống\ Bộ điều khiển hiện tại\ Điều khiển\ Máy chủ SecurePipe\ Winreg.

Nếu danh sách kiểm soát truy cập (ACL) của khóa Winreg cấp cho người dùng từ xa quyền truy cập đọc hoặc ghi (rõ ràng hoặc với tư cách là thành viên của một trong các nhóm), người dùng đó có thể kết nối với Windows Register. Sau khi thiết lập kết nối như vậy, hành động của người dùng thao tác sổ đăng ký sẽ chỉ bị giới hạn bởi quyền truy cập vào các khóa riêng lẻ của nó. Bằng cách này, ngay cả khi người dùng chỉ có quyền đọc khóa Winreg, họ vẫn có thể sửa đổi các khóa đăng ký khác nếu ACL của họ cho phép.

Bạn chỉ cần tạo khóa con \Winreg trên máy tính Windows NT 4.0 Workstation. Trên các máy tính Windows NT 4.0 Server cũng như Windows Server Proffetional, khóa này được tạo theo mặc định

Bảo vệ tổ ongSAMVàBảo vệ

Thông tin bảo mật Windows/Windows Server được lưu trữ trong SAM (Trình quản lý tài khoản bảo mật) và tổ chức đăng ký bảo mật. Tổ chức SAM chứa mật khẩu người dùng dưới dạng bảng mã băm và tổ chức Bảo mật chứa thông tin về bảo mật của máy tính cục bộ, bao gồm quyền người dùng, chính sách mật khẩu và tư cách thành viên của người dùng trong các nhóm cục bộ.

Ghi chú

Có rất nhiều tiện ích mà bạn có thể hack tổ ong SAM. Nổi tiếng nhất trong số đó là PWDUMP, NT Crack và LOphtCrack.

Cách bảo vệ tổ ongSAM

Microsoft chính thức tuyên bố rằng cách tốt nhất để bảo vệ Windows/Windows Server là bảo vệ mật khẩu quản trị, nhưng điều này rõ ràng là chưa đủ. Nhiều người dùng có quyền truy cập vào tổ hợp SAM và Bảo mật - ví dụ: người dùng từ nhóm Người vận hành sao lưu, có trách nhiệm bao gồm sao lưu sổ đăng ký.

Theo mặc định, không người dùng nào (thậm chí không phải quản trị viên) có các quyền truy cập cần thiết cho phép anh ta truy cập hoặc thậm chí xem cơ sở dữ liệu SAM của Windows/Windows Server bằng Trình chỉnh sửa sổ đăng ký. Tuy nhiên, các tổ ong SAM và Bảo mật được lưu trữ trên đĩa giống như các tệp khác và điều duy nhất cần thiết để hack là lấy bản sao của các tổ ong này. Sao chép thông thường không thể thực hiện được điều này - khi bạn cố gắng sao chép sổ đăng ký của hệ thống Windows/Windows Server đang chạy, bạn sẽ nhận được thông báo lỗi

Tuy nhiên, các sản phẩm phần mềm bao gồm các tiện ích (Regback trong Bộ tài nguyên Windows NT 4.0 và REG trong Bộ tài nguyên máy chủ Windows), với sự trợ giúp của những người dùng thuộc quản trị viên hoặc nhóm điều hành dự phòng có thể lấy bản sao sổ đăng ký của hệ thống đang chạy.

Nếu nhưcác cửa sổ/ các cửa sổMáy chủđược cài đặt trên ổ đĩaNTFS, khi đó người dùng muốn sao chép trái phép tổ ongSAMVàBảo vệ, có thể sử dụng tiện íchNTFSDOS (http:// www. hệ thống nội bộ. com/ ntfs30. htm), Cái thứ hai cho phép bạn gắn các ổ đĩa NTFS vào DOS. Tiện ích này và các sửa đổi khác của nó (cũng có tiện ích NTFS dành cho Windows 98) gây ra phản ứng trái ngược nhau giữa nhiều người (chính xác là do rủi ro bảo mật tiềm ẩn). Sau khi phiên bản NTFSDOS đầu tiên xuất hiện, Microsoft đã chính thức tuyên bố rằng bảo mật thực sự là bảo mật vật lý. Tuy nhiên, tiện ích này rất hữu ích và có thể đơn giản là không thể thay thế khi thực hiện các quy trình khắc phục thảm họa (đặc biệt nếu bạn cần thực hiện công việc này một cách nhanh chóng). Về mặt cá nhân, cô ấy đã giúp đỡ tôi nhiều lần.

Tóm lại, giả sử rằng để đảm bảo bảo vệ thích hợp các tệp SAM và Security khỏi việc sao chép bất hợp pháp, bạn cũng nên cài đặt các máy tính được bảo vệ trong một phòng an toàn!!!

TẮT QUYỀN RESET MÁY TÍNH CỦA NGƯỜI DÙNG.

Để chỉnh sửa quyền người dùng trongcác cửa sổ, đăng nhập vào hệ thống với tư cách người dùng với quyền quản trị viên, mở cửa sổ Điều khiểnbảng điều khiển, nhấp đúp chuột vào biểu tượng Hành chínhCông cụ, và chọn tùy chọn Địa phươngBảo vệChính sách. Mở rộng cây bảng điều khiển MMC và chọn tùy chọn Người dùngQuyềnPhân công. Ở phần bên phải cửa sổ sẽ hiện ra danh sách các quyền của người dùng có sẵn để chỉnh sửa danh sách nhóm người dùng có quyền khởi động lại máy tính.

Bây giờ chúng ta có thể nói rằng cơ quan đăng kýcác cửa sổbây giờ được bảo vệ? Không, bạn không thể, vì vẫn còn bản sao lưu của sổ đăng ký. Trên hệ thống Windows, ngay sau khi cài đặt thành công hệ điều hành hoặc bất cứ lúc nào khi chạy tiện ích Rdisk bằng khóa chuyển đổi /s, các bản sao lưu của tổ hợp đăng ký sẽ được tạo và lưu trữ trong thư mục % Gốc hệ thống% \Sửa chữa. Bản sao lưu sổ đăng ký Windows Server được tạo bất cứ khi nào Dữ liệu trạng thái hệ thống được sao lưu và thông tin này được lưu trữ trong % Gốc hệ thống%\ đại diện\ Regba. ck Các tệp này không được hệ thống mở và do đó, nếu người dùng đăng nhập cục bộ (hoặc nếu thư mục sao lưu được chia sẻ), các tệp này có thể được sao chép mà không gặp trở ngại. Trên hệ thống Windows, quyền truy cập vào các đối tượng hệ thống tệp NTFS sẽ không bị cản trở. bảo vệ thư mục bằng mọi cách % Gốc hệ thống%\ Sửa, tất cả người dùng đều có quyền truy cập đọc vào thư mục này và điều này là đủ để sao chép tệp. Trong Windows Server, nhóm Users theo mặc định chỉ có quyền View (Danh sách) đối với thư mục này, không cho phép sao chép file. Tuy nhiên, như đã thảo luận trong chương này, nếu bạn đã nâng cấp từ phiên bản Windows NT trước lên Windows Server, quyền truy cập vào các đối tượng hệ thống tệp và sổ đăng ký sẽ được kế thừa từ phiên bản Windows NT trước đó.

Tóm lại, để ngăn người dùng miền thông thường truy cập tệpSAMVàBảo vệsau:

- tước quyền đăng ký cục bộ trên máy chủ của người dùng cuối;- sử dụng hệ thống tập tinNTFS;

- cung cấp sự bảo vệ vật lý đầy đủ cho máy chủ;

- trong các hệ thốngcác cửa sổNT4.0 và những hệ thống đócác cửa sổMáy chủ, trong đó hệ điều hành được cài đặt dưới dạng bản nâng cấp từ phiên bản trướccác cửa sổNT, quyền truy cập vào thư mục cần được thắt chặt% Gốc hệ thống %\ Sửa chữa,

- cung cấp các điều kiện lưu trữ an toàn cho các bản sao lưu và đĩa khắc phục thảm họa (các cửa sổNT4.0), cũng như các bản sao dữ liệu từ bộHệ thốngTình trạngDữ liệu (các cửa sổMáy chủ).

Không cần tốn nhiều công sức để hack các tổ chức SAM và Security bị đánh cắp. Có sẵn các tệp này, người dùng có thể, trong thời gian rảnh rỗi, thực hiện nhiều cuộc tấn công từ điển vào chúng theo yêu cầu để bẻ khóa mật khẩu. Nếu anh ta có sẵn các tiện ích như PWDUMP, PWDUMP2, NT Locksmith (http:// www. mùa đông. com), LOphtCrack (http:// www.10 pht. com/10 phtcrack) v.v., thì sự thành công của cuộc tấn công chủ yếu phụ thuộc vào chất lượng của từ điển được sử dụng để hack - số lượng từ, ngày tháng, số, cụm từ, thường được sử dụng làm mật khẩu, có trong tệp này càng nhiều thì cơ hội càng cao hack thành công (Hình 9.6).

Do đó, để bảo vệ hệ thống của mình, bạn nên ngăn người dùng sử dụng mật khẩu trống và đặt chính sách mật khẩu hệ thống. Trong mọi trường hợp, độ dài tối thiểu của mật khẩu không được nhỏ hơn 8 ký tự. Ngoài ra, bạn nên sử dụng kết hợp các chữ cái và số tùy ý làm mật khẩu, đồng thời đặt chính sách về độ phức tạp tối thiểu của mật khẩu có thể chấp nhận được.

Hãy thử tưởng tượng mình ở vị trí của kẻ tấn công và hack tổ ong SAM của riêng bạn (hãy nhớ rằng nhiệm vụ của bạn đơn giản hơn nhiều so với nhiệm vụ mà người này phải đối mặt - bạn không cần thực hiện một cuộc tấn công từ xa để đánh cắp tổ ong SAM và Bảo mật). Công việc giải thích nên được thực hiện với những người dùng có mật khẩu sẽ được tiết lộ tự động. Ngoài ra, nên thiết lập các quy tắc về việc thay đổi mật khẩu định kỳ.

Hạn chế quyền truy cập ẩn danh vào máy tính của bạn

Máy tính Windows Server có thể được cấu hình để ngăn người dùng đăng nhập ẩn danh truy cập vào tất cả các tài nguyên ngoại trừ những tài nguyên mà họ đã được cấp quyền truy cập rõ ràng. Điều này có thể được thực hiện bằng cách sử dụng phần đính kèm Chính sách bảo mật cục bộ MMC hoặc bằng cách chỉnh sửa sổ đăng ký.

Sử dụng phần đính vào MMCChính sách bảo mật cục bộ

Chạy các lệnh Chương trình | Công cụ quản trị| Chính sách bảo mật cục bộ thực đơn Bắt đầu.

lựa chọn các phương án Cài đặt hệ thống bảo vệ\ Chính sách địa phương\ Tùy chọn bảo mật.

TRONGở bên phải cửa sổ, nhấp đúp vào tùy chọn Hạn chế bổ sung cho kết nối ẩn danh và trong cửa sổ mở ra, hãy đặt tùy chọn Không có quyền truy cập nếu không có quyền ẩn danh rõ ràng trong cài đặt Chính sách cục bộ(Hình 9.7)

Chỉnh sửasổ đăng ký

Gọi trình soạn thảo sổ đăng ký Regedt32.exe, tìm khóa HKEY_LOCAL_MACHlNE\SYSTEM\CurrentControlSet\Control\LSA và tạo giá trị RestAnonymous với loại dữ liệu REG_DWORD. Đặt tham số này thành 0x2 (Hex).

Nếu tham số LimitAnonymous có giá trị này thì truy cập thẻ(mã thông báo truy cập) đối với người dùng chưa được xác thực không bao gồm nhóm Mọi người và quyền truy cập vào các tài nguyên được cấp cho nhóm Mọi người theo mặc định sẽ bị từ chối.

(Lưu ý^

Microsoft chính thức khuyên bạn nên đánh giá cẩn thận lợi ích bảo mật của cài đặt này so với các vấn đề tiềm ẩn có thể xảy ra do hạn chế quyền của người dùng ẩn danh. Lý do là một số dịch vụ và ứng dụng Windows Server phụ thuộc vào khả năng của người dùng ẩn danh. Đặc biệt, chúng tôi khuyên bạn không nên đặt giá trị này trong môi trường mạng hỗn hợp chỉ bao gồm các máy tính Windows Server. Việc đặt tham số RestAnonymous thành 0x2 chỉ được khuyến nghị trên các mạng Windows Server và chỉ sau khi kiểm tra kỹ lưỡng để đảm bảo rằng các dịch vụ và ứng dụng không bị gián đoạn.

Mẫu bảo mật High Secure tiêu chuẩn bao gồm hạn chế này nên việc sử dụng nó cũng có thể gây ra những sự cố không mong muốn

Bộ lập lịch hệ thống là một mối đe dọa bảo mật tiềm ẩn khác

Trình lập lịch tác vụ, có sẵn trên mọi máy tính Windows NT/2000, có thể được sử dụng để chạy một số công cụ MMC hoặc các chương trình khác trên máy tính của người dùng trong tài khoản HỆ THỐNG. Tài khoản này có sẵn trong tất cả các hệ thống Windows NT/2000, nhưng sự hiện diện của nó không được quảng cáo (ít nhất, bạn sẽ không thấy nó trong các tiện ích User Manager và User Manager for Domains, những tiện ích tạo tài khoản người dùng Windows NT, cũng như trong các hệ thống MMC thực hiện nhiệm vụ tương tự trên Windows Server). Điều này cho phép ai nistrator để cung cấp cho người dùng thông thường cơ hội một lần để thực hiện một số tác vụ quản trị máy khách của mình mà không cấp cho người đó quyền thực hiện các tác vụ quản trị khác:

Ví dụ: để cho phép người dùng khởi chạy phần đính vào Quản lý Đĩa, bạn có thể đưa ra lệnh sau<\\machine_name>1:00 chiều /tương tác %SystemRoot%\system32\diskmgmt .msc ở đâu<\\machine_name>- Tên máy tính.

Tuy nhiên, khả năng này gây ra mối đe dọa tiềm tàng đối với bảo mật hệ thống vì bộ lập lịch hệ thống theo mặc định sử dụng các quyền của tài khoản HỆ THỐNG và do đó, bất kỳ chương trình nào được khởi chạy theo cách này sẽ có đầy đủ đặc quyền hệ thống, bao gồm cả quyền truy cập vào cơ sở dữ liệu SAM.

Để bảo vệ khỏi mối nguy hiểm này, bạn có thể chặn dịch vụ Lập lịch tác vụ (nhưng điều này không phải lúc nào cũng thực hiện được vì dịch vụ này có thể cần thiết để chạy các tác vụ khác) hoặc định cấu hình để dịch vụ chạy thay mặt cho tài khoản người dùng.

Trong suốt lịch sử của mình, Windows đã phải chịu đựng rất nhiều phần mềm độc hại. Và tỷ lệ lây nhiễm trên các hệ điều hành cũ hơn, nơi người dùng thường không sử dụng UAC (đặc biệt là trên PC gia đình) và cho phép phần mềm độc hại như vi rút, phần mềm gián điệp và Trojan tạo các mục đăng ký của riêng họ, sau đó cấp cho họ quyền truy cập vào PC tim, cao hơn nhiều.

Bảo vệ sổ đăng ký của bạn khỏi phần mềm gián điệp và vi-rút

Và máy tính gia đình vẫn chịu thiệt nhiều hơn PC ở doanh nghiệp. Thông thường, trong một doanh nghiệp, người dùng nhận được một hệ thống được cấu hình sẵn, đã được cấu hình sẵn, phần lớn đã bị "khóa" và người vận hành PC không có các quyền cần thiết để cài đặt phần mềm bổ sung. Chỉ các thành viên bộ phận CNTT và bộ phận trợ giúp mới cài đặt hoặc thêm phần mềm và việc này thường được thực hiện tập trung thông qua Chính sách nhóm. Theo mặc định, người dùng được đăng ký làm thành viên của nhóm Người dùng Chuẩn, nhóm này chỉ cho phép họ thực hiện các thay đổi đối với cấu hình PC của mình. Trong một số trường hợp, hồ sơ này được cố định hoặc hạn chế sự tương tác của một người với sổ đăng ký hệ thống.

Các thành viên nhóm làm việc hoặc nhóm tại nhà trên các mạng phổ biến trong các doanh nghiệp nhỏ với hàng chục PC thường được cấu hình để chia sẻ nhiều tài nguyên, chẳng hạn như tệp, thư mục và máy in. Mạng chia sẻ nhỏ này cung cấp một môi trường lý tưởng để chia sẻ phần mềm, nhưng lại thường dẫn đến việc lây nhiễm phần mềm độc hại cho tất cả các máy tính trong đó.

Nguy cơ nhiễm phần mềm độc hại và hỏng sổ đăng ký cao hơn nhiều đối với người dùng PC tại nhà và họ ít nhận thức được các lỗ hổng của mình. Người dùng trong nhóm này cài đặt phần mềm thường xuyên hơn và từ nhiều nguồn khác nhau, thường là từ các trang torrent hoặc trang chia sẻ tệp. Thông thường, người dùng gia đình sẽ sử dụng tài khoản quản trị viên như một tài khoản bình thường, bỏ qua các cảnh báo bảo mật và lời nhắc UAC được thiết kế để ngăn cài đặt phần mềm trái phép và phần mềm độc hại thường đi kèm với phần mềm miễn phí hoặc phần mềm chia sẻ.

Bảo vệ bằng Windows Defender

Windows 8 và 8.1 đi kèm với tính năng bảo vệ chống phần mềm độc hại riêng được gọi là Windows Defender, tính năng này có sẵn dưới dạng bản tải xuống bổ sung cho Windows 7 có tên Security Essentials. Gói này cấu thành biện pháp bảo vệ nội bộ chính của Windows chống lại các cuộc tấn công của vi-rút, phần mềm độc hại và phần mềm gián điệp, mặc dù bảo mật hệ thống cũng phụ thuộc phần lớn vào các thành phần Windows bổ sung, chẳng hạn như SmartScreen. Miễn là phần mềm này đang chạy và bạn đã bật Windows Update thì PC của bạn sẽ được bảo vệ và Windows Defender sẽ giám sát hệ thống của bạn trong thời gian thực.

Để đảm bảo tính năng bảo vệ chống lại chữ ký độc hại của bạn được cập nhật, Windows Defender được định cấu hình để chạy ở chế độ nền và quét trong thời gian thực, hãy làm theo các bước sau:

Nhập Defender trên màn hình bắt đầu và nhấn Enter.
Windows Defender sẽ mở ra.
Kiểm tra trạng thái bảo vệ theo thời gian thực (bật/tắt).
Kiểm tra trạng thái của định nghĩa virus và phần mềm gián điệp.
Nếu cần, hãy nhấp vào nút "Cập nhật".
Thoát khỏi Windows Defender.

Vì Microsoft sử dụng dữ liệu từ hàng triệu máy tính trên khắp thế giới để cập nhật chữ ký phần mềm độc hại thông qua Windows Update nên PC chạy Windows của bạn được bảo vệ khỏi mối đe dọa phần mềm độc hại luôn hiện hữu.

Khách hàng doanh nghiệp, để bảo vệ khỏi phần mềm độc hại, hãy định cấu hình PC của họ để cập nhật phần mềm chống phần mềm gián điệp cấp doanh nghiệp, cung cấp nhiều tùy chọn kiểm soát hơn như triển khai và cách ly dựa trên cách ly.

Sự ra đời của UAC đã làm giảm đáng kể tỷ lệ lây nhiễm vào PC, mặc dù phần mềm độc hại cũng tiếp tục phát triển và tìm ra những cách mới và sáng tạo để lây nhiễm vào máy tính.

Bảo vệ người dùng UAC

Chúng tôi đã đề cập đến Kiểm soát tài khoản UAC trong bài viết này và một lần nữa chúng tôi muốn nhấn mạnh tầm quan trọng của việc giữ tính năng này theo mặc định. UAC không chỉ bảo vệ sổ đăng ký mà còn bảo vệ toàn bộ hệ thống Windows.

Hầu hết các trường hợp lây nhiễm độc hại và hư hỏng sổ đăng ký đều liên quan đến các tác vụ được thực hiện với tư cách quản trị viên, trạng thái đáng tin cậy nhất. Mặt khác, tài khoản người dùng tiêu chuẩn bị hạn chế về khả năng thực hiện các thay đổi đối với hệ thống, thậm chí ngăn chặn việc khởi chạy các công cụ đáng ngờ có thể được sử dụng để thực hiện các thay đổi không mong muốn, chẳng hạn như cài đặt một ứng dụng, điều này cũng không tốt.

Một số nguồn đề cập đến Kiểm soát tài khoản người dùng như một công cụ để bảo vệ hệ thống khỏi chính người dùng, nhưng thật không may, nó thường bị các chủ sở hữu máy tính gia đình bỏ qua. Như đã đề cập, điều này chủ yếu là do thiếu hiểu biết về những gì UAC thực sự làm và cách nó tác động đến chiến lược bảo mật PC tổng thể vốn thực sự cần thiết trong thế giới điện toán ngày nay. Nói một cách thẳng thắn, Kiểm soát tài khoản người dùng là vũ khí chính của bạn trước mối đe dọa phần mềm độc hại luôn thay đổi.

Trong doanh nghiệp, người dùng thông thường thường không thấy UAC vì họ không cài đặt phần mềm hoặc thực hiện các thay đổi đối với hệ thống. Những nhiệm vụ này được thực hiện bởi các chuyên gia hỗ trợ CNTT. Các chuyên gia CNTT có các đặc quyền quản trị, công cụ và kiến thức cần thiết để đáp ứng đúng các yêu cầu UAC.

Như đã đề cập, hầu hết người dùng PC tại nhà đều là quản trị viên máy tính. Đối với những người đam mê gia đình, UAC thường gây khó chịu. Nghiên cứu đã chỉ ra rằng theo thời gian, UAC dai dẳng sẽ gây phản tác dụng, khiến người dùng bỏ qua các cảnh báo và thay vào đó coi Kiểm soát tài khoản người dùng chỉ là rào cản đối với những thay đổi của người dùng.

Tuy nhiên, mục đích chính của Kiểm soát tài khoản người dùng không phải là làm phiền người dùng. May mắn thay, trong Windows 8, một số thay đổi đã được thực hiện đối với sự tương tác giữa Kiểm soát tài khoản người dùng và người dùng. Việc tinh chỉnh này chắc chắn được hoan nghênh, nhưng hầu hết có thể được công nhận bởi những người dùng Windows mới, những người chưa từng thất vọng về UAC kể từ khi được giới thiệu trong Windows Vista.

Để thay đổi cài đặt Kiểm soát tài khoản người dùng, hãy nhập UAC trên màn hình bắt đầu và nhấn Enter.

Tài khoản người dùng chuẩn có thể được sử dụng để thực hiện các tác vụ sau:

Ghi vào phương tiện CD/DVD
Thay đổi hình nền máy tính của bạn
Thay đổi múi giờ của bạn
Thay đổi mật khẩu tài khoản người dùng của bạn
Định cấu hình cài đặt truy cập
Cài đặt tùy chọn nguồn
Kết nối với Wi-Fi hoặc mạng cục bộ
Cài đặt trình điều khiển bằng Windows Update hoặc những trình điều khiển đi kèm với Windows
Cài đặt bản cập nhật từ Windows Update
Thay đổi cài đặt hiển thị
Kết nối và thiết lập thiết bị Bluetooth và PC
Khắc phục sự cố và chẩn đoán mạng
Phát lại từ phương tiện CD/DVD
Khôi phục các tập tin của riêng bạn từ lịch sử tập tin
Kết nối với máy tính khác bằng Remote Desktop
Xem hầu hết các cài đặt, mặc dù bạn sẽ cần phải nâng lên nếu cố gắng thay đổi chúng.

Quản trị viên có nhiều quyền lực hơn - họ có thể đọc, viết, thực thi, thay đổi tất cả tài nguyên và quyền truy cập trên PC.

Một trong những khía cạnh đáng chú ý nhất của Kiểm soát tài khoản người dùng là ngay cả quản trị viên cũng phải làm việc với các quyền cấp người dùng tiêu chuẩn thông thường. Chỉ khi anh ta cố gắng thực hiện một tác vụ quản trị thì một cửa sổ bật lên UAC mới xuất hiện, cho biết rõ rằng tác vụ đó yêu cầu quyền quản trị để hoàn thành thao tác (hoặc hủy nó). Nguyên tắc này được gọi là chế độ phê duyệt của quản trị viên.

Độ cao UAC - Các loại

Loại quyền - Mô tả

Bằng lòng(quyền) - Chỉ quản trị viên ở chế độ phê duyệt của quản trị viên chính khi họ cố gắng thực hiện tác vụ quản trị
Chứng chỉ(quyền tạm thời) - dành cho người dùng thông thường khi họ đang cố gắng thực hiện các tác vụ quản trị.

Các tình huống điển hình trong đó người dùng chuẩn cần được nâng cấp lên đặc quyền quản trị để thực hiện một tác vụ bao gồm:

Thêm hoặc xóa tài khoản người dùng
Chuyển đến thư mục của người dùng khác
Thay đổi loại tài khoản người dùng
Thay đổi cài đặt tường lửa của Windows
Thiết lập cập nhật tự động
Thiết lập kiểm soát của phụ huynh
Cài đặt trình điều khiển thiết bị
Cài đặt điều khiển ActiveX
Cài đặt và gỡ cài đặt ứng dụng
Thay đổi cài đặt Kiểm soát tài khoản người dùng
Di chuyển hoặc sao chép tệp trong thư mục Tệp chương trình hoặc Windows
Khôi phục tập tin sao lưu hệ thống
Lên lịch các tác vụ tự động.

Đối với người dùng Windows 8.1 và các phiên bản mới hơn, việc vô hiệu hóa Kiểm soát tài khoản người dùng là không thể; trên thực tế, đây là một phần không thể thiếu của mô hình bảo mật hệ điều hành hiện đại. Nhưng bạn có thể tắt tiếng bằng cách di chuyển thanh trượt xuống dưới cùng (không bao giờ thông báo).

Bảo vệ Windows bằng Shadow Defender

Có thể bảo vệ Windows 100% với Shadow Defender. Nó sẽ cứu bạn khỏi mọi loại vi-rút hoặc phần mềm độc hại xâm nhập vào máy tính của bạn. Gần đây, ngày càng có nhiều người dùng phàn nàn rằng sau khi duyệt Internet, những thay đổi trong hoạt động của máy tính ngày càng trở nên tồi tệ hơn. Ví dụ: cài đặt máy tính bắt đầu thay đổi một cách vô tình, một số biểu ngữ khiêu dâm liên tục bật lên, nhiều cửa sổ trình duyệt khác nhau mở ngẫu nhiên, các chương trình ngừng chạy hoặc máy tính bị chặn hoàn toàn bởi những kẻ lừa đảo trên Internet đòi tiền bạn qua SMS.

Nhân tiện, tôi đã viết về cách xóa biểu ngữ ransomware tại đây. Tất nhiên, có những lúc chính chúng ta vô tình làm gián đoạn hoạt động bình thường của hệ thống bằng cách cài đặt một số chương trình hoặc trình điều khiển của bên thứ ba. Chương trình sẽ cực kỳ hữu ích nếu người dùng thiếu kinh nghiệm làm việc trên máy tính của bạn, sau đó mọi thứ cần phải được sắp xếp theo thứ tự hoặc bạn chỉ cần kiểm tra chương trình mà không làm tắc nghẽn sổ đăng ký Windows với các mục vô dụng.

Sẽ an toàn khi truy cập một trang web hoặc diễn đàn có vi-rút, kiểm tra công việc và thực hiện các thay đổi đối với sự phát triển cục bộ của trang web, thử nghiệm các tệp hệ thống và thực hiện một số thay đổi đối với công việc của nó. Tất cả điều này đều có thể thực hiện được nhờ chương trình Shadow Defender tuyệt vời, chương trình này sẽ tạo ra một ảnh chụp nhanh ảo về khu vực được chỉ định của ổ cứng mà bạn sẽ tiếp tục làm việc. Sau khi chuyển đổi như vậy, bạn sẽ không sợ bị vi-rút tấn công hoặc xóa bất kỳ thông tin nào khỏi khu vực được bảo vệ. Vì sau khi khởi động lại máy tính mọi thứ sẽ trở lại bình thường. Tất nhiên, có nhiều cách khác để bảo vệ máy tính của bạn, nhưng cách này sẽ vượt quá mọi mong đợi của bạn.

Chương trình Shadow Defender sẽ đưa hệ thống Windows vào chế độ tối với tính năng lưu dữ liệu có chọn lọc, điều này sẽ giúp ngăn ngừa mất thông tin quan trọng và bảo vệ hệ điều hành khỏi nhiều loại vi-rút khác nhau. Cho đến nay, chương trình chỉ tương thích với tất cả các phiên bản của hệ điều hành Windows (XP/7/8). Cần phải nói rằng chương trình này được trả phí nhưng ở chế độ dùng thử Shadow Defender sẽ kéo dài 30 ngày.

Bạn có thể tải xuống phiên bản mới nhất của Shadow Defender trên trang web chính thức.

Để Russify Shadow Defender, bạn cần tải xuống gói tiếng Nga (tệp res.ini) cho phiên bản chương trình của bạn trên trang web chính thức. Tất cả những gì còn lại là di chuyển tệp res.ini có thay thế vào thư mục cài đặt Shadow Defender. Bây giờ chương trình đã hiểu tiếng Nga. Tôi đã sử dụng chương trình này trong một thời gian dài và tôi không có phàn nàn gì về hoạt động của nó, vì vậy tôi khuyên bạn nên thêm nó vào kho chương trình hữu ích của mình. Vì vậy, chúng ta hãy đi vào vấn đề. Dưới đây là hướng dẫn chi tiết của tôi về Shadow Defender.

Cách sử dụng Shadow Defender.

- Cấu hình. Tôi nghĩ mọi thứ đều rõ ràng ở đây, tôi chỉ nói rằng hãy nhớ chọn tùy chọn “Thông báo về việc thiếu dung lượng trống”, nếu không, nếu dung lượng dành riêng không đủ, Shadow Defender sẽ không hoạt động chính xác, điều đó có nghĩa là sẽ có rủi ro về việc mất thông tin quan trọng. Bằng cách nhấp vào nút “Thông tin thêm”, bạn có thể tăng hoặc giảm vùng dành riêng cho từng phân vùng ổ cứng. Điều rất quan trọng là chương trình có đủ không gian trống.

- Cứu. Một tùy chọn rất hữu ích được thiết kế để lưu tệp hoặc thư mục khi bạn ở chế độ được bảo vệ. Ví dụ: bạn đã bật chế độ được bảo vệ trên tất cả các phân vùng của ổ cứng và đi dạo trên Internet. Bạn đi và đi và đột nhiên bạn tìm thấy những gì bạn đang tìm kiếm.

Tải tệp xuống ổ cứng của bạn, nhưng để tệp vẫn còn sau khi thoát khỏi chế độ được bảo vệ, bạn cần thêm tệp đó thông qua tùy chọn “Lưu”, chọn tệp và nhấp vào nút “Chấp nhận”. Bây giờ tệp đã tải xuống hoặc sửa đổi (Nếu bất kỳ tệp nào đã được sửa đổi, nó sẽ được lưu ở dạng đã sửa đổi) sẽ vẫn còn trên ổ cứng sau khi thoát khỏi chế độ được bảo vệ.

- Ngoại lệ. Chương trình có chức năng lưu nội dung đã thay đổi trong các thư mục và tệp nằm trong danh sách loại trừ được triển khai rất tốt. Bằng cách thêm một thư mục hoặc file vào danh sách loại trừ, mọi thay đổi đối với thư mục đó sẽ được lưu lại khi Shadow Defender kết thúc. Nói cách khác: bạn nhập trước vào chương trình những thư mục và tệp mà bạn sẽ thực hiện thay đổi.

- Cài đặt. Tùy chọn quan trọng nhất trong chương trình này. Trong cài đặt, bạn có thể chọn phân vùng nào sẽ ở chế độ được bảo vệ và những hành động nào cần thực hiện để thoát khỏi chế độ bảo vệ. Cũng có thể bảo vệ hoàn toàn máy tính của bạn nếu bạn đánh dấu tất cả các khu vực của ổ cứng. Chương trình cung cấp một số hành động để thoát khỏi chế độ:

- Tắt Chế độ bảo vệ và khởi động lại PC của bạn ngay bây giờ.

- Tắt Chế độ bảo vệ và tắt PC của bạn ngay bây giờ.

- Vẫn ở chế độ bảo vệ sau khi khởi động lại.

- Trạng thái hệ thống. Tùy chọn thông tin mà bạn có thể thấy: phân vùng nào hoạt động ở chế độ được bảo vệ, dung lượng, dung lượng chiếm trên phân vùng và dung lượng trống, Shadow Defender chiếm bao nhiêu dung lượng, danh sách các trường hợp ngoại lệ.

Như bạn có thể thấy, chương trình không thể thay thế trong việc điều hành một doanh nghiệp trực tuyến và có thể giúp bạn tiết kiệm một khoản tiền kha khá. Nhìn chung, nó sẽ hữu ích không chỉ cho người kinh doanh Internet mà còn cho bất kỳ người dùng tò mò và không quá tò mò nào. Theo tôi, đây chỉ là một chương trình tuyệt vời để bảo vệ máy tính của bạn trên Internet, tất cả các loại thử nghiệm và duyệt web an toàn trên Internet. Đây là sự bảo vệ đáng tin cậy cho máy tính của bạn trên Internet.

Đây là nơi tôi sẽ kết thúc bài viết này. Tôi hy vọng bài viết hữu ích và dễ hiểu cho bạn. Hẹn gặp lại bạn trên các trang blog. Tạm biệt!

Nếu bạn tìm thấy lỗi, vui lòng đánh dấu một đoạn văn bản và nhấp vào Ctrl+Enter.

Chương trình dọn dẹp sổ đăng ký

Mỗi chương trình bạn cài đặt trên máy tính đều thực hiện các thay đổi đối với sổ đăng ký, cơ sở dữ liệu chứa thông tin về tất cả các cài đặt cần thiết để hệ điều hành hoạt động bình thường. Ngay cả khi ứng dụng đã ngừng hoạt động từ lâu, dấu vết của nó vẫn được lưu trữ, tích lũy megabyte không cần thiết và làm giảm hiệu quả. Để ngăn điều này xảy ra, hãy tải xuống trình dọn dẹp sổ đăng ký - cách dễ nhất và nhanh nhất để giữ cho máy tính của bạn luôn chạy ở hiệu suất cao nhất.

Sổ đăng ký là gì và tại sao phải dọn dẹp nó?

Từ điển Máy tính Microsoft định nghĩa sổ đăng ký là cơ sở dữ liệu tập trung, có thứ bậc để lưu trữ thông tin cần thiết nhằm đặt cấu hình hệ điều hành, người dùng, sản phẩm phần mềm và thiết bị.

Nói một cách đơn giản, đây là tập hợp dữ liệu về hoạt động bình thường của Windows thuộc bất kỳ dòng nào. Nó trông giống như một cây thư mục tiêu chuẩn, chứa các thư mục khác có tệp theo thứ bậc. Mọi thay đổi trong hệ thống - cài đặt chương trình, gỡ cài đặt chương trình, thay đổi cài đặt - đều tạo ra những thay đổi đối với tính toàn vẹn của sổ đăng ký. Kết quả là cây phát triển và chiếm một lượng không gian kha khá. Việc dọn dẹp sổ đăng ký giúp ngăn ngừa một số sự cố và sự cố trong Windows.

3 dấu hiệu cho thấy đã đến lúc bạn phải tải xuống trình dọn dẹp sổ đăng ký:

Chương trình mới ra mắt ngày hôm qua chỉ bằng nửa cú nhấp chuột, giờ chạy chậm hơn rất nhiều trong quá trình hoạt động và tải chậm.
Hệ điều hành gặp sự cố định kỳ - nó rơi vào BSOD hoặc tạo ra lỗi hệ thống.
Cài đặt của một hoặc nhiều chương trình đã được đặt lại về cài đặt gốc mà bạn không biết.

Tôi nên chọn chương trình nào?

Sự lựa chọn trên Internet rất phong phú. Chỉ có hai nhược điểm - các chương trình miễn phí được phân phối mà không có bất kỳ sự bảo vệ nào trên các trình tổng hợp phần mềm, và do đó có thể trở thành nguồn gốc của các vấn đề nghiêm trọng hơn nhiều so với hệ thống “phanh” nhẹ. Đồng thời, hãy cẩn thận - phần mềm được tạo vội vàng thường có thể gây hại cho sổ đăng ký bằng cách xóa các tệp hệ thống hoặc tinh chỉnh, nhầm chúng với "rác".

Điểm thứ hai là bạn sẽ phải trả phí cho những bản trả phí và thường xuyên cập nhật phiên bản. Nhưng may mắn thay, có một cách thứ ba mà gần nửa tỷ người đã thực hiện - tải xuống và cài đặt trình dọn dẹp sổ đăng ký miễn phí - phần mềm chống vi-rút 360 Total Security từ Qihoo 360.

360 Total Security còn mang đến cho bạn điều gì nữa?

Hiểu được nhu cầu của người dùng, chương trình diệt virus và dọn dẹp máy tính từ Qihoo 360 mang lại nhiều hơn những gì bạn mong đợi:

Tăng tốc hệ điều hành. Ngoài việc dọn dẹp sổ đăng ký, phần mềm chống vi-rút còn quét ổ cứng và sau đó đề xuất xóa các tập tin và chương trình rác đã lâu không được sử dụng.
Giảm tải cho nguồn lực hoạt động. Để ngăn Windows nhận thấy sự hiện diện của phần mềm chống vi-rút, nó triển khai công nghệ Cloud 360, sử dụng tài nguyên ảo để xử lý dữ liệu.
Hoạt động đồng thời của 5 động cơ cùng một lúc. Đây là một hành động chủ động - ngay cả những virus chưa xâm nhập vào cơ sở dữ liệu cũng sẽ được xác định và vô hiệu hóa ngay lập tức. Để đạt hiệu quả tối đa, bạn có thể kết nối thuật toán Avira và Bitdefender.

Bảo mật hoàn toàn cho công việc trực tuyến - kiểm tra kết nối Wi-Fi, bảo vệ khỏi các trang lừa đảo và keylogger, bảo mật hoàn toàn danh bạ cá nhân, camera web.

Để tải xuống chương trình dọn dẹp sổ đăng ký, đồng thời bảo vệ dữ liệu máy tính của bạn khỏi vi-rút một cách đáng tin cậy, hãy tải xuống 360 Total Security từ trang chính của trang web. Chỉ trong vài phút, bạn có thể nhanh chóng kiểm tra hệ thống tệp của mình để tìm lỗi hoặc khóa ngoại. Hãy chọn một chương trình được hơn nửa tỷ người trên thế giới đánh giá cao!

www.360totalsecurity.com

Chương trình bảo vệ sổ đăng ký

Hàng ngày, các loại virus, phần mềm gián điệp và mô-đun mới hiển thị quảng cáo đều xuất hiện. Làm việc mà không có phần mềm chống vi-rút cũng giống như tự sát: nếu trước đó câu hỏi có vẻ như "Bạn có bị nhiễm bệnh hay không?", thì bây giờ nó có vẻ như "Bạn sẽ bị nhiễm bệnh nhanh như thế nào?" Người dùng càng tích cực dành thời gian trên Internet, tải xuống tệp, truy cập các trang web đáng ngờ thì khả năng lây nhiễm vào máy tính càng cao. Các tập tin nhận được từ mạng trao đổi đặc biệt nguy hiểm. Chính những mạng này, cùng với thư rác, được sử dụng để phát tán các loại virus mới. Và trong trường hợp này, phần mềm chống vi-rút bỏ cuộc: chưa có chữ ký nào trong cơ sở dữ liệu của họ, họ chuyển các tệp đã tải xuống là "sạch". Chỉ sau khi chạy một tệp như vậy, người dùng mới có thể dựa trên các dấu hiệu gián tiếp (xuất hiện lưu lượng truy cập lớn đột ngột, thông báo lạ trên màn hình, hiệu suất máy tính giảm, chương trình đang chạy không thực hiện các chức năng mà nó được cho là đã được tạo, v.v.), đoán là máy tính bị nhiễm virus. Hầu hết người dùng sẽ không nhận thấy bất cứ điều gì và việc chạy tính năng giám sát phần mềm chống vi-rút sẽ tạo ra cảm giác an toàn sai lầm. Chỉ vài giờ và đôi khi vài ngày, sau khi mô tả về vi-rút mới được thêm vào cơ sở dữ liệu chống vi-rút, sau khi phần mềm chống vi-rút tải xuống và cài đặt các bản cập nhật, vi-rút mới có thể được phát hiện. Và chỉ sau đó việc điều trị bằng máy tính mới bắt đầu. Và trong những ngày hoặc giờ này, máy tính đã phát tán một loại virus mới với tốc độ kết nối Internet, gửi thư rác, được sử dụng để thực hiện các cuộc tấn công vào máy chủ, nói cách khác, có một thây ma gia nhập đội quân của cùng một thây ma, mang đến một sự hỗn loạn khác cho Mạng.

Ở giai đoạn phát triển của công nghệ máy tính, chúng ta đang dần hiểu rằng các công nghệ phát hiện vi-rút hiện tại, việc sử dụng cơ sở dữ liệu chống vi-rút có chữ ký là không hiệu quả. Với tốc độ phân phối file trên Internet như hiện nay (mạng trao đổi, thư rác), các phần mềm diệt virus sẽ luôn đóng vai trò đuổi kịp.

Gần đây, tác giả của bài viết này đã tự tay dọn dẹp máy tính khỏi một loại vi-rút mới mà phần mềm chống vi-rút được cài đặt trên máy tính của người dùng không phát hiện được. Vì những lý do hiển nhiên, tôi sẽ không nêu tên nhà sản xuất phần mềm chống vi-rút, một công ty rất nổi tiếng và thành công trên toàn thế giới. Sau khi thư viện vi-rút được phát hiện, nó đã được quét bằng tất cả các phần mềm chống vi-rút có sẵn với cơ sở dữ liệu mô tả mới nhất. Không ai, ngoại trừ Dr.Web, tìm thấy bất cứ điều gì nguy hiểm trong thư viện. Tuy nhiên, vi-rút đã thu thập thành công thông tin về địa chỉ các trang web mà người dùng đã truy cập, thông tin đăng nhập và mật khẩu của người đó đã nhập trên các trang web này, sau đó gửi thông tin thu thập được cho tác giả của vi-rút. Đánh giá theo cơ chế lây nhiễm, máy tính đã bị nhiễm khi truy cập một trang web và rất có thể nguồn gốc của vi-rút là một biểu ngữ hiển thị trên một trong các trang đó (một nghiên cứu về lịch sử duyệt web trên trình duyệt không tiết lộ bất kỳ tội phạm nào trong danh sách).

Đáng buồn hơn nữa là việc máy tính bị nhiễm vi-rút spam các địa chỉ email của miền Microsoft.com, mở một cổng nghe và cho tác giả của nó biết IP và cổng của máy chủ proxy sẵn sàng sử dụng. Trước khi mở cổng, virus đã phá hủy tường lửa được tích hợp trong Windows XP SP2 theo đúng nghĩa đen, xóa tất cả thông tin về dịch vụ của nó trong sổ đăng ký. Sau khi thư viện vi-rút được phát hiện, nó đã được quét bởi một số phần mềm chống vi-rút phổ biến nhất. Chỉ có Dr.Web và Kaspersky Anti-Virus mới xác định được nó là vi-rút. Hai phần mềm chống vi-rút nổi tiếng và phổ biến của phương Tây vẫn không phát hiện được tệp này, mặc dù thực tế là theo thông tin từ các công cụ tìm kiếm, các báo cáo đầu tiên về loại vi-rút này đã xuất hiện trên Internet cách đây 4 tháng.

Có một số lượng lớn các ví dụ như vậy. Ngày nay người ta hiểu rằng phần mềm chống vi-rút ở dạng hiện tại không có tương lai. Đây là một ngõ cụt. Khoảng cách thời gian giữa sự xuất hiện của vi-rút mới và việc bổ sung chữ ký của chúng vào cơ sở dữ liệu chống vi-rút sẽ chỉ tăng lên, điều này chắc chắn sẽ dẫn đến các làn sóng dịch vi-rút mới. Thái độ bất cẩn của các công ty chống vi-rút phương Tây trong việc tìm kiếm vi-rút mới và thêm mô tả của chúng vào cơ sở dữ liệu dẫn đến cảm giác an toàn sai lầm cho người dùng. Kết quả là, tác hại từ việc “thư giãn” như vậy của người dùng có thể là ồ tốt hơn là làm việc mà không có phần mềm chống vi-rút, khi người dùng sẽ suy nghĩ hàng trăm lần về việc có nên làm việc trong tài khoản có quyền quản trị viên hay không và liệu có nên mở tệp đính kèm từ một bức thư từ một người gửi không xác định đề nghị chạy tệp đính kèm hay không.

Ngoài bản thân vi-rút, một số loại phần mềm độc hại khác đang tích cực lây lan: phần mềm gián điệp - thu thập và gửi thông tin về người dùng, phần mềm quảng cáo - mở cửa sổ trình duyệt một cách độc lập với quảng cáo, v.v. Phần mềm này không được phân loại là vi-rút vì nó không gây hại trực tiếp cho máy tính hoặc dữ liệu của bạn. Tuy nhiên, khi bị nhiễm, người dùng cảm thấy khó chịu và buộc phải cài đặt, ngoài phần mềm chống vi-rút, một loại phần mềm khác để chống phần mềm gián điệp và phần mềm quảng cáo. Loại phần mềm này, giống như phần mềm chống vi-rút, có cơ sở dữ liệu mô tả riêng về các đối tượng độc hại mà nó tìm kiếm và tiêu diệt trong hệ thống.

Tình trạng tương tự cũng được quan sát thấy trong cuộc chiến chống thư rác. Trên thực tế, nếu trước đây, phương tiện chống lại duy nhất là “danh sách đen” máy chủ hoặc thậm chí toàn bộ mạng con nơi thư rác được gửi đi thì ngày nay ngày càng nhiều quản trị viên tin rằng công nghệ “danh sách đen” đang trở nên lỗi thời. Nó quá chậm, không linh hoạt và đòi hỏi người quản trị danh sách phải nỗ lực rất nhiều để duy trì mức độ phù hợp. Rất thường xuyên, do hai hoặc ba kẻ gửi thư rác đã mua quyền truy cập quay số để gửi thư, toàn bộ mạng con của nhà cung cấp sẽ bị đưa vào danh sách đen, sau đó thư từ người dùng từ các mạng con này bắt đầu bị đánh dấu là thư rác và bị người nhận lọc. Kết quả là chúng ta đang chứng kiến sự gia tăng ngày càng tăng của các hệ thống thông minh để đánh giá nội dung email. Các hệ thống có thể “đọc” một bức thư, bao gồm cả tiêu đề dịch vụ, thực hiện một loạt kiểm tra và đưa ra kết luận: đó có phải là thư rác hay không. Có thể khẳng định rằng trong vài năm tới công nghệ chống thư rác này sẽ thay thế hoàn toàn việc sử dụng danh sách đen.

Chúng ta đang âm thầm thua cuộc trong cuộc chiến: các mối đe dọa mới ngày càng xuất hiện, và thay vì cải tiến, tạo ra các công nghệ mới để chống lại chúng, phương pháp mô tả và phân phối cơ sở dữ liệu mô tả đang bị dập tắt.

May mắn thay, những bước đầu tiên để khắc phục tình trạng này đang được thực hiện và một loại chương trình mới đang xuất hiện để bảo vệ máy tính toàn diện khỏi vi-rút và nhiều loại phần mềm gián điệp-quảng cáo không sử dụng cơ sở dữ liệu mô tả. Tương tự như chống thư rác, đây là một loại thuật toán thông minh giám sát hoạt động của các ứng dụng đang chạy. Nếu một số hành động có vẻ nguy hiểm đối với thuật toán, thuật toán sẽ chặn chúng. Người ta có thể tranh luận rất lâu về việc các chương trình như vậy có quá nhiều tính độc lập, nhưng không có giải pháp thay thế nào. Thà có một vài kết quả dương tính giả còn hơn hàng chục megabyte lưu lượng cập nhật cơ sở dữ liệu chống vi-rút và 2-3 ứng dụng liên tục nằm trong bộ nhớ, làm giảm hiệu suất hoạt động của tệp và yêu cầu tài nguyên hệ thống đáng kể.

Trong bài đánh giá này, chúng ta sẽ làm quen với một trong những đại diện của một lớp chương trình bảo vệ máy tính chủ động mới: Defense Wall HIPS. Một cách tiếp cận phi tiêu chuẩn để chống lại phần mềm độc hại, dễ cài đặt và hoạt động kín đáo giúp phân biệt sản phẩm này với hàng loạt sản phẩm khác. Nó không tải xuống bất kỳ cơ sở dữ liệu mô tả nào; thay vào đó, người dùng xác định một cách độc lập các ứng dụng mà qua đó tệp bị nhiễm có thể được nhận trên máy tính. Theo mặc định, các ứng dụng không đáng tin cậy bao gồm các ứng dụng email, trình duyệt phổ biến và một số tiện ích hệ thống (ftp.exe). Do đó, một danh sách tất cả các “cửa” mà tệp bị nhiễm có thể xâm nhập sẽ được tạo.

Bất kỳ tệp nào được nhận từ Mạng thông qua một ứng dụng không đáng tin cậy sẽ được Defense Wall HIPS đánh dấu là không đáng tin cậy. Sau khi khởi chạy một tệp như vậy, tất cả các hành động mà ứng dụng đang chạy thực hiện trên hệ thống sẽ được ghi lại, nghĩa là người dùng sẽ luôn có cơ hội xem, chẳng hạn như danh sách các khóa đăng ký được tạo bởi ứng dụng đang chạy và xóa chúng chỉ bằng một nút bấm.

Trang web của chương trình http://www.softsphere.com/rus/
Kích thước của bản phân phối là 1,2 megabyte.
Giá của Defense Wall HIPS là 500 rúp.

Việc lắp đặt HIPS Tường phòng thủ được thực hiện bởi một trình hướng dẫn. Trong quá trình hoạt động, bạn phải đồng ý với các điều khoản của thỏa thuận cấp phép, chọn thư mục để cài đặt chương trình và chọn chế độ hoạt động giữa chuyên gia và bình thường. Máy tính phải được khởi động lại để hoàn tất quá trình cài đặt.

Sự khác biệt giữa chế độ vận hành chuyên gia và chế độ vận hành thông thường là rất lớn: ở chế độ vận hành bình thường, tất cả các tệp được tạo bởi một ứng dụng không đáng tin cậy sẽ tự động được thêm vào danh sách những tệp không đáng tin cậy. Ở chế độ chuyên gia, không có tệp nào được tự động thêm vào danh sách các tệp không đáng tin cậy - việc này phải được người dùng thực hiện theo cách thủ công. Nên làm việc ở chế độ bình thường.

Sau khi khởi động lại, cửa sổ đăng ký sản phẩm sẽ được hiển thị.

Nếu chương trình đã được mua, thì để đăng ký, bạn có thể nhập khóa nhận được từ nhà phát triển. Ở chế độ demo, chương trình sẽ hoạt động trong 30 ngày mà không giới hạn chức năng của nó.

Chương trình thêm một biểu tượng vào khay để bạn có thể thay đổi chế độ vận hành và mở cửa sổ chính.

Trung tâm vệ sinh

Trung tâm Dọn dẹp cung cấp quyền truy cập nhanh để xem dấu vết của các ứng dụng không đáng tin cậy.

Sử dụng nút Dấu vết trên đĩa và trong sổ đăng ký Bạn có thể xem danh sách tất cả các thay đổi được thực hiện bởi các ứng dụng không đáng tin cậy.

Ảnh chụp màn hình này liệt kê các khóa đăng ký mà FAR đã tạo và tệp text.txt được tạo từ dòng lệnh. Ở bên phải danh sách có các nút mà bạn có thể quản lý các thay đổi. Thật không may, từ tên gọi, chương trình sẽ thực hiện hành động gì sau khi nhấn nút. Mục đích của các nút trở nên rõ ràng hơn sau khi đọc các chú giải công cụ xuất hiện phía trên các nút nếu bạn giữ con trỏ chuột lên trên chúng. Không thể gọi hệ thống trợ giúp cho các thành phần của cửa sổ này: không có nút Trợ giúp trên biểu mẫu cũng như không có nút nào trong tiêu đề cửa sổ.

Nút đầu tiên là Cất đi- xóa một dòng khỏi danh sách. Những thay đổi do quy trình thực hiện (khóa đăng ký, tệp) sẽ không bị xóa.

Cái nút Xóa bỏ cho phép bạn hoàn tác một thay đổi đã cam kết: xóa khóa đăng ký, thư mục hoặc tệp do ứng dụng tạo.

Cái nút Khôi phục cho phép bạn hoàn tác một số thay đổi đã cam kết cùng một lúc. Để làm điều này, bạn cần chọn một mục và nhấn nút. Tất cả các thay đổi, từ thay đổi đầu tiên đến những thay đổi đã chọn, sẽ bị hủy (khóa đăng ký, tệp và thư mục sẽ bị xóa).

Loại bỏ mọi thứ cho phép bạn xóa danh sách.

Khi thực hiện khôi phục, Defense Wall HIPS sẽ yêu cầu bạn xác nhận hành động đang được thực hiện.

Không có nút nào trong yêu cầu này Xóa mọi thứ Và Hủy khôi phục. Ví dụ: nếu một nỗ lực được thực hiện để khôi phục 50 thay đổi, thì yêu cầu đó sẽ phải được trả lời 50 lần.

Các mục danh sách không có menu ngữ cảnh nhấp chuột phải. Thay vì nhấp đúp để mở Trình soạn thảo sổ đăng ký và xem khóa đã tạo hoặc khởi chạy Explorer, bạn phải khởi chạy chúng theo cách thủ công và tìm kiếm tệp hoặc khóa.

Nhật ký thay đổi không tự động cập nhật. Nếu một ứng dụng không đáng tin cậy tạo khóa trong sổ đăng ký trong khi danh sách đang mở thì mục mới trong danh sách sẽ chỉ được hiển thị sau khi đóng và mở danh sách.

Để xóa các đối tượng được tạo bởi một ứng dụng không đáng tin cậy, bạn phải đóng tất cả các ứng dụng không đáng tin cậy. Ví dụ: nếu trình duyệt, máy khách mạng trao đổi và FAR đang mở (và tất cả chúng đều nằm trong danh sách các ứng dụng không đáng tin cậy), thì để xóa khóa đăng ký do FAR tạo, bạn sẽ phải đóng cả hai máy khách và trình duyệt.

Nút thứ hai trên tab Trung tâm dọn dẹp cho phép bạn xem danh sách các quy trình đáng tin cậy và không đáng tin cậy đang chạy trong hệ thống.

Không có tùy chọn nào trong cửa sổ này để di chuyển một tiến trình từ danh sách đáng tin cậy sang danh sách không đáng tin cậy. Ngoài ra, bạn có thể chấm dứt bất kỳ tiến trình nào đang chạy trong hệ thống.

Người dùng chưa qua đào tạo khó có thể hài lòng với màn hình như vậy. Chưa kể đến thời điểm winlogon.exe chấm dứt, người dùng có thể mở một số tệp mà họ đã làm việc từ lâu nhưng không có thời gian để lưu các thay đổi.

Nút thứ ba trong Trung tâm dọn dẹp kích thước lớn và màu đỏ. Kết quả của việc nhấn nó tương ứng với màu sắc - bất kể có bao nhiêu và loại quy trình không đáng tin cậy nào (trình duyệt, ứng dụng email) được khởi chạy - tất cả chúng sẽ được hoàn thành mà không có bất kỳ cảnh báo nào và không lưu dữ liệu.

Thêm hoặc xóa không đáng tin cậy

Danh sách này chứa tất cả các ứng dụng không đáng tin cậy đã được phát hiện trên máy tính trong quá trình cài đặt Defense Wall HIPS. Danh sách các ứng dụng được chương trình coi là không đáng tin cậy theo mặc định khá rộng: nó bao gồm các trình duyệt phổ biến nhất, ứng dụng email, ứng dụng nhắn tin tức thời, v.v. Bất kỳ quy trình, thư mục hoặc ứng dụng nào cũng có thể được thêm vào danh sách, ngoại trừ các quy trình, thư mục hoặc ứng dụng hệ thống. Ví dụ: không thể thêm explorer.exe.

Khi nhấn nút Cất đi Một menu sẽ mở ra, sử dụng các mục mà ứng dụng có thể bị xóa khỏi danh sách hoặc bạn có thể tạm thời loại trừ nó bằng cách làm cho nó đáng tin cậy. Cái nút Tin tưởng thế nào. cho phép bạn chạy một phiên bản ứng dụng từ danh sách dưới dạng phiên bản đáng tin cậy. Sử dụng nút Trượt lên Các mục trong danh sách có thể được di chuyển. Không thể hiểu tại sao phải thực hiện việc này và tại sao không có nút Di chuyển xuống (không có chú giải công cụ hoặc đề cập nào trong trợ giúp).

Danh sách sự kiện

Các sự kiện gây ra bởi các quy trình không đáng tin cậy sẽ được ghi lại trong nhật ký. Trên tab này, bạn có thể xem chúng và, nếu cần, sử dụng bộ lọc, để lại trong danh sách các sự kiện do hoạt động của một quy trình nhất định gây ra. Như trong trường hợp trước, các sự kiện xảy ra khi danh sách đang mở sẽ không được đưa vào đó. Để nhìn thấy chúng, bạn cần đóng và mở cửa sổ.

Tệp đã đóng

Bất kỳ ứng dụng không đáng tin cậy nào sẽ không thể truy cập tất cả các tệp và thư mục được liệt kê trong danh sách này.

Hội nhập

Defense Wall HIPS tạo một nhóm phím tắt trong menu ngữ cảnh Explorer. Bằng cách nhấp chuột phải vào bất kỳ tệp hoặc thư mục nào, bạn có thể nhanh chóng thực hiện các hành động cơ bản trên đó.

Khi các ứng dụng không đáng tin cậy được khởi chạy, trạng thái sẽ được thêm vào tiêu đề của chúng.

Kiểm tra

Bước đầu tiên là nỗ lực vượt qua lệnh cấm thêm các quy trình hệ thống vào danh sách các ứng dụng không đáng tin cậy. Sau khi thêm vào Ứng dụng không đáng tin cậy Các thư mục Windows, tất cả các ứng dụng tiêu chuẩn bắt đầu khởi chạy dưới dạng không đáng tin cậy.

Như bạn có thể mong đợi, Explorer, không thể được thêm vào danh sách không đáng tin cậy thông qua một mục menu Thêm ứng dụng vào không đáng tin cậy, mất niềm tin vào Defense Wall HIPS. Trong menu Bắt đầu, các mục Chạy, Tìm kiếm, Trợ giúp và Hỗ trợ đã ngừng hoạt động. Notepad bắt đầu tạo các tệp không đáng tin cậy và sau khi khôi phục các thay đổi và đồng ý với yêu cầu đóng tất cả các ứng dụng không đáng tin cậy trước, shell đã được khởi động lại.

Sau khi shell khởi động lại, Windows yêu cầu đưa đĩa CD vào để khôi phục các tập tin. Để không làm tình hình trở nên trầm trọng hơn, người ta đã quyết định từ chối khôi phục tập tin. Danh sách các tiến trình không đáng tin cậy sau khi khởi động lại Explorer được hiển thị trong hình bên dưới.

Đương nhiên, nhấn nút lớn màu đỏ Chấm dứt tất cả các quy trình không đáng tin cậy dẫn đến BSOD vì winlogon.exe được đưa vào danh sách không đáng tin cậy. Trong quá trình khởi động lại, Windows đã báo cáo rằng:

Sau khi nhấp vào ĐƯỢC RỒI Windows bắt đầu khởi động lại theo chu kỳ với cùng một thông báo ở mỗi lượt. Để khôi phục, tôi phải khởi động vào chế độ an toàn, tìm cài đặt Defense Wall HIPS trong sổ đăng ký (bản thân chương trình không hoạt động ở chế độ này vì dịch vụ của nó không tải) và xóa thư mục Windows khỏi danh sách những thư mục không đáng tin cậy. Sau đó, hệ điều hành khởi động bình thường ở chế độ bình thường.

Chúng tôi đã quyết định kiểm tra xem điều gì sẽ xảy ra nếu chúng tôi thêm thư mục nơi Defense Wall HIPS được cài đặt vào danh sách không đáng tin cậy.

Công thức xử lý giống nhau: xóa thư mục Defense Wall HIPS khỏi danh sách các thư mục không đáng tin cậy bằng cách chỉnh sửa sổ đăng ký.

Về bản chất, đây là những nhận xét nhỏ trên giao diện chương trình mà tác giả có thể loại bỏ mà không gặp bất kỳ trở ngại nào. Ở giai đoạn tiếp theo, chức năng chính của chương trình đã được kiểm tra: giám sát hoạt động của các quy trình và đánh dấu các tệp mà chúng tạo ra là không đáng tin cậy.

Một tập lệnh vbs đã được viết để thực hiện bài kiểm tra. Nó bắt chước hành vi của virus và thực hiện các hành động sau:

Tôi đã xóa phần trong sổ đăng ký nơi lưu trữ cài đặt Tường phòng thủ, danh sách các ứng dụng không đáng tin cậy và nhật ký hành động của chúng.
Tôi đã tải xuống một tệp thực thi nhỏ dwkill.exe từ trang web.
Quá trình đã bị chấm dứt bởi Defensewall.exe (bảng điều khiển).
Đã tạo tác vụ Bộ lập lịch Windows để khởi chạy tiện ích dwkill.exe trong tài khoản HỆ THỐNG sau khi người dùng đăng nhập.

Chuỗi hành động này được xác định sau một nghiên cứu lâu dài và toàn diện về cơ chế hoạt động của Bức tường Phòng thủ. Rõ ràng là tập lệnh này tập trung vào hoạt động với Defense Wall và khó có khả năng bị virus sử dụng cho đến khi sản phẩm được phân phối đại trà trên thị trường. Tuy nhiên, kịch bản này đã bộc lộ một số thiếu sót đáng kể trong công việc của Defense Wall:

Danh sách các ứng dụng không đáng tin cậy có thể dễ dàng bị xóa. Sau lần khởi động lại đầu tiên, tất cả các tệp đã tải xuống và gửi qua email trước đó sẽ bắt đầu chạy dưới dạng tệp đáng tin cậy.
Danh sách hành động của các ứng dụng không đáng tin cậy cũng có thể bị xóa khiến không thể khôi phục các thay đổi.
Sau khi chạy tập lệnh và lần khởi động lại đầu tiên, có thể khởi chạy bất kỳ ứng dụng nào đáng tin cậy.

Ngoài ra, một vấn đề rất khó chịu đã được phát hiện: khi di chuyển một tệp không đáng tin cậy từ thư mục này sang thư mục khác, tệp đó đã bị xóa khỏi danh sách các tệp không đáng tin cậy và do đó, được khởi chạy từ thư mục mới dưới dạng đáng tin cậy.

Tệp trợ giúp của Bức tường phòng thủ có nhiều lỗi chính tả và sai sót.

Bất chấp tất cả những thiếu sót nghiêm trọng, chương trình vẫn đáng được quan tâm. Tôi muốn tin rằng tác giả sẽ sửa lỗi và mở rộng chức năng. Lý tưởng nhất là chúng ta thấy việc tạo một mô-đun sẽ chặn tất cả lưu lượng truy cập mạng, xác định ứng dụng tạo ra nó và nếu nó là mới thì sau khi yêu cầu người dùng, hãy thêm nó vào danh sách đáng tin cậy hoặc không đáng tin cậy. Dựa trên kết quả kiểm tra, rõ ràng là tất cả cài đặt chương trình không nên được lưu trữ trong sổ đăng ký mà trong cơ sở dữ liệu riêng của Defense Wall. Dịch vụ phải bảo vệ khả năng khởi động của nó bằng cách kiểm tra các khóa thích hợp trong sổ đăng ký khi dừng.

Cách xóa hoàn toàn các chương trình trong Windows Đôi khi tất cả chúng ta đều xóa chương trình. Thật đơn giản: đi tới danh sách các chương trình trong Bảng điều khiển, tìm nạn nhân mong muốn ở đó, nhấp chuột phải vào chương trình đó và chọn “Gỡ cài đặt”, phải không? Vâng, mọi thứ đều đúng, nhưng đây không phải là toàn bộ sự thật. Nếu bạn không gỡ bỏ chương trình khỏi máy tính một cách chính xác, […]

Trình sửa lỗi sổ đăng ký Máy tăng tốc máy tính là một trình sửa lỗi sổ đăng ký chuyên nghiệp nhưng dễ sử dụng. Trong ứng dụng này, chỉ cần chạy quét sổ đăng ký, đợi dữ liệu được xử lý và xem trực quan thông tin về các vấn đề phát sinh là đủ […]
Cổng thông tin máy tính. Giải quyết vấn đề trong Windows. Steam không hoạt động - tôi nên làm gì? Một trong những nền tảng chơi game tiên tiến và nổi tiếng nhất được gọi là Steam. Dịch vụ này cung cấp cho người dùng một số lượng lớn các chức năng, ví dụ: dịch vụ kích hoạt trò chơi điện tử, mua chương trình hoặc trò chơi, bộ sưu tập thường xuyên, […]
Thay đổi liên kết tệp Nhiều người dùng máy tính cá nhân thường có câu hỏi liên quan đến liên kết tệp với một chương trình cụ thể. Những câu hỏi thuộc loại này có thể nảy sinh, ví dụ, trong trường hợp […]
Cách khởi chạy một trò chơi cũ trên Windows 10 Cách khởi chạy các trò chơi cũ trên Windows 10 theo nhiều cách khác nhau: thuật toán hành động Các trò chơi và chương trình dành cho Windows XP chạy mà không gặp sự cố trong phiên bản hệ điều hành mới. Nhưng không phải tất cả các chương trình cũ đều có thể hoạt động trong lần đầu tiên. Trong trường hợp này, những khuyến nghị được mô tả dưới đây sẽ giúp […]
Windows Sổ đăng ký là gì Sổ đăng ký tuyệt vời và khủng khiếp của hệ điều hành Windows mà họ thích dọa những người mới sử dụng máy tính. Mặc dù thực sự không đáng để đào sâu vào nó mà không có việc gì làm, đặc biệt là đối với những người mới bắt đầu, bạn nên biết về sự tồn tại của nó và các chức năng chính mà nó thực hiện trong Windows […]
Blog của quản trị viên hệ thống Trang web này dành riêng cho những gì mà người dùng "Enikey" bình thường có thể gặp phải. Một số khóa đăng ký Windows thú vị có nhiệm vụ sắp xếp danh sách các chương trình, thư mục dùng chung và tiêu đề Internet Explorer. Khóa phải có sẵn trong Windows XP\Vista\7 Làm thế nào […]

Sau đó, bạn sẽ được cung cấp chế độ gỡ cài đặt. “Trung bình” và “Nâng cao” xóa mọi dấu vết của phần mềm đã cài đặt khỏi hệ thống. Bạn cần cẩn thận với những chế độ này. Trong tay người dùng thiếu kinh nghiệm, Revo uninstaller có thể gây ra những thiệt hại không thể khắc phục được. Tốt hơn hết bạn nên dừng lại ở tùy chọn “An toàn”. Bây giờ tất cả những gì còn lại là bắt đầu quá trình gỡ cài đặt bằng nút “Tiếp theo”. Chương trình sẽ thực hiện việc xóa và bắt đầu quét sổ đăng ký để tìm các khóa còn lại. Sau khi tìm thấy chúng, nó sẽ cho người dùng cơ hội chọn các phím để xóa. Sau tất cả các thao tác, sẽ không còn dấu vết của chương trình đã cài đặt trên máy tính.

Revo uninstaller có tính năng Hunter Mode. Bằng cách kích hoạt nó, cửa sổ chương trình chính sẽ biến mất. Dấu hiệu "nhìn thấy" xuất hiện trên màn hình nền. Để gỡ cài đặt, bạn cần di chuyển phím tắt chương trình sang biểu tượng này hoặc ngược lại. Sau đó, quá trình loại bỏ sẽ bắt đầu.

Máy ảo

Một máy ảo chạy trong môi trường ảo. Tất cả các hành động được thực hiện trong đó không ảnh hưởng đến hệ điều hành chính. Cần xem xét một số ví dụ trong đó máy ảo được sử dụng. Cái này:
Cài đặt các chương trình chỉ hoạt động trên hệ điều hành cũ.
Đào tạo làm việc trên hệ điều hành mới.
Kiểm thử chương trình.

Điểm cuối cùng được sử dụng khi cài đặt phần mềm mới. Bằng cách cài đặt chương trình trên máy ảo, người dùng không làm tắc nghẽn hệ thống chính. Nó có thể hoạt động trong môi trường ảo và không sợ nhiều loại lỗi khác nhau. Hệ điều hành ảo luôn có thể được cài đặt lại.

Microsoft Virtual PC và Oracle VirtualBox là những công ty dẫn đầu trong việc tạo ra các máy ảo. Cái đầu tiên chỉ hoạt động với dòng hệ điều hành Windows. Đây là một điểm trừ đối với cô ấy. Thứ hai có khả năng tạo ra các máy ảo hỗ trợ nhiều hệ điều hành khác nhau. Đây có thể là các hệ thống Windows, Linux, v.v. Việc sử dụng máy ảo không phải lúc nào cũng được chấp nhận. Không thể làm việc với các ứng dụng 3D và chương trình đa phương tiện trên chúng.

Chặn thay đổi hệ thống

Với máy ảo, như đã nói, không phải mọi thứ đều suôn sẻ như vậy. Do đó, bạn có thể sử dụng phần mềm sẽ đưa hệ thống về trạng thái ban đầu. Hệ điều hành sẽ trở về vị trí ban đầu cho đến khi cài đặt bất kỳ phần mềm nào.

Toolwiz Time Freeze là một chương trình khác cho phép bạn bảo vệ người dùng khỏi chính anh ta. Điều đáng lưu ý ngay là chương trình này miễn phí và sẽ hữu ích cho người dùng mới làm quen. Đây là sản phẩm tương tự của sản phẩm trả phí nổi tiếng Shadow Defender.

Theo quy định, chủ sở hữu máy tính cá nhân thiếu kinh nghiệm không biết họ cần phần mềm gì và vì lý do này, họ thử nghiệm cài đặt. Nguyên tắc của Toolwiz Time Freeze là chương trình sẽ chụp ảnh nhanh ổ cứng của bạn. Tất cả các hành động tiếp theo sẽ không được lưu vào lần tiếp theo bạn khởi động lại. Trước tiên, bạn cần cài đặt chương trình, khởi động lại máy tính và chạy “Start Time Freeze”.

Bảo vệ bằng Windows Defender

Windows 8 và 8.1 đi kèm với tính năng bảo vệ chống phần mềm độc hại riêng được gọi là Windows Defender, tính năng này có sẵn dưới dạng bản tải xuống bổ sung cho Windows 7 có tên Security Essentials. Gói này cấu thành biện pháp bảo vệ nội bộ chính của Windows chống lại các cuộc tấn công của vi-rút, phần mềm độc hại và phần mềm gián điệp, mặc dù bảo mật hệ thống cũng phụ thuộc phần lớn vào các thành phần Windows bổ sung, chẳng hạn như SmartScreen. Miễn là phần mềm này đang chạy và bạn đã bật Windows Update, máy tính của bạn sẽ được bảo vệ và giám sát hệ thống của bạn trong thời gian thực.

Nhập Defender trên màn hình bắt đầu và nhấn Enter.
Windows Defender sẽ mở ra.
Kiểm tra trạng thái bảo vệ theo thời gian thực (bật/tắt).
Kiểm tra trạng thái của định nghĩa virus và phần mềm gián điệp.
Nếu cần, hãy nhấp vào nút "Cập nhật".
Thoát khỏi Windows Defender.

Bảo vệ người dùng UAC

Để thay đổi cài đặt Kiểm soát tài khoản người dùng, hãy nhập UAC trên màn hình bắt đầu và nhấn Enter.

Tài khoản người dùng chuẩn có thể được sử dụng để thực hiện các tác vụ sau:

Ghi vào phương tiện CD/DVD
Thay đổi hình nền máy tính của bạn
Thay đổi múi giờ của bạn
Thay đổi mật khẩu tài khoản người dùng của bạn
Định cấu hình cài đặt truy cập
Cài đặt tùy chọn nguồn
Kết nối với Wi-Fi hoặc mạng cục bộ
Cài đặt trình điều khiển bằng Windows Update hoặc những trình điều khiển đi kèm với Windows
Cài đặt bản cập nhật từ Windows Update
Thay đổi cài đặt hiển thị
Kết nối và thiết lập thiết bị Bluetooth và PC
Khắc phục sự cố và chẩn đoán mạng
Phát lại từ phương tiện CD/DVD
Khôi phục các tập tin của riêng bạn từ lịch sử tập tin
Kết nối với máy tính khác bằng Remote Desktop
Xem hầu hết các cài đặt, mặc dù bạn sẽ cần phải nâng lên nếu cố gắng thay đổi chúng.

Quản trị viên có nhiều quyền lực hơn - họ có thể đọc, viết, thực thi, thay đổi tất cả tài nguyên và quyền truy cập trên PC.

Độ cao UAC - Các loại

Loại quyền - Mô tả

Bằng lòng(quyền) - chỉ dành cho quản trị viên ở chế độ phê duyệt của quản trị viên chính khi họ cố gắng thực hiện tác vụ quản trị
Chứng chỉ(quyền tạm thời) - dành cho người dùng thông thường khi họ đang cố gắng thực hiện các tác vụ quản trị.

Các tình huống điển hình trong đó người dùng chuẩn cần được nâng cấp lên đặc quyền quản trị để thực hiện một tác vụ bao gồm:

Thêm hoặc xóa tài khoản người dùng
Chuyển đến thư mục của người dùng khác
Thay đổi loại tài khoản người dùng
Thay đổi cài đặt tường lửa của Windows
Thiết lập cập nhật tự động
Thiết lập kiểm soát của phụ huynh
Cài đặt trình điều khiển thiết bị
Cài đặt điều khiển ActiveX
Cài đặt và gỡ cài đặt ứng dụng
Thay đổi cài đặt Kiểm soát tài khoản người dùng
Di chuyển hoặc sao chép tệp trong thư mục Tệp chương trình hoặc Windows
Khôi phục tập tin sao lưu hệ thống
Lên lịch các tác vụ tự động.