An Ninh Vi Tính

An Ninh Vi Tính: Trương mục (user accounts) của Windows.

Tuy các máy điện toán/vi tính thường được gọi là máy vi tính cá nhân nhưng nó cho phép nhiều người sử dụng cùng một máy. Để tách bạch hồ sơ và những cách sắp xếp riêng của từng người, mỗi người dùng có thể có một trương mục (account) riêng.

Windows có hai loại trương mục với quyền hạn khác nhau:

Loại quản lý (admin account): như tên gọi, account này dành cho người quản lý của máy. Account loại quản lý có quyền hạn thiết kế/cài đặt các loại nhu liệu, quản trị tổng quát máy Windows, và nhiều quyền hạn khác
Loại thường (standard/limited account): Win7/Vista gọi trương mục loại thường là Standard, trong khi WinXp gọi là Limited. Loại trương mục này bị giới hạn nhiều thứ. Không được phép cài đặt nhu liệu, không được quyền xem các ngăn chứa của những người sử dụng khác, không được quyền quản trị máy Windows , v.v....

Nhiều người sử dụng Windows đã lâu nhưng không hề biết rằng có hai loại trương mục như thế. Đại đa số người sử dụng khi mua máy về, chỉ đánh vào tên của trương mục, không có cả mật mã. Và vì thế khi mở máy lên thì Windows đi thẳng vào trương mục đó luôn. Thành ra người sử dụng hoàn toàn không biết trương mục đầu tiên đó là loại quản lý.

Đại đa số máy Windows rơi vào tình trạng này tức là trương mục của người sử dụng thuộc loại quản lý. Và vì vậy mà khi máy bị vi-rút xâm nhập nó có toàn quyền cài cắm vô ruột gan của Windows. Tình trạng vi-rút lan tràn trong các máy Windows phần lớn chính là vì đa số người sử dụng có trương mục loại quản lý mà không hề biết.

Mặc dầu Windows Vista/Win7 đã cải thiện nhiều về mặt an ninh, người dùng vẫn vấp phải vấn đề nói trên. Trương mục đầu tiên mở ra trong Windows Vista/Win7 là loại quản lý và đại đa số để vậy mà dùng.

Để ngăn cản bớt tình trạng lan tràn của vi-rút, tình trạng cài cắm của spyware, tất cả máy Windows (XP/Vista/Win7) chỉ nên có 1 trương mục quản lý mà thôi và phải có mật mã riêng, dùng trương mục này duy nhất cho việc quản trị máy, cài đặt nhu liệu. Tất cả những người sử dụng trong máy thì dùng trương mục loại thường trong sinh hoạt hàng ngày.

Lấy thí dụ:

Máy Windows của bạn chỉ có một mình bạn dùng mà thôi. Máy này phải có 2 trương mục: “QuanLy” (loại admin) và “Dung” (loại thường)
Máy Windows dùng chung cho cả gia đình: vợ/chồng/con. Máy này phải có 4 trương mục: “QuanLy” (loại admin), “Ba”, “Me”, “ConTrai” (loại thường)

Nếu chúng ta chỉ vào trương mục loại thường để sử dụng cho các sinh hoạt điện toán thường nhật thì nếu có lỡ gặp phải vi-rút, spyware thì sẽ tránh được nhiều cơ nguy bị nhiễm độc. Vì có những loại vi-rút muốn cài cắm vào sâu bên trong của Windows nhưng để làm được điều đó nó phải có quyền hạn của quản lý. Trương mục đang dùng thì lại là loại thường cho nên vi-rút phải đứng lại xin phép và lúc đó người dùng phát giác ra là có nhu liệu lạ muốn cài cắm. Ngược lại nếu chúng ta dùng trương mục loại quản lý để dùng thường ngày, nếu lỡ gặp vi-rút thì nó cứ tự động mà chạy không cần xin phép ai cả (trong trường hợp của Windows XP). Trong trường hợp của Vista/Win7 thì dầu là đang dùng trương mục quản lý, Windows cũng tạm ngừng lại và thông báo là có nhu liệu muốn cài cắm.

Phần trình bày bên trên là một trong những lý do tại sao trong bài trước có đề nghị mọi người chuyển từ WinXP qua Vista/Win7 để sử dụng là vậy.

Bất kể bạn đang dùng Windows XP, Vistay hay Win7, một bước xiết chặt về an ninh quan trọng cần làm ngay là đổi tình trạng sử dụng trương mục của Windows từ loại quản lý sang loại thường.

Đề Nghị:

Xem lại trương mục sử dụng trong Windows XP/Vista/Win7 của bạn có phải là loại thường (standard/limited) chưa. Nếu chưa thì phải điều chỉnh lại.
Máy chỉ có một mình bạn sử dụng thôi thì tốt nhất. Tuy nhiên nếu phải dùng chung máy với người trong nhà thì cần mở trương mục riêng cho người nhà và phải thuộc loại thường.
Máy chỉ có một trương mục quản lý mà thôi, có mật mã riêng biệt vói các trương mục khác.

Cách làm:

Việc đầu tiên bạn cần làm là xem lại trương mục của bạn đang dùng, và của người nhà (nếu dùng chung máy) thuộc loại gì. Nếu tất cả đã là trương mục loại thường thì coi như xong.

Nếu các trương mục này thuộc loại quản lý thì bạn cần làm như sau:

Mở thêm một trương mục mới loại quản lý. Cho trương mục này một mật mã riêng.
Login vào trương mục quản lý này, và điều chỉnh lại tất cả các trương mục khác còn lại là loại thường.

Sau đó trong sinh hoạt vi tính hàng ngày, chỉ vào các trương mục loại thường để sử dụng mà thôi. Không dùng trương mục quản lý cho sinh hoạt thường ngày. Chỉ vào trương mục quản lý khi cần thêm/bớt nhu liệu, quản trị Windows,v v....

Quang Minh.