คุณเป็นผู้ดูแลระบบเครือข่ายสำหรับครัวเรือนหรือครอบครัวของคุณหรือไม่? เมื่อถึงจุดหนึ่ง หนึ่งในที่ใกล้ที่สุดและสุดที่รักของคุณจะติดตั้งบางสิ่งที่ชั่วร้ายหรือทำลายบางสิ่งโดยไม่ได้ตั้งใจ และนั่นเป็นสาเหตุที่ประเภทของบัญชีผู้ใช้ Windows ที่ใช้สร้างความแตกต่าง
หากทุกคนในเครือข่ายของคุณใช้บัญชีผู้ดูแลระบบ คุณจะมีช่วงเวลาที่เลวร้าย อย่างไรก็ตาม มีข้อมูลที่สับสนมากมายเกี่ยวกับสิ่งที่บัญชี Standard สามารถทำได้และไม่สามารถทำได้ นี่คือสิ่งที่คุณต้องรู้
บัญชีผู้ใช้ Windows คืออะไร
ทุกครั้งที่คุณใช้คอมพิวเตอร์ Windows 10 คุณจะเข้าสู่ระบบบัญชีผู้ใช้ หากคุณเป็นผู้ใช้เพียงคนเดียวในคอมพิวเตอร์ของคุณ มีแนวโน้มว่าคุณมีผู้ดูแลระบบ บัญชีผู้ใช้. บัญชีผู้ดูแลระบบมีสิทธิพิเศษ หมายความว่าสามารถดำเนินการใดๆ กับระบบได้ โดยมีข้อจำกัดน้อยที่สุด (โดยทั่วไปต้องใช้รหัสผ่านเพื่อยืนยัน)
มาตรฐาน บัญชีสามารถใช้คอมพิวเตอร์ในความหมายที่แท้จริงได้ เช่น ท่องอินเทอร์เน็ต ส่งอีเมล เล่นเกม ใช้ซอฟต์แวร์ และอื่นๆ บัญชีมาตรฐานยังสามารถเปลี่ยนแปลงระบบบางอย่างได้ โดยมีข้อจำกัด และไม่มีผลกระทบกับผู้ใช้รายอื่นในระบบเดียวกัน
นอกจากนี้ยังมีตัวเลือกสำหรับบัญชีย่อยเฉพาะใน Windows 10 บัญชีเหล่านี้มาพร้อมกับข้อจำกัดต่างๆ รวมถึงการตรวจสอบแบบบูรณาการสำหรับผู้ปกครองที่ดูแล Windows ยังมีการควบคุมโดยผู้ปกครองในตัวอีกด้วย
การพิจารณาที่แท้จริงคือประเภทบัญชีร่วมกับการตั้งค่าการควบคุมบัญชีผู้ใช้ (UAC)
ทำความเข้าใจ UAC และบัญชีผู้ใช้
การตั้งค่าเริ่มต้นสำหรับทั้งบัญชีมาตรฐานและบัญชีผู้ดูแลระบบคือการใช้ UAC นี่เป็นสิ่งแรกที่ผู้ใช้บางคนปิด โดยถือว่าไม่จำเป็นและใช้เวลานาน
แต่มองอีกทางหนึ่ง:ทุกครั้งที่คุณต้องป้อนรหัสผ่าน คุณรู้ว่ากระบวนการที่เป็นอันตรายต้องทำเช่นเดียวกัน และหากกระบวนการที่เป็นอันตรายไม่ทราบรหัสผ่าน คุณจะสามารถช่วยตัวเองให้พ้นจากโลกแห่งความเสียหายจากการใช้คอมพิวเตอร์ได้ทันที และยังประหยัดเวลาในกระบวนการอีกด้วย
มาพิจารณาว่า UAC ทำงานอย่างไรกับทั้งสองบัญชี
ทั้งบัญชีมาตรฐานและบัญชีผู้ดูแลระบบเข้าถึงทรัพยากรและเรียกใช้โปรแกรมในบริบทด้านความปลอดภัยของผู้ใช้มาตรฐาน เมื่อคุณเปิดใช้งาน UAC แต่ละแอปต้องใช้โทเค็นเพื่อการเข้าถึงของผู้ดูแลระบบ
ซึ่งหมายความว่าบัญชีของคุณ ผู้ดูแลระบบหรือมาตรฐาน ได้รับการคุ้มครองโดยใช้กลไกความปลอดภัยเดียวกัน สิ่งที่แตกต่างคือสิทธิ์ที่มีให้สำหรับแต่ละบัญชีซึ่งจะถูกตรวจสอบโดยใช้การควบคุมบัญชีผู้ใช้
ข้อความแจ้งการควบคุมบัญชีผู้ใช้
ดังนั้น เมื่อเปิดใช้งาน UAC บัญชีมาตรฐานจะได้รับข้อความแจ้งระดับต่างๆ เพื่อรักษาความปลอดภัย พร้อมท์ช่วยให้แน่ใจว่าผู้ใช้กำลังตรวจสอบการเปลี่ยนแปลงที่สำคัญในระบบ ปฏิเสธสิ่งที่ไม่รู้จักหรือไม่คาดคิด (อย่างน้อยในทางทฤษฎี)
ระดับ UAC
คุณสามารถตั้งค่า UAC ให้เป็นหนึ่งในสี่ระดับ:
- แจ้งให้ฉันทราบเสมอ: ระดับ UAC สูงสุด ขอการตรวจสอบความถูกต้องสำหรับทุกแอปพลิเคชัน ซอฟต์แวร์ทุกชิ้น และการเปลี่ยนแปลงการตั้งค่า Windows ทุกครั้ง
- แจ้งเตือนฉันเมื่อแอปพลิเคชันพยายามทำการเปลี่ยนแปลงเท่านั้น: ระดับ UAC เริ่มต้น ร้องขอการตรวจสอบสำหรับแอปพลิเคชันใหม่ แต่ไม่ใช่การตั้งค่า Windows
- แจ้งเตือนฉันเมื่อแอปพลิเคชันพยายามทำการเปลี่ยนแปลงเท่านั้น: ซึ่งจะเหมือนกับระดับ UAC เริ่มต้นแต่จะไม่ทำให้เดสก์ท็อปมืดลงเมื่อข้อความแจ้งการตรวจสอบปรากฏขึ้น
- ไม่ต้องแจ้งเตือนฉัน: ระดับ UAC ต่ำสุด คุณจะไม่ได้รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงระบบใดๆ สำหรับบัญชีผู้ใช้ที่ระบุเมื่อใดก็ได้
การตั้งค่าเริ่มต้นนั้นใช้ได้สำหรับผู้ใช้ส่วนใหญ่ แน่นอนว่าขึ้นอยู่กับผู้ใช้ ความแตกต่างอยู่ในประเภทของข้อความแจ้งที่ผู้ใช้ได้รับ ซึ่งขึ้นอยู่กับบัญชี
ข้อความแสดงความยินยอม
บัญชีผู้ดูแลระบบจะได้รับข้อความแสดงความยินยอม . พร้อมท์นี้จะปรากฏขึ้นสำหรับ UAC สามระดับที่ต้องการการตรวจสอบ ผู้ดูแลระบบต้องคลิกผ่านข้อความยินยอมเพื่อยืนยันการเปลี่ยนแปลงระบบเท่านั้น
ข้อความรับรอง
บัญชีมาตรฐานจะได้รับข้อความรับรอง . ต่างจากข้อความแจ้งความยินยอมของบัญชีผู้ดูแลระบบที่เข้าสู่ระบบ ข้อความรับรองต้องการรหัสผ่านของผู้ดูแลระบบเพื่อตรวจสอบการเปลี่ยนแปลงของระบบ
รหัสสี
ข้อความแจ้งการตรวจสอบ UAC ก็มีรหัสสีเช่นกัน ซึ่งช่วยให้ทั้งบัญชี Standard และ Administrator เข้าใจถึงความเสี่ยงที่เกิดขึ้นกับระบบได้ทันที
- พื้นหลังสีแดงพร้อมไอคอนรูปโล่สีแดง: แอปถูกบล็อกโดยนโยบายกลุ่มหรือมาจากผู้เผยแพร่ที่ถูกบล็อก
- พื้นหลังสีน้ำเงินพร้อมไอคอนรูปโล่สีน้ำเงินและสีทอง: แอปพลิเคชันนี้เป็นแอปการดูแลระบบ Windows 10 เช่น รายการในแผงควบคุม
- พื้นหลังสีน้ำเงินพร้อมไอคอนรูปโล่สีน้ำเงิน: แอปพลิเคชันลงนามโดยใช้ Authenticode และได้รับความไว้วางใจจากคอมพิวเตอร์ในพื้นที่
- พื้นหลังสีเหลืองพร้อมไอคอนรูปโล่สีเหลือง: แอปพลิเคชันไม่ได้ลงนามหรือลงนาม แต่ยังไม่ได้รับความเชื่อถือจากคอมพิวเตอร์ในพื้นที่
ฉันควรใช้บัญชีผู้ดูแลระบบหรือไม่
บัญชีผู้ดูแลระบบมีความสำคัญ ทุกระบบมีหนึ่งระบบ เนื่องจากคุณไม่สามารถติดตั้งซอฟต์แวร์และทำการเปลี่ยนแปลงอื่นๆ หากไม่มี แต่บัญชีหลักของคุณควรเป็นผู้ดูแลระบบหรือไม่
คำตอบอยู่ที่ผู้ใช้ระบบของคุณจริงๆ
ตัวอย่างเช่น ฉันเป็นคนเดียวที่ใช้ระบบนี้ ดังนั้นฉันจึงเรียกใช้บัญชีผู้ดูแลระบบที่ป้องกันด้วยรหัสผ่าน แต่ในแล็ปท็อปของครอบครัว ฉันมีบัญชีผู้ดูแลระบบที่ป้องกันด้วยรหัสผ่านและบัญชีมาตรฐานที่เปิดใช้งาน UAC UAC คือสิ่งที่สร้างความแตกต่างให้กับทั้งบัญชีมาตรฐานและบัญชีผู้ดูแลระบบ
โดยคุณไม่จำเป็นต้องใช้บัญชีผู้ดูแลระบบเป็นค่าเริ่มต้น แน่นอนว่ามันทำให้บางสิ่งเร็วขึ้น แต่การป้อนรหัสผ่านของคุณใช้เวลาเพียงไม่กี่วินาที ฉันจะไม่ไปไกลถึงการปิดการใช้งานบัญชีผู้ดูแลระบบทั้งหมดตามคำแนะนำอื่น ๆ ที่แนะนำ
แต่อีกครั้งขึ้นอยู่กับว่าใครใช้ระบบ เป็นไปได้ที่จะซ่อนบัญชี แทนที่จะปิดการใช้งานโดยสมบูรณ์ (Windows มีบัญชีผู้ดูแลระบบที่ซ่อนอยู่สำหรับการใช้งานทางเทคนิค)
นอกจากนี้ การปิดการแจ้งเตือน UAC ไม่ใช่ความคิดที่ดี มันเพียงแค่ลบระดับความปลอดภัยของระบบพื้นฐานที่บางครั้งจะบันทึกระบบของคุณจากกระบวนการที่เป็นอันตราย
และแม้ว่าคุณจะปิดการแจ้งเตือน UAC ก็ยังทำงานอยู่ หมายความว่าทุกคำขอตรวจสอบจะได้รับการอนุมัติทันที อย่างไรก็ตาม สำหรับบัญชีมาตรฐาน คำขอตรวจสอบทั้งหมดจะถูกปฏิเสธทันที
TL;DR: บัญชีมาตรฐานที่มีการตั้งค่า UAC ที่ถูกต้องมีประโยชน์พอๆ กับบัญชีผู้ดูแลระบบ และอาจปลอดภัยกว่าด้วยซ้ำ