Home-theater-designers
Bắt đầu với Windows Vista, tài khoản Quản trị viên Windows tích hợp sẵn bị vô hiệu hóa theo mặc định. Tài khoản này tách biệt với tài khoản người dùng cấp quản trị viên, mặc dù cả hai đều có các đặc quyền như nhau. Vì đó là trường hợp, tốt nhất là bạn nên bỏ qua tài khoản Quản trị viên Windows?
Vâng, có và không. Windows hoạt động tốt khi không có nó và hầu hết mọi người sẽ không bao giờ thực sự cần sử dụng tài khoản đó. Tuy nhiên, nó cung cấp nhiều sức mạnh và tính linh hoạt hơn một chút so với tài khoản người dùng thông thường --- có nguy cơ giảm tính bảo mật.
Chúng ta hãy xem xét tài khoản Quản trị viên Windows để bạn có thể hiểu đầy đủ về tài khoản này.
Tài khoản quản trị viên Windows là gì?
Trong Windows XP và các phiên bản trước, mọi cài đặt Windows đều có một tài khoản đặc biệt được gọi là Quản trị viên được bật theo mặc định. Tài khoản này có quyền cao nhất so với bất kỳ hồ sơ nào trên máy tính và do đó có thể làm bất cứ điều gì với đặc quyền quản trị viên nâng cao mà không cần xác nhận. Nó giống với tài khoản 'root' hoặc 'superuser' trong các hệ điều hành khác.
Tài khoản Quản trị viên đã đặt ra vấn đề bảo mật trong các phiên bản Windows trước đây. Theo mặc định, mật khẩu cho nó là trống. Điều này có nghĩa là trừ khi bạn đặt mật khẩu cho tài khoản, bất kỳ ai có một chút bí quyết đều có thể đăng nhập vào tài khoản Quản trị viên và có toàn quyền truy cập vào hệ thống.
Và vì tài khoản Administrator không có biện pháp bảo vệ nên việc sử dụng nó hàng ngày là rất nguy hiểm. Nếu bạn cài đặt nhầm phần mềm độc hại, sẽ không có gì ngăn nó lây nhiễm mọi thứ trên máy tính của bạn. Điều này, kết hợp với việc giới thiệu các tùy chọn bảo mật tài khoản linh hoạt hơn, là lý do tại sao Microsoft vô hiệu hóa tài khoản Quản trị viên theo mặc định bắt đầu trong Windows Vista.
Tài khoản quản trị viên Windows và UAC
Trong Windows Vista và hơn thế nữa, mọi tài khoản người dùng bình thường phải đối phó với Kiểm soát tài khoản người dùng (UAC). UAC hiển thị một cửa sổ với lời nhắc bảo mật bất cứ khi nào bạn muốn thực hiện một hành động yêu cầu đặc quyền nâng cao. Các hành động như vậy bao gồm cài đặt chương trình cho tất cả người dùng, chỉnh sửa Sổ đăng ký, mở Dấu nhắc lệnh với tư cách quản trị viên, và các hành động tương tự.
Khi được UAC nhắc, các tài khoản người dùng tiêu chuẩn phải nhập thông tin đăng nhập cho tài khoản quản trị (tên người dùng và mật khẩu) để tiếp tục. Mặt khác, tài khoản người dùng cấp quản trị viên chỉ phải nhấp vào nút xác nhận để tiếp tục.
Ngay cả với tư cách là quản trị viên, điều này có thể trở thành một điều phiền toái, đặc biệt nếu bạn phải xác nhận hàng chục lời nhắc UAC mỗi ngày.
Tài khoản Quản trị viên Windows bỏ qua tất cả các biện pháp bảo vệ UAC, vì nó không có giới hạn hoặc ranh giới. Có nhiều cách khác để bỏ qua lời nhắc UAC trong Windows mà không cần sử dụng đến tài khoản Quản trị viên tích hợp sẵn, nhưng chúng không đặc biệt thuận tiện (vì tính năng này được xây dựng để giữ an toàn cho PC của bạn).
Bạn có nên sử dụng tài khoản quản trị viên Windows không?
Như đã đề cập, Windows 10 và các phiên bản hiện đại khác giữ tài khoản Quản trị viên bị vô hiệu hóa theo mặc định. Tuy nhiên, nó vẫn ở đó; bạn phải bật tính năng này theo cách thủ công trước khi có thể bắt đầu sử dụng Quản trị viên trong các phiên bản Windows hiện đại.
Tuy nhiên, chúng tôi không khuyến nghị điều này trong hầu hết các trường hợp. Sử dụng tài khoản Quản trị viên có thể mở ra một số rủi ro bảo mật trên hệ thống của bạn. Phần mềm độc hại không chỉ có quyền thống trị miễn phí nếu bạn chạy nó trong tài khoản này mà còn không có lớp bảo vệ khỏi mắc lỗi.
Ví dụ: giả sử bạn nhập sai một thứ gì đó trong Command Prompt và nhập nhầm một lệnh dẫn đến việc xóa nhiều tệp. Bạn sẽ không nhận được cảnh báo trong tài khoản Quản trị viên — lệnh sẽ chạy như đã nhập.
Do đó, bạn chỉ nên kích hoạt tài khoản Quản trị viên nếu bạn biết mình đang làm gì và có thể chấp nhận bất kỳ hậu quả nào có thể xảy ra. Nó có thể cần thiết để khắc phục sự cố sâu ở cấp hệ thống trong một số trường hợp, nhưng nếu bạn bật tài khoản, thật thông minh để vô hiệu hóa lại tài khoản Quản trị viên ngay sau khi bạn hoàn tất.
Cách bật hoặc tắt tài khoản quản trị viên Windows
Trên Windows 10, 8.1 và 7, có tối đa ba cách để bật (và tắt) tài khoản Quản trị viên Windows. Tất cả chúng đều hiệu quả như nhau, nhưng phương pháp Command Prompt là phương pháp duy nhất hoạt động trong các phiên bản Windows Home. Nó cũng nhanh chóng, vì vậy hãy thử một cái trừ khi bạn thực sự thích cái khác.
Sau khi tài khoản được kích hoạt thông qua bất kỳ phương pháp nào, bạn có thể đăng nhập vào tài khoản Quản trị viên Windows giống như bạn làm với bất kỳ tài khoản nào khác. Chọn nó từ màn hình lựa chọn tài khoản khi bạn khởi động vào Windows hoặc nhấp vào nó từ danh sách xuất hiện khi bạn nhấp vào ảnh hồ sơ của mình trên menu Bắt đầu.
Phương pháp 1: Dấu nhắc lệnh
Đầu tiên, bạn sẽ cần mở giao diện Command Prompt (CMD). Một cửa sổ CMD bình thường không có đặc quyền của quản trị viên, điều này là bắt buộc đối với tác vụ này. Do đó, bạn sẽ cần chạy Command Prompt với tư cách quản trị viên.
Loại cửa sổ đầu cuối này được gọi là cao . Xem của chúng tôi giới thiệu về Command Prompt để biết thêm thông tin cơ bản.
Nâng cao Command Prompt thật dễ dàng. Mở Menu Bắt đầu và gõ cmd vào thanh tìm kiếm. Khi kết quả hiển thị, nhấp chuột phải vào Dấu nhắc lệnh và lựa chọn Chạy như quản trị viên . Nếu lời nhắc UAC hiển thị, hãy nhấp vào đúng .
Bây giờ lời nhắc đã mở, hãy nhập hoặc sao chép / dán lệnh sau và nhấn Vào :
net user administrator /active:yesĐể vô hiệu hóa tài khoản Quản trị viên sau này, chỉ cần hoán đổi đúng một phần cho không :
net user administrator /active:noPhương pháp 2: Người dùng và nhóm cục bộ
Nếu bạn không thích Command Prompt, bạn có thể bật hoặc tắt tài khoản Quản trị viên bằng phương pháp đồ họa: cửa sổ Người dùng và Nhóm cục bộ. Điều này rất hữu ích cho quản trị viên hệ thống trong môi trường kinh doanh, nhưng có thể bạn chưa bao giờ xử lý nó với tư cách là người dùng gia đình. Tuy nhiên, đừng lo lắng — nó không khó hiểu.
Hãy nhớ rằng điều này chỉ hoạt động trong các phiên bản Professional (trở lên) của Windows. Nếu bạn có Windows 10 Home hoặc phiên bản Home khác, bạn không thể mở bảng điều khiển này. Thay vào đó, hãy sử dụng phương thức Command Prompt ở trên.
Đọc thêm: Windows 10 Home so với Pro: Bạn có cần nâng cấp không?
Để bắt đầu, hãy mở cửa sổ Run bằng cách nhấn Thắng + R . Trong hộp xuất hiện, nhập lusrmgr.msc vào trường và nhấp vào VÂNG hoặc đánh Vào . Điều này mở Người dùng và Nhóm cục bộ.
Bên trong cửa sổ đó, hãy nhấp vào Người dùng trong ngăn bên trái, sau đó nhấp chuột phải vào Người quản lý và chọn Tính chất . Bên dưới Tổng quan , bạn sẽ thấy một hộp có nhãn Tài khoản bị vô hiệu hóa . Bỏ chọn tùy chọn này, nhấp vào VÂNG , sau đó đóng cửa sổ.
Bây giờ tài khoản Quản trị viên đã sẵn sàng để sử dụng. Để tắt tính năng này sau, hãy lặp lại các bước này và kiểm tra Tài khoản bị vô hiệu hóa hộp một lần nữa.
Phương pháp 3: Chính sách bảo mật cục bộ
Một cách tiếp cận khác để kích hoạt tài khoản Quản trị viên, nếu bạn không thích hai tài khoản đầu tiên vì bất kỳ lý do gì, là sử dụng trình soạn thảo Chính sách bảo mật cục bộ. Đây là tùy chọn phức tạp nhất trong ba tùy chọn, nhưng nó vẫn đủ đơn giản.
Giống như tùy chọn được đề cập ở trên, tùy chọn này chỉ hoạt động trong ít nhất là Windows Pro. Nếu bạn có Windows Home, bạn không thể truy cập menu này.
Bắt đầu bằng cách mở lại lời nhắc Run, sử dụng Thắng + R . Kiểu secpol.msc vào hộp thoại xuất hiện, sẽ mở ra giao diện Chính sách bảo mật cục bộ.
Đây, mở rộng Chính sách địa phương trong ngăn bên trái, sau đó chọn Tùy chọn bảo mật trong hệ thống phân cấp dưới nó. Trong ngăn bên phải, tìm Tài khoản: Trạng thái tài khoản quản trị viên và nhấp đúp vào nó.
Điều này sẽ hiển thị một cửa sổ mới. Trên Cài đặt bảo mật cục bộ tab, chuyển sang Đã bật , sau đó nhấp vào VÂNG .
Bây giờ tài khoản Quản trị viên đã sẵn sàng để sử dụng. Để tắt nó trong tương lai, chỉ cần lặp lại điều này và chọn Vô hiệu hóa thay thế.
Thêm mật khẩu vào tài khoản quản trị viên Windows
Khi bạn đã bật tài khoản Quản trị viên, bạn nên thêm mật khẩu vào tài khoản đó. Theo mặc định, tài khoản quản trị viên không có mật khẩu, vì vậy bất kỳ ai có quyền truy cập vào PC của bạn đều có thể sử dụng nó để có toàn quyền kiểm soát.
Khi mở tài khoản Quản trị viên, hãy mở ứng dụng Cài đặt với Win + I và đi đến Tài khoản> Tùy chọn đăng nhập . Lựa chọn Mật khẩu> Thay đổi để thêm mật khẩu thích hợp vào tài khoản.
Để thuận tiện hơn, bạn có thể muốn thay đổi mật khẩu của tài khoản bằng Command Prompt thay thế. Sau khi bạn thay đổi nó, đừng làm mất mật khẩu. Nếu bạn cần tài khoản Quản trị viên trong tương lai, bạn sẽ gặp sự cố nếu không có mật khẩu.
Đổi tên tài khoản quản trị viên Windows
Bây giờ tài khoản Quản trị viên đã được kích hoạt và được bảo mật bằng mật khẩu, có một điểm nữa cần xem xét. Tin tặc và nhà phân phối phần mềm độc hại luôn tìm ra những cách mới để có quyền truy cập vào tài khoản Quản trị viên, vì nó rất mạnh. Khi nó được kích hoạt, bạn sẽ gặp nhiều rủi ro hơn.
làm thế nào để sửa chữa xbox một bộ điều khiển
Để giảm bề mặt dễ bị tấn công của bạn, chúng tôi khuyên bạn nên tắt tài khoản Quản trị viên ngay sau khi bạn sử dụng xong. Tuy nhiên, nếu bạn cảm thấy cần phải bật nó trong thời gian dài, bạn có thể thay đổi tên tài khoản thành tên nào đó không quá nổi bật.
Điều này sẽ không cung cấp bất kỳ sự bảo vệ thực sự nào khỏi các cuộc tấn công được thiết kế để khai thác tài khoản Quản trị viên. Nhưng trong trường hợp một cuộc tấn công chỉ kiểm tra tài khoản có tên 'Quản trị viên' hoặc bạn lo lắng về việc ai đó có quyền truy cập cục bộ nhận thấy điều đó, thì điều này có thể hữu ích. Bạn cũng có thể muốn thay đổi nó cho vui.
Để đổi tên tài khoản Quản trị viên, hãy khởi chạy lại Dấu nhắc lệnh nâng cao như trên. Sau đó nhập hoặc sao chép / dán nội dung sau, thay thế Tên đăng nhập mới với tên bạn muốn sử dụng:
wmic useraccount where name='Administrator' rename 'NewUserName'Tài khoản Quản trị viên sẽ được đổi tên thành bất kỳ tài khoản nào bạn đã nhập. Phương pháp này sẽ hoạt động trên Windows 10, 8.1 và 7. Và trong trường hợp bạn không muốn sử dụng Command Prompt, có các phương pháp đổi tên đồ họa để sử dụng thay thế.
Nếu bạn đang sử dụng phiên bản Windows Professional trở lên, hãy làm theo các bước trong mục # 2 ở trên để mở bảng điều khiển Nhóm và Người dùng Cục bộ. Tại đó, nhấp chuột phải vào Người quản lý nhập và chọn Đổi tên , điều này sẽ cho phép bạn nhập tên mới cho tài khoản.
Trên Windows Home, bạn có thể đổi tên tài khoản Quản trị viên bằng một phương pháp đồ họa khác, miễn là bạn đã bật tài khoản. Mở hộp thoại Chạy ( Thắng + R ) và nhập netplwiz . Trong danh sách tài khoản, bấm đúp vào Người quản lý và bạn có thể thay đổi Tên tài khoản ở đó (cũng như Họ và tên nếu bạn thích).
Làm chủ tài khoản quản trị viên Windows
Bây giờ bạn đã biết mọi thứ cần hiểu về tài khoản Quản trị viên mặc định trong Windows. Và mặc dù chúng tôi đã nói điều đó nhiều lần, nhưng điều quan trọng cần nhấn mạnh: trừ khi bạn thực sự cần tài khoản Quản trị viên Windows cho một mục đích rất cụ thể, không sử dụng nó.
Có một lý do tại sao Microsoft triển khai UAC trong mọi phiên bản Windows hiện đại. Nó an toàn hơn, trong khi vẫn mang lại sự thuận tiện cho hầu hết các tác vụ quản trị. Và nếu bạn quên mật khẩu quản trị viên của mình trong Windows, rất may bạn có thể khôi phục được mật khẩu đó.
Đăng lại Đăng lại tiếng riu ríu E-mail Mất mật khẩu quản trị viên Windows của bạn? Làm thế nào để thiết lập lại nóCần mật khẩu quản trị viên mặc định trong Windows? Cần khôi phục mật khẩu tài khoản của bạn? Đây là cách để làm điều đó.
Đọc tiếp Chủ đề liên quan- các cửa sổ
- Kiểm soát tài khoản người dùng
- Windows 10
- Bảo mật máy tính
- Mẹo Windows
- Quản trị hệ thống
Ben là Phó biên tập viên và Giám đốc giới thiệu tại MakeUseOf. Anh ấy đã rời bỏ công việc CNTT của mình để viết toàn thời gian vào năm 2016 và chưa bao giờ nhìn lại. Anh ấy đã bao gồm các hướng dẫn công nghệ, đề xuất trò chơi điện tử và hơn thế nữa với tư cách là một nhà văn chuyên nghiệp trong hơn bảy năm.
Xem thêm từ Ben StegnerTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký