Bắt đầu với User Account Control trên Windows Vista( Phần 1) Hướng dẫn này dành cho những triển khai Microsoft® Windows VistaTM và UAC trong môi trường thực hành. Hướng dẫn còn cung cấp kinh nghiệm người dùng và cấu hình dữ liệu cho cả môi trường được quản lý lẫn không quản lý thông tin về các bản cập nhật UAC có trong Windows Vista Tổng quan về User Account Control User Account Control (UAC) là một thành phần bảo mật mới của hệ điều hành Microsoft® Windows Vista. UAC cho phép bạn thực hiện các nhiệm vụ chung khi không phải. | Bắt đầu với User Account Control trên Windows Vista Phần 1 Hướng dẫn này dành cho những triển khai Microsoft Windows VistaTM và UAC trong môi trường thực hành. Hướng dẫn còn cung cấp kinh nghiệm người dùng và cấu hình dữ liệu cho cả môi trường được quản lý lẫn không quản lý thông tin về các bản cập nhật UAC có trong Windows Vista Tổng quan về User Account Control User Account Control UAC là một thành phần bảo mật mới của hệ điều hành Microsoft Windows Vista. UAC cho phép bạn thực hiện các nhiệm vụ chung khi không phải là quản trị viên được gọi là người dùng chuẩn trong Windows Vista và như các quản trị viên không chia sẻ quyền cho người dùng khác log off hoặc sử dụng Run As. Một tài khoản người dùng chuẩn đồng nghĩa với tài khoản người dùng trong Windows XP. Tài khoản người dùng là các thành viên của nhóm quản trị cục bộ sẽ chạy hầu hết các ứng dụng như một người dùng chuẩn. Bằng việc phân chia chức năng người dùng và quản trị viên trong khi vẫn cho phép hoạt động hiệu quả User Account Control là một tính năng quan trọng cho Windows Vista. Khi một quản trị viên đăng nhập vào máy tính Windows Vista người dùng được gán 2 thẻ truy cập phân biệt. Thẻ truy cập gồm có tư cách hội viên nhóm của người dùng sự thẩm định quyền và dữ liệu điều khiển truy cập được sử dụng bởi Windows để điều khiển những tài nguyên và các nhiệm vụ mà người dùng có thể truy cập. Trước Windows Vista tài khoản quản trị viên nhận được một thẻ truy cập thẻ này gồm có dữ liệu để công nhận có quyền truy cập vào tất cả tài nguyên Windows. Mô hình điều khiển truy cập này không có bất kỳ một sự kiểm tra dự phòng nào để bảo đảm người dùng tin cậy thực sự muốn thực hiện một nhiệm vụ cần đến thẻ truy cập của quản trị viên. Kết quả là các malware phần mềm độc hại có thể cài đặt trên máy tính mà người dùng không hề hay biết về chúng. Quá trình này được cho là cài đặt thầm lặng. Thậm chí còn hỏng hóc hơn nữa bởi khi người dùng là một quản trị viên malware có thể sử dụng dữ liệu điều khiển truy cập của quản trị