Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Client Operating System
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Client Operating System Các vấn đề liên quan đến các hệ điều hành : XP , VISTA , WIN7 ...

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 28-08-2007, 09:12
magic magic vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2007
Bài gởi: 231
Thanks: 1
Thanked 7 Times in 5 Posts
Vài điều về Vista

có rất nhiều nhận thức sai về những tính năng bảo mật của Windows Vista. Và đôi khi sự thiếu hiểu biết lại mang đến sự phiền hà khi sử dụng, đặc biệt là các sản phẩm công nghệ. Vista là hệ điều hành được Microsoft công bố hoàn hảo nhất trừ trước tới nay, với những tính năng bảo mật: User Account Control (UAC), BitLocker, File and Registry Virtualization, Mandatory Integrity Controls (MICs) và IE Protected Mode. Trong bài viết này tôi giới thiệu các bạn các tính năng trên và ý nghĩa của chúng nhằm nâng cao bảo mật cho Windows Vista.
1. Account Administrator được disable mặc định.

Thật đúng như vậy trong Vista tài khoản Administrat tor được mặc định disable, nhưng nó cũng sẽ được kích hoạt bởi một tài khoản trong group administrators. Do đó nhà sản xuất khuyến cáo nên hạn chế những tài khoản trong group administrators. Sau khi cài đặt Windows Vista tài khoản đầu tiên bạn tạo sẽ thuộc group administrators (điều này tương tự như trong Windows 2000 hay Windows XP), nhưng sau đó những user mà bạn tạo ra thêm chỉ thuộc group users. Sau khi bạn tạo tài khoản đó được coi là Second Administrator thì tài khoản mang tên Administrator chính sẽ bị disable.

Điều này rất quan trọng bởi mặc định tài khoản Administrator bị disable không được thiết lập mật khẩu. Và một điều cần thiết là bạn nên thiết lập một mật khẩu khó cho tài khoản administrator, trong cả tính huống nó bị disable. Nếu bạn sử dụng tài khoản administrator thì trước tiên bạn đặt mật khẩu cho tài khoản đó, sau đó enable tài khoản đó lên.

Cách enable tài khoản administrator

Net user administrator /active:yes.

2. Chỉ có 4 Mandatory Integrity Controls.
Mandatory Integrity Controls (MICs) đã được gán rõ rang cho từng user, object và các tiến trình trong Windows Vista. Security với mức độ tin cậy thấp (integrity) sẽ không thể chỉnh sửa các đối tượng hay các user có mức độ tin cậy cao hơn, kể cả trong NTFS user đó có đủ thẩm quyền. có bốn mức độ chính của MIC.

· Low

· Medium

· High

· System

Hầu hết các users, bao gồm tất cả các users không thuộc group administrator, sẽ chạy với mức độ Medium Integrity. Dưới đây là một số mức độ được gán khác:

· Kernel-level Windows files chạy với mức độ System integrity.

· User-level code, như Windows Explorer và Task Manager, chạy với mức độ Medium integrity.

· Tài khoản administrator hay một người dùng thuộc administrators group chạy với mức độ High integrity.

· Internet Explorer (IE) trong Protected Mode chạy với mức độ Low integrity.

· Nếu một object hay một tài nguyên chưa được gán chính xác mức độ rõ ràng thì nó sẽ hoạt động ở mức độ Medium integrity.

Vai trò chính của MICs tạo sự cứng rắn cho các user bình thường, chương trình và những nội dung được download từ IE Protected Mode chốn lại việc chỉnh sửa file hệ thống. Bởi vì một user trong group administrators nhưng download một file từ IE’s về sẽ được bảo vệ, nó sẽ là một sự khó khăn cho những đoạn mã nguy hiểm chỉnh sửa các file hệ thống.

Có ít nhất hai mức độ MIC nhỏ hơn: Untrusted và Protected Process. Mức độ Untrusted là mức độ thấp nhất trong MIC level và được gán cho tài khoản nặc danh khi kết nối đến hệ thống. Protected Process là mức độ cao nhất có thể của MIC level và chỉ sử dụng bởi hệ thống (system) khi cần thiết (dưới đây là bảng các mức độ MIC Levels).

There are at least two other lesser-known MIC levels: Untrusted and Protected Process. Untrusted integrity is the lowest possible MIC level and is assigned to anonymous null connection sessions. Protected Process is the highest possible MIC level and is only used by the system when needed (see table for MIC levels).

Bạn đã tìm hiểu qua các mức độ của MIC khi phân tích hay giải quyết sự cố, và bạn có thể sẽ dễ dàng thấy Hacker hay các đoạn mã nguy hiểm sẽ cố gắng chiếm mức độ Protected Proccess MIC level để thực hiện các ý đồ của chúng.

3. UAC giảm mức độ administrators muốn.

Vista yêu cầu những việc liên quan tới hệ thống như việc cài đặt phần mềm, nâng cấp driver cho hệ thống thì đều phải được sự cho phép, và có đủ thẩm quyền mới được thực hiện các thao tác trên. Vista cũng có một tính năng mới yêu cầu giới hạn số lượng những tài khoản người dùng có quyền thực thi administrative, nhưng UAC không chỉ có một tính năng như vậy.

UAC cụ thể yêu cầu những người tài khoản có đủ khả năng thực hiện các công cụ administrative tasks phải là tài khoản trong một group có thẩm quyền cao như, administrators hay backup operators. UAC không remove những quyền thực thi của user – nó chỉ cung cấp thêm khả năng bảo vệ hệ thống cho những users có đủ thẩm quyền khi thực hiện những tác vụ như – administrative task như emai hay Internet browsing.


Khi một user trong nhóm administrators (không phải là tài khoản administrator) logs on, UAC gán hai vé security, được biết là một "split-token". Bình thường một user thuộc nhóm administrators sẽ không nhận được bằng chứng (token hay vé) cho đến khi user đó nâng cấp thong qua giao diện UAC. Mặc định trong Vista nếu người dùng chưa nhận được tấm vé về bảo mật thì sẽ như sau:

· Vista sẽ xoá 9 đặc quyền được gán cho các tài khoản thuộc nhóm administrators

· Mức độ MIC level của user sẽ được giảm xuống từ High xuống thành Medium

· Deny-only SID

· File and registry virtualization được áp dụng

Khi user nâng cấp trong phiên làm việc của họ, thì các hạn chế quyền đối với tài khoản đó sẽ bị removed. Tuy nhiên Vista sẽ yêu cầu một user administrator để thực hiện các công cụ hệ thống. UAC bảo vệ cả hệ thống và người dùng bằng cách tạm thời removed các đặc quyền của họ cho đến khi nào họ yêu cầu. Khi đó người dùng trong tài khoản thuộc nhóm administrators khi thực hiện các công việc như email và duyệt web nếu bị những đoạn mã nguy hiểm sẽ không gây nguy hại đến hệ thống.

Vista giảm số lượng yêu cầu quyền administrators bằng nhiều cách. Đầu tiên, Vista removed yêu cầu cần đặc quyền quản trị khi làm việc các công việc, như xem hay thay đổi time zone, cấu hình wireless networks, thay đổi thiết lập trong power management, tạo và cấu hình một kết nối VPN hay cài đặt những update cho hệ thống Windows. Điều này nhằm giảm thiểu các yêu cầu và tránh gây phiền hà đem lại sự thuận tiện cho người sử dụng.

Tiếp, Vista cũng không nhất thiết chỉ administrators mới được thiết lập cụ thể như: device và ActiveX controls một user không cần phải là administrators vẫn có thể cài đặt. Ví dụ như, bạn cần cho phép người dùng cài đặt máy in, card mạng, USB devices và VPN software.

Thứ 3, để cấu hình lại các thiết lập cơ bản về mạng, bạn có thể add một user không thuộc tài khoản administrators vào group Network Configuration Operator. User trong group này có thể chỉnh sửa địa chỉ IP, xoá DNS cache và thực hiện vài công cụ trong mạng. Và có hang tá các cách nhằm giảm số lượng các yêu cầu tài khoản administrator.

4. Chỉ có administrators có thể sử dụng UAC elevation (tương tự như raise nâng cấp trong phiên làm việc của user đó).

Mặc định bạn không thể thêm một tài khoản không có thẩm quyền vào UAC consent. Điều này có nghĩa nếu một user không thuộc nhóm có thẩm quyền administrators, nó sẽ không thể nâng cấp quyền hạn của nó trong UAC. Tất cả tài khoản trong nhóm administrators, backup operators, network configuration operator và power user đều có khả năng nâng cấp trong phiên làm việc của mình. Bạn có thể sử dụng và liệt kê các danh sách họ trong UAC. Bạn không thể nâng cấp một user không nằm trong nhóm admin để thực hiện các tác vụ admin. Việc nâng cấp của các user để lấy lại đặc quyền mà hệ thống gán cho đã bị UAC hạn chế mà thôi.

Ví dụ bạn có thể cho phép chạy một chương trình yêu cầu các mức độ cho phép khác nhau, nhưng bạn không muốn cho họ quyền quản trị. Bạn có thể tạo một user account và gán nó làm member của group power users (trong Vista không có đặc quyền mặc định hay permissions). Khi người dùng muốn nâng cấp trong phiên làm việc để chạy một ứng dụng, họ có thể sử dụng một tài khoản trong power users group.

5. UAC là một giới hạn bảo mật.

UAC có danh giới giữa local hay domain. Microsoft không phát triển UAC như một firewall, hay bảo mật phát triển cho domains. UAC bảo vệ user và system trước các dạng tấn công bằng những đoạn mã nguy hiểm khi đăng nhập vào hệ thống bằng user có thẩm quyền cao. Và nó cũng cho phép khi người dung nâng cấp quyền của họ trong UAC, một nhưng nếu một người thường xuyên phải làm việc này có thể sẽ thấy sự bất tiện của công cụ này.

6. IE Protected Mode tất cả các nội dung được downloaded.

Nó hữu dụng trong việc tăng cường bảo mật cho hệ thống khi nói về IE Protected Mode, cung cấp việc các thiết lập bảo mật trước các nội dung tự động download từ trang web trong quá trình duyệt web. Đầu tiên một ngoại lệ trong IE Protected Mode không áp dụng cho tất cả các Security Zone. Mặc định, IE Protect mode không áp dụng cho những Web site trong Trusted Sites Zone.

"Mặc định khi web server với những file được thiết lập trong expired date sẽ tự động download về máy client trong đó có các file như file hình ảnh, âm thanh, các script… nhằm nâng cao tốc độ truy cập web site cho client. Tận dụng ứng dụng này các kẻ phá hoại sử dụng các đoạn mã nguy hiểm hay virus tích hợp trong các file này". Khi thực hiện IE Protected mode sẽ nâng cao bảo mật hơn cho hệ thống của bạn và yên tâm hơn khi lướt web dù bạn đăng nhập vào tài khoản người dùng có thẩm quyền cao.

IE Protected Mode mang đến cho bạn những khả năng bảo mật khi chạy IE với mức độ Low MIC. Nó áp dụng cho hầu hết các đói tượng của IE, bao gồm Menu bars, brower helper, các add-ons và các nội dung tự động download bởi IE.

Protected Mode được lưu với mức độ đặc quyền thấp LOW-INTEGRITY file và trong registry, không cho phép nó ảnh hưởng tới file hệ thống và các vùng được thiết lập mặc định là Medium-integrity.

IE Protected Mode được tạo ra để bảo vệ các nội dung được download: đặc biệt với những nội dung được lưu tạm thời của IE. Các nội dung cụ thể như ActiveX hay các file …

Ví như vùng Template vùng này chỉ IE mới truy cập được vào tất cả những người dùng trong Vista đều không thể truy cập vào các nội dung đã bị cấm trong hệ thống.

7. Tất cả các file chạy trong Windows đều được bảo vệ bởi Data Excution Prevention (DEP).

IExplorer.exe, là một file thực thi chính trong IE, nó được chạy từ mặc định và được thiết lập trong Window’s DEP buffer overflow. Microsoft cụ thể lựa chọn không enable DEP cho IExplorer.exe bởi nó là sẽ có vấn đề với Java và nhiều plug-ins trong trình duyệt.

8. File và Registry Virtualization sẽ cấm tất cả các file nguy hiểm và tự động ghi vào registry.

File and registry Virtualization thực hiện cấm tất cả các đoạn mã tự động ghi vào registry và các folder cụ thể như sau:

· Program Files and subfolders

· Program Files (x86) on 64-bit systems

· Windows and all subfolders, including System32

· \Users\%AllUsersProfile% \ProgramData
(was \Documents and Settings\All Users in XP)

· \Documents and Settings (symbolic link)

· HKLM\Software

*NOTE*: Với thực tế tôi sử dụng thì một số phần mềm khi chạy sẽ sinh ra file tạm thời thì không thể để trong Program files của Vista được bởi điều này sẽ gây ra lỗi - Khắc phục bạn có thể cài đặt ra chỗ khác của hệ thống là ok

Thêm vào đó nó sẽ giới hạn việc ghi vào locations dưới đây là các đối tượng cụ thể:

· Default Vista applications

· Files with executable extensions, such as .EXE, .BAT, .VBS and .SCR. bạn có thể thêm vào trong các định dạng trong: HKLM\System\CurrentControlSet\Services\Luafv\Parameters
\ExcludedExtensionsAdd.

· 64-bit applications and processes

· Applications with a requested Execution Level directive in their executable manifest, like most Vista executables

· Processes or applications running with administrative rights

· Kernel mode applications

· Operations not originating from an interactive log-in session, like file sharing

· Applications modifying a registry key marked with the Don't_Virtualize registry flag

Regarding the last point, any key under HKLM\Software has three new registry flags you can reveal through Reg.exe:

· Don't_Virtualize

· Don't_Silent_Fail

· Recurse_Flag

9. Windows Resource Protection (WRP) bảo vệ hệ thống tương tự như Windows File Protection (WFP).

Vista thay WRP cho một ứng dụng plug-in thường dùng là WFP. WFP được giới thiệu lần đầu tiên trong Windows 2000, và tương tự như System File Protection (SFP) được giới thiệu trong Windows ME. Và cả hai đều tương tự như WRP, nhưng các thiết lập và khả năng làm việc của chúng khác nhau.

WFP chỉ bảo vệ files. WRP sẽ bảo vệ các file quan trọng, folders và keys thiết lập registry. WFP và SFP giám sát quá trình thay đổi nhằm bảo vệ các file hệ thống. Nếu sự thay đổi không được phép nó sẽ tự động lấy lại các thiết lập từ trước đó. Thông thường nó chỉ cảnh báo là WFP sẽ xuất hiện một bảng thông báo mà thôi.

WRP sẽ cố gắng chống lại những thay đổi tài nguyên hệ thống. Administrators không thể chỉnh sửa tài nguyên hệ thống. Mặc định, chỉ có Windows Trusted Installer mới có khả năng sử dụng Windows Module Installer service. Như các Windows Installer, Hotfix.exe và update.exe mới có đủ thẩm quyền thay đổi tài nguyên hệ thống.

WRP không tự động thay đổi các file đã được bảo vệ nhưng cố tình thay đổi bằng một bản đã được backup từ trước đó. WRP sẽ chỉ ghi lại những file hệ thống sau quá trình khởi động lại máy tính.

10. Windows Firewall mặc định không cấm những kết nối ra ngoài.

Một cái khác, Vista thêm tính năng outbound blocking trong Windows Firwall. Cụ thể đó là Vista mặc định không cấm bất kỳ kết nối ra ngoài nào, nhưng điều này có thể chỉnh sửa.

Vista cấm các giao tiếp không cần thiết từ các services mặc định. Ví dụ có 82 thiết lập mặc định cấm 34 services giao tiếp từ bên ngoài vào. Việc thiết lập dựa trên service khác hoàn toàn với các firewall dựa trên địa chỉ IP và Port. Cụ thể P2P Grouping Service sẽ bị cấm giao tiếp ra bên ngoài bằng tất cả các ports không chỉ ports mặc định là 3587. Và còn có nhiều thiết lập mặc định bị cấm, cụ thể có thể sẽ bị cấm trong Windows Defender, Session và SNMP Trap.

Thật không may đó là muốn chỉnh sửa các thiết lập trên đều không thể thực hiện trong môi trường đồ hoạ. mặc định các filter được liệt kê tại

HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs
\FirewallPolicy\RestrictedServices\static\system

Hiện tại, COM Scripting là một công cụ chính để quản lý các interface.
  #2  
Old 28-08-2007, 15:50
quachvidat quachvidat vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: May 2007
Bài gởi: 104
Thanks: 0
Thanked 3 Times in 1 Post
Cho hỏi Mandatory Integrity Controls là gì vậy. mình chưa hiểu khái niệm này
  #3  
Old 28-08-2007, 16:13
nartynnus's Avatar
nartynnus nartynnus vẫn chưa có mặt trong diễn đàn
đáo bỉ ngạn
 
Tham gia ngày: Mar 2007
Bài gởi: 6,973
Thanks: 6
Thanked 178 Times in 153 Posts
Trích:
Nguyên văn bởi quachvidat View Post
Cho hỏi Mandatory Integrity Controls là gì vậy. mình chưa hiểu khái niệm này
nó chỉ ra mức độ của quyền hạn chỉnh sửa hệ thống
  #4  
Old 29-08-2007, 21:54
chaien chaien vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2007
Bài gởi: 20
Thanks: 0
Thanked 0 Times in 0 Posts
anh magic và các anh ơi thế còn tính năng folder bitlocked thì dùng như thế nào và tính năng của nó ra sao chỉ em với em xin cảm ơn
  #5  
Old 29-08-2007, 22:38
nartynnus's Avatar
nartynnus nartynnus vẫn chưa có mặt trong diễn đàn
đáo bỉ ngạn
 
Tham gia ngày: Mar 2007
Bài gởi: 6,973
Thanks: 6
Thanked 178 Times in 153 Posts
Trích:
Nguyên văn bởi chaien View Post
anh magic và các anh ơi thế còn tính năng folder bitlocked thì dùng như thế nào và tính năng của nó ra sao chỉ em với em xin cảm ơn
đọc bài này đi http://certcities.com/editorial/colu...itorialsID=213
  #6  
Old 08-09-2007, 09:26
quachvidat quachvidat vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: May 2007
Bài gởi: 104
Thanks: 0
Thanked 3 Times in 1 Post
Vista có nhiều khái niệm mới quá..Mình vẫn chưa hiểu hết cái Mandatory Integrity Controls (MICs) nó có giống với NTFS permission???
  #7  
Old 05-12-2007, 14:49
magic magic vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2007
Bài gởi: 231
Thanks: 1
Thanked 7 Times in 5 Posts
Bạn đang chạy Windows Vista và muốn sử dụng giao diện mĩ miều của Aero. Nhưng có thể bạn sẽ phải “hack” cấu trúc bên trong của Vista để có thể thấy được giao diện đó.

Có rất nhiều cách để có thể hack Windows Vista và đây là 10 cách trong số đó. Bạn có thể chỉnh sửa bất cứ cái gì, từ tốc độ của Windows Aero tới mở khóa tài khoản quản trị siêu ẩn, kích hoạt nội dung menu chuột phải… thậm chí có thể tấn công tới cả quyền điều khiển tài khoản người dùng (User Account Control). Vì vậy nếu bạn thực sự muốn điểu khiển được Windows Vista, hãy tập trung vào để đọc bài này.

Cảnh báo: Một vài mẹo trong bài này đòi hỏi phải chỉnh sửa Windows Registry (nó sẽ gây ra một số điều nguy hiểm cho máy tính), vì vậy trước khi đụng chạm tới Registry, bạn hãy sử dụng System Restore để tạo một điểm khôi phục để có thể khôi phục lại máy tính khi cần thiết. Để tạo điểm khôi phục trong Windows Vista, bạn chọn Control Panel > System and Maintenance > Restore files from backup > Create a restore point or change settings

I. Hack User Account Control

User Account Control (UAC) của Windows Vista là một tính năng bị mọi người chê trách nhiều nhất trong hệ điều hành mới này. Chắc chán một điều là nó giúp cho bạn được bảo vệ tốt hơn nhưng đôi khi lại gây ra quá nhiều phiền hà.

Nếu bị các drive UAC luôn làm phiền, bạn có thể tắt nó đi. Có vài cách để làm được việc đó và một trong số cách đó như sau: chọn Control Panel > User Accounts and Family Safety > User Accounts, sau đó kích vào Turn User Account Control on or off.

Bạn có thể sử dụng cách khác là chạy System Configuration Utility bằng cách nhập msconfig vào phần dòng lệnh hoặc vào ô search trong menu Start. Khi công cụ này chạy, chọn tab Tools và kéo thanh trượt xuống cho đến khi nhìn thấy Disable UAC. Chọn nó và kích vào nút Launch, sau đó khởi động lại máy. Để bật UAC trở lại bạn hãy làm các bước tương tự nhưng chọn Enable UAC.

Nếu là một người thích chỉnh sửa Registry, bạn có thể vô hiệu hóa UAC thông qua Registry Editor. Để khởi chạy Registry Editor, nhập regedit vào ô Search trong menu Start hoặc trên cửa sổ lệnh, nhấn Enter và vào nhánh sau:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \
Policies\System\EnableLUA

Đặt cho giá trị của nó là 0. Bạn sẽ cần khởi động lại máy sau khi đã thay đổi Registry.

UAC chỉ làm phiền trong những tài khoản thường sử dụng của Windows Vista. Khi chạy một vài câu lệnh từ cửa sổ lệnh, bạn sẽ được nhắc là không đủ quyền quản trị thực sự để chạy chúng, thậm chí cả khi đang truy cập với một tài khoản quản trị.

Đó là lý do tại sao UAC yêu cầu bạn chạy cửa sổ lệnh như một quản trị viên để có thể gọi hoạt động của cửa sổ lệnh nâng cao. Nếu đơn giản chỉ truy cập với quyền quản trị viên là không đủ, mặc dù vậy bạn vẫn có thể truy cập cửa sổ lệnh nâng cao.

Có một cách để làm điều đó là gõ cmd vào ô Search trên menu Start, kích chuột phải vào biểu tượng cửa sổ lệnh xuất hiện ở phía trên menu Start, chọn Run as administrator.

Nhưng nếu bạn muốn sử dụng được cửa sổ lệnh nâng cao mỗi khi chạy cửa sổ lệnh thông thường? Rất đơn giản. Bạn chỉ cần tạo một shortcut cửa sổ lệnh nâng cao trên nền desktop hoặc gắn nó lên menu Start.

Để tạo shortcut trên destop làm như sau:

1. Kích chuột phải vào nền desktop, chọn New > Shortcut.
2. Trong ô trống trên cửa sổ Create Shortcut, nhập vào cmd và kích Next.
3. Trên cửa sổ tiếp theo, nhập vào tên của shortcut (ví dụ là Elevated Command Prompt), sau đó kích Finish.
4. Kích chuột phải vào shortcut vừa tạo chọn Properties
5. Chọn tab Shortcut và kích vào nút Advanced.
6. Chọn ô tương ứng với phần Run as administrator, kích OK và sau đó OK lần nữa.

Giờ thì nếu bạn muốn chạy cửa sổ lệnh nâng cao bất cứ lúc nào, chỉ cần kích đúp vào shortcut đã tạo. Nếu muốn biểu tượng khởi chạy đó có trên menu Start, bạn chỉ cần kéo nó từ nền Desktop lên nút Start và đặt nó tại vị trí mà bạn muốn.

II. Mở khóa tài khoản quản trị siêu ẩn

Sâu bên trong Windows Vista có một tài khoản quản trị ẩn. Nó hoàn toàn khác so với tài khoản quản trị thông thường mà bạn thường thiết lập trên PC. Tài khoản này không phải là một phần trong nhóm quản trị. Nó là một loại “siêu quản trị”, gần giống như tài khoản gốc trong Unix và mặc định nó luôn được tắt và ẩn.

Trong các phiên bản trước Windows Vista, tài khoản quản trị luôn ẩn và rất nhiều người sử dụng nó như một tài khoản chính duy nhất. Tài khoản này luôn có toàn quyền đối với máy tính.

Trong Windows Vista, Microsoft đã thay đổi. Tài khoản quản trị ẩn không lệ thuộc vào UAC nhưng tài khoản quản trị thông thường thì có. Vì vậy, tài khoản quản trị ẩn có thể tạo bất kỳ thay đổi nào đối với hệ thống như bạn đã thấy trong phần các câu lệnh UAC.

Việc bật tài khoản quản trị ẩn này rất dễ dàng. Đầu tiên bạn mở cửa sổ lệnh nâng cao bằng cách trên (nếu đã tạo shortcut thì việc này càng đơn giản)

Sau đó nhập vào câu lệnh sau rồi nhấn Enter: Net user administrator /active:yes

Vậy là từ giờ, tài khoản quản trị ẩn sẽ luôn được hiển thị như một lựa chọn trên màn hình Welcome như bất kỳ các tài khoản user khác mà bạn đã thiết lập. Việc sử dụng nó cũng như bất kỳ tài khoản nào khác. Khi mới bật lên thì tài khoản này sẽ chưa có password, vì vậy đầu tiên bạn nên thiết lập password cho nó.

Nếu muốn vô hiệu hóa và ẩn tài khoản quản trị ẩn đi, nhập vào câu lệnh sau trên cửa sổ lệnh nâng cao và nhấn Enter: Net user administrator /active:no

III. Sử dụng giao diện “gương” Aero

Các đường viền xung quanh cửa sổ hệ thống (như đường viền của hộp thoại hay cửa sổ Control Panel) nhìn trong suốt trong giao diện Aero của Windows Vista

Để chỉnh sửa đường viền rộng hơn hay hẹp hơn:

1. Kích chuột phải vào nền desktop và chọn Personalize.
2. Kích chọn Window Color and Appearance.
3. Chọn Open classic appearance properties for more color options.
4. Từ cửa sổ xuất hiện, hãy đảm bảo rằng Windows Aero được chọn như hệ thống màu sẵn có. Kích vào nút Advanced trên phần bên phải của cửa sổ. Hộp thoại Advanced Appearance sẽ xuất hiện.
5. Chọn Border Padding trên menu lựa chọn Item. Để thay đổi kích thước của đường viền, bạn hãy nhập giá trị kích thước mới cho đường viền (mặc định là 4). Kích OK hai lần. Kích thước của các đường viền sẽ được thay đổi ngay.

Có nhiều cách để có thể thực hiện tương tự với đường viền. Để thay đổi màu, độ trong suốt của đường viền… kích chuột phải vào nền màn hình, chọn Personalize > Window Color and Appearance.

1. Chọn màu cho cửa sổ ở phần trên của màn hình, hoặc tự tùy chỉnh màu bằng cách kích vào Show color mixer và sau đó di chuyển các thanh trượt để có được màu ưa thích.
2. Để thay đổi độ trong suốt của đường viền cửa sổ, di chuyển thanh trượt Color intensity về phía bên trái hoặc bên phải.

IV. Bảo vệ bảo mật riêng tư bằng cách gỡ bỏ siêu dữ liệu Windows Vista

Một trong các tính năng hữu ích nhất của Vista cũng là một trong những tính năng nguy hiểm nhất – tính hữu ích của siêu dữ liệu. Siêu dữ liệu là thông tin về các file mà bạn không trông thấy một cách bình thường nhưng có thể giúp để dễ dàng tìm kiếm chúng.

Ví dụ, đặc trưng của các file nhạc là có chứa tên của người sáng tác, loại nhạc… Một file ảnh thì thường chứa dữ liệu thời gian chụp, người chụp, loại máy và nhiều thông tin khác như tốc độ ISO. Các văn bản, bảng tính thì có chứa nhiều thông tin mở rộng khác nhau về người tạo ra văn bản đó (bao gồm người tạo, thời gain tạo và chỉnh sửa, người xem…

Trong nhiều trường hợp, các chương trình tự động sinh ra các thông tin siêu dữ liệu của người sở hữu khi file được tạo. Người dùng có thể dễ dàng tạo và chỉnh sửa siêu dữ liệu bằng cách kích chuột phải vào file, chọn Properties và chọn tab Details. Sau đó kích vào bất kỳ trường nào và nhập lại trong siêu dữ liệu. Có một số thông tin phải được giữ lại, như thời gian file được in, không thể thay đổi.

Siêu dữ liệu này có thể khá hữu ích bởi Windows Vista có thể tìm kiếm bằng cách sử dụng các thông tin đó. Ví dụ, nếu muốn tìm kiếm mọi bài hát của Mozart trên máy tính, bạn chỉ cần nhập Mozart vào ô tìm kiếm và Vista sẽ tìm trong siêu dữ liệu ra tất cả các bài hát của Mozart.

Nhưng trong một số trường hợp, bạn lại không muốn các siêu dữ liệu trong file của mình bị người khác xem được. Ví dụ, nhà phân tích của hãng Gartner Inc. đã chỉ ra rằng doanh nghiệp phải nhúng siêu dữ liệu vào trong các file về một khách hàng, và doanh nghiệp tất nhiên sẽ không muốn người nào khác nhìn thấy chúng. Có một vài cách đơn giản để cá nhân hóa siêu dữ liệu trong các tài liệu của bạn, những thông tin mà bạn không muốn ai thấy.

Thật dễ dàng để bỏ bất kỳ siêu dữ liệu nào từ bất kỳ file nào:

1. Mở Windows Explorer và kích chuột phải vào file.
2. Chọn Properties
3. Chọn tab Details. Một màn hình hiển thị siêu dữ liệu của tài liệu sẽ xuất hiện như hình dưới.
4. Kích vào liên kết Remove Properties and Personal Information ở phía dưới của cửa sổ. Hộp thoại Remove Properties sẽ xuất hiện.
5. Chọn Remove the following properties from this file và kích các ô tương ứng với siêu dữ liệu mà bạn muốn bỏ. Kích OK. Các siêu dữ liệu được lựa chọn sẽ bị gỡ bỏ.
6. Ngoài ra còn một lựa chọn giúp bạn có thể tạo một bản sao của tài liệu với tất cả các siêu dữ liệu đều bị bỏ. Chọn Create a copy with all possible properties removed và kích OK.

Bạn có thể bỏ siêu dữ liệu từ nhiều file cùng một lúc. Lựa chọn tất cả các file mà bạn muốn bỏ siêu dữ liêu, kích chuột phải vào chúng và làm theo hướng dẫn như trên. Hoàn toàn hợp lệ để có thể thực hiện điều này, tuy vậy, những file đó phải có cùng các trường siêu dữ liệu để có thể gõ bỏ cùng một lúc.
  #8  
Old 05-12-2007, 14:50
magic magic vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2007
Bài gởi: 231
Thanks: 1
Thanked 7 Times in 5 Posts
Windows Vista được hãng Microsoft tán dương có một giao diện tuyệt hảo: Aero, nhưng không phải phiên bản nào của Vista cũng được trang bị hiệu ứng Aero. Tuy nhiên, với cách hiệu chỉnh một số thông số, các bạn có thể thưởng thức được hiệu ứng này trên máy của bạn cho dù bạn dùng bất kỳ phiên bản nào của Vista.


V. Tăng khả năng của menu ngữ cảnh trong Windows Vista

Menu xuất hiện khi kích chuột phải (còn gọi là menu ngữ cảnh) trong Windows Explorer của Vista khá hữu ích. Kích chuột phải một file, menu ngữ cảnh sẽ xuất hiện, thông qua đó bạn có thể thực hiện một số hoạt động như mở, in, xóa, copy hay tạo shortcut của file đó. Các tùy chọn xuất hiện khác nhau tùy thuộc vào thiết lập hệ thống của bạn và các chương trình mà bạn đã cài đặt.

Nếu muốn bạn có thể thêm tùy chọn vào menu ngữ cảnh. Giữ phím Shift, đồng thời kích chuột phải vào file, bạn sẽ thấy một vài tùy chọn menu mới được đánh dấu bằng các mũi tên (như hình bên)

Tác dụng của từng tùy chọn mới như sau:

- Open as Read-Only: như là tên của nó, nó sẽ mở file như là một file chỉ đọc (không được phép ghi).
- Pin to Start Menu: Phần này sẽ tạo một shorcut cho file ở phần phía trên của menu Start. Để gỡ bỏ shortcut này từ menu Start, kích chuột phải vào shortcut và chọn Remove from this list.
- Add to Quick Launch: Tùy chọn này sẽ thêm một shortcut của file lên thanh công cụ Quick Launch (thanh công cụ ở bên trái của Taskbar). Để bỏ shortcut này, kích chuột phải vào nó và chọn Delete.
- Copy as Path: Tùy chọn này sẽ sao chép nên và đường dẫn file vào bộ đệm của Windows (Ví dụ: C:\Budget\2007 memo.xls). Bạn có thể dán nội dung này vào vị trí thích hợp ngay sau đó.

VI. Tăng tốc độ hoặc tắt Windows Aero

Windows Aero có thể là phần lôi cuốn của giao diện nhưng nó còn phụ thuộc vào phần cứng máy bạn. Nó có thể làm chậm dần hệ thống của bạn. Hãy làm tăng tốc độ của máy tính lên bằng cách tắt hoàn toàn nó hoặc tắt một vài tính năng Aero nhưng vẫn cho phép một số tính năng khác hoạt động.

Để tắt Aero:

1. Kích chuột phải vào nền desktop của Windows, chọn Personalize > Window Color and Appearance.
2. Kích chọn Open classic appearance properties for more color options.
3. Trong phần hộp thoại Color scheme sổ xuống, chọn Windows Vista Basic hoặc Windows Vista Standard. Kích OK và Aero sẽ được tắt.

Nhưng lại có một số thứ bạn rất thích ở Aero (như các hoạt ảnh cửa sổ) và có một số thứ lại không thích (như các cửa sổ trong suốt)? Bạn hoàn toàn có thể tắt đi một vài tính năng Aero để làm tăng tốc độ máy tính nhưng vẫn giữ lại được một số tính năng ưa thích.

Để làm điều này, chọn Start > Computer > System Properties. Kích vào Advanced system settings, sau đó, trong phần Performance bạn chọn nút Settings. Trong cửa sổ giao diện như hình dưới, chọn Custom, bỏ chọn những tính năng mà bạn muốn tắt, sau đó kích OK

VII. Bỏ qua giao diện log-on vào Windows Vista trên nhiều tài khoản

Khi bạn có hơn một tài khoản người dùng trên một máy tính Windows Vista, mỗi một lần khởi động lại máy bạn lại thấy danh sách màn hình Welcome của tất cả các tài khoản trên máy. Kích chọn một trong số đó và nhập vào thông tin truy cập để có thể vào sử dụng Windows Vista.

Vậy nếu bạn muốn vừa có thể sử dụng một tài khoản chính được sử dụng gần nhất và vẫn có thể chọn các tài khoản khác tùy từng thời điểm? Bạn nên tạo một “đường tắt” tới màn hình Welcome chứa danh sách tất cả các tài khoản người dùng, sau đó tự động truy cập vào khi bạn khởi động lại Windows Vista – trong khi Vista dường như không thể thực hiện được nhiệm vụ đơn giản này.

Trên thực tế, bạn hoàn toàn có thể làm được bằng cách xem các bước dưới đây. Thực hiện theo hướng dẫn, bạn sẽ tự động truy cập vào một tài khoản chính mà vẫn có thể lựa chọn tài khoản khác khi cần:

1. Tại phần Search hay cửa sổ lệnh, nhập vào control userpasswords2 và nhấn Enter. Màn hình User Accounts sẽ xuất hiện.

2. Chọn tài khoản mà bạn muốn tự động đăng nhập, sau đó bỏ chọn tại phần Users must enter a user name and password to use this computer. Kích OK.

3. Hộp thoại Automatically Log on xuất hiện. Nhập mật khẩu vào ô cho tài khoản mà bạn muốn tự động truy cập. (Nếu tài khoản hiển thị không có cái mà bạn muốn tự động truy cập, hãy nhập chính xác tên username và password cho tài khoản. Kích OK.

4. Vậy là từ bây giờ, bạn sẽ tự động truy cập sử dụng tài khoản đã chọn. Khi muốn truy cập vào mà muốn lựa chọn các tài khoản khác, sử dụng Fast User Switching: Kích vào nút Start, kích vào mũi tên ở góc dới phải của menu Start, chọn Switch User. Bạn sẽ thấy màn hình chứa danh sách của toàn bộ các tài khoản trên máy tính, khi đó hãy chọn tài khoản cần truy cập.

VIII. Thay đổi con trỏ nhấp nháy của Vista

Con trỏ nhấp nháy của Windows Vista là một hình xược dọc mỏng như dao cạo và thỉnh thoảng bạn có thể khó nhìn thấy nó nó, đặc biệt là khi sử dụng laptop. Nhưng nếu muốn thì rất dễ dàng để thấy nó, thậm chí tạo ra một con trỏ đậm hơn. Chọn Control Panel > Ease of Access > Optimize visual display. Kéo thanh trượt xuống dưới màn hình, cho đến khi thấy phần Make things on the screen easier to see.

Từ đây, bạn có thể cho đậm hơn con trỏ của Windows Vista. Trong hộp sổ xuống bên cạnh phần Set the thickness of the blinking cursor, hãy chọn số thích hợp. Số càng lớn thì con trỏ càng đậm. Bạn có thể xem trước độ dày của con trỏ tại phần Preview ở bên cạnh menu sổ xuống. Kích vào Save. Toàn bộ con trỏ Trong Windows Vista sẽ đậm hơn và dễ thấy hơn.

IX. "Hack" màn hình nghỉ của Vista

Có nhiều nguyên nhân không giải thích được khi Microsoft không cho phép bạn tùy chọn chê độ làm việc của màn hình nghỉ trong Windows Vista. Ví dụ, thay đổi cách sủi bọt trong màn hình nghỉ Bubbles, hay thay đổi số lượng và độ dày của các dải ruy băng trong màn hình nghỉ Ribbons.

Để tùy chỉnh màn hình nghỉ Bubbles, bạn hãy khởi động Registry Editor bằng cách nhập regedit vào ô Search trong Start hoặc nhập trong cửa sổ lệnh, sau đó nhấn Enter.

1. Vào phần:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Screensavers\Bubbles

Chọn Edit > New DWORD (32-bit) Value và tạo một DWORD mới với tên MaterialGlass. Nhập giá trị 1 trong phần Value data nếu bạn muốn bong bóng có màu thùy tinh trong suốt, còn nhập giá trị 0 cho bong bóng kim loại.

2. Tạo một DWORD có tên ShowShadows và đưa vào giá trị 1 để hiện thị bóng ở bên dưới bong bóng, và giá trị 0 nếu không muốn có bóng.

3. Tạo một DWORD có tên ShowBubbles và đưa vào giá trị 1 nếu muốn hiển thị bong bóng trên nền desktop, và giá trị 0 nếu muốn trả lại nền ban đầu.

Bạn có thể hack tương tự với màn hình nghỉ Ribbons. Để làm điều này, mở Registry Editor và:

1. Vào phần

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Screensavers\Ribbons

Chọn Edit > New DWORD (32-bit) Value, và tạo một DWORD mới với tên NumRibbons. Kích vào Decimal, và nhập giá trị số ruy băng mà bạn muốn hiện thị. Số lượng tối thiếu là 1 và tối đa là 256

2. Tạo một DWORD với tên RibbonWidth, chọn Decimal và nhập vào giá trị độ dày cho từng ruy băng. Số càng nhỏ ruy băng càng mảnh.

3. Khi kết thúc Registry Editor, các thiết lập mới của bạn sẽ bắt đầu có tác dụng

Nếu muốn thay đổi bất kỳ một thiết lập nào cho từng màn hình nghỉ, bạn phải vào Registry, tìm đến DWORD thích hợp và thay đổi giá trị. Để khôi phục lại các thiết lập gốc, bạn hãy xóa các Registry đã tạo.

X. Tạo hoạt ảnh chậm khi phóng to/thu nhỏ cửa sổ

Giờ là phần có thể làm tạp bẩn trong Registy và cũng là phần cuối cùng của bài hack thú vị này. Nó hoàn toàn phục vụ cho mục đích giải trí và vui mắt. Nó cho phép bạn làm chậm lại quá trình hoạt động hoạt ảnh khi đóng nhỏ và phóng to các cửa sổ trên thanh Taskbar.

Để làm điều này, trước hết bạn phải chỉnh sửa Registry, sau đó khi muốn làm chậm các hoạt ảnh, hãy giữ phím Shift. Nhả phím Shift ra thì các hoạt ảnh lại trở về tố độ thông thường.

Khở động Registry Editor và thực hiện các thao tác sau

1. Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM2.

2. Chọn Edit > New DWORD (32-bit) Value và tạo một DWORD mới với tên AnimationsShiftKey. Đặt cho nó giá trị là 1.

3. Đóng Registry Editor, log off ra khỏi Windows và sau đó log vào trở lại hoặc nếu không thì khởi động lại máy.

4. Giữ phím Shift và phóng to hay thu nhỏ một cửa sổ. Hoạt ảnh sẽ chậm lại đáng kể. Để hoạt ảnh trở về tốc độ bình thường thì bạn chỉ cần nhả phím Shift ra.

Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những người muốn rình mò phát hiện chúng.


Chuẩn bị mã hóa: EFS có trong các phiên bản Windows Vista Business, Enterprise và Ultimate; XP Pro; Windows 2000. XP Home không có EFS, Vista Starter, Home Basic, Home Premium chỉ cho phép giải mã – vì vậy chỉ có thể đọc các file được mã hóa nhưng không thể mã hóa chúng. Để sử dụng EFS trên một partition thì partition đó phải được định dạng bằng hệ thống file NTFS. Mã hóa yêu cầu bạn phải sử dụng một tài khoản có mật khẩu được bảo vệ.

Chứa đựng các file: Để mã hóa một file hoặc một thư mục, kích chuột phải vào nó trong Explorer hoặc bất kỳ thư mục nào và chọn Properties (cũng có thể kích chuột phải vào một nhóm để mã hóa nhiều file hoặc thư mục cùng lúc). Trong tab General, nhấn Advanced, tích vào Encrypt contents to secure data, sau đó nhấn OK hai lần. Nếu đang mã hóa một thư mục thì bạn sẽ được hỏi xem có muốn mã hóa cả file hoặc các thư mục con hay không. Khi đã mã hóa, các file và thư mục sẽ làm việc giống như bất kỳ file và thư mục trên hệ thống; bạn không phải sử dụng bất kỳ mật khẩu đặc biệt nào để mở và lưu chúng. Các tài khoản người dùng khác trên máy tính và các máy tính khác trong mạng không thể xem được nội dung các file này. Chỉ có người đã đăng nhập vào tài khoản của bạn với đúng mật khẩu mới có thể truy cập các file này.


Hợp lý hóa các bước: Bạn có thể rút ngắn quá trình bằng sử dụng lệnh mã hóa Encrypt ở menu chuột phải (lệnh sẽ thay đổi thành giải mã Decrypt khi kích chuột phải vào file đã được mã hóa). Cũng có thể thực hiện điều này trong XP bằng một Registry edit nhanh nhưng sẽ dễ dàng và an toàn hơn nếu sử dụng Tweak UI, một PowerToy miễn phí của Microsoft. Nếu đã có Tweak UI trong hệ thống thì bạn cần phải nâng cấp nó để có được phiên bản gần đây nhất. Khi Tweak UI được download, cài đặt và chạy, chọn Explorer trong cửa sổ bên trái, kéo các tùy chọn bên phải xuống, sau đó bạn tích vào Show "Encrypt" on context menu. Nhấn OK. Bây giờ khi kích chuột phải vào file chưa mã hóa bạn sẽ thấy một lệnh mới Encrypt (hoặc Decrypt nếu bạn chọn file đã mã hóa). Chọn tùy chọn đó và trả lời bất kỳ các yêu cầu nào được đưa ra. Tweak UI không tương thích với Windows Vista. Mặc dù vậy, tiện ích TweakVI miễn phí của phần mềm Totalidea cho phép bạn điều chỉnh các thiết lập của Vista, cho phép thêm các lệnh Encrypt/Decrypt vào menu của nó.

Nhận diện các file được mã hóa

Để có thể nhận biết được một cách nhanh chóng các file hay thư mục nào trong hệ thống của bạn được mã hóa (hoặc sử dụng nén NTFS), mở Explorer và chọn Tools, Folder Options. Nhấn View tab, trong hộp thoại Advanced Settings, bảo đảm phần Show encrypted or compressed NTFS files in color phải được chọn. Các mục đã mã hóa có màu xanh lục, các thành phần nén là màu xanh da trời. Cách khác, nếu bạn không muốn phát hiện ra các file đã mã hóa hay đã nén như kiểu này thì chỉ cần bỏ chọn tùy chọn này. Nhấn OK. Người dùng XP Pro và Vista cần đến mẹo này chỉ khi muốn vô hiệu hóa hiển thị bằng màu đối với các file và thư mục đã được mã hóa hay nén, Oses thực hiện điều đó một cách mặc định. Để mở hộp thoại Folder Options trong cửa sổ Explorer của Vista, nhấn Organize, Folder and Search Options.


Các cho phép khác: Để cho người đang sử dụng hệ thống có thể truy cập vào các file đã mã hóa bằng cách chỉ định tên người dùng của họ. Đầu tiên, nhấn chuột phải vào file đã mã hóa (không dùng cho thư mục hoặc nhiều file) và chọn Properties. Trong tab General, nhấn Advanced, cạnh 'Encrypt contents to secure data', chọn Details. Ở giữa hộp thoại đó nhấn Add để mở hộp thoại Select User, hộp thoại này sẽ liệt kê danh sách những người có chứng chỉ (quyền) (một loại tài liệu số giúp xác nhận thẩm quyền) trên hệ thống của bạn. Người dùng có thể có được chứng chỉ bằng nhiều cách khác nhau nhưng một trong những cách đơn giản nhất đó là mã hóa một trong các tài liệu của chính họ. (để xem thêm thông tin chi tiết về chứng chỉ bạn chọn Start, Help and Support, đánh certificates overview, sau đó nhấn ). Chọn một người dùng tin cậy và nhấn OK. Lưu ý rằng nút Find User trong hộp thoại Select User sẽ không làm việc trừ khi mạng của bạn sử dụng Active Directory, một dịch vụ của Windows giúp quản trị viên có thể lưu và tạo thông tin phù hợp về các đối tương mạng.

Vô hiệu hóa, không xóa: Bởi các file đã mã hóa được liên kết với hồ sơ người dùng, cho nên việc xóa các hồ sơ sẽ ngăn cản những người này truy cập vào file đã mã hóa của họ. Ví dụ: nếu một nhân viên có tên Scott vừa rời đi nhưng có thể quay trở lại công ty thì chúng ta nên chỉ vô hiệu hóa thay vì bằng xóa toàn bộ hồ sơ về anh ta. Trong XP, bạn chọn Start, Run, type lusrmgr.msc, và nhấn . Trong Vista, nhấn Start và vào lệnh tương tự vào Start Search. Nhấn vào biểu tượng thư mục Users trong phần cửa sổ bên trái và kích đúp vào profile của Scott trong cửa sổ bên phải. Trong tab General, tích vào Account is disabled và nhấn OK; khi Scott quay trở lại làm việc chỉ cần bỏ chọn tùy chọn này.

Một số phần mềm miễn phí

Bạn có thể sẽ cần đến sự bảo vệ mạnh hơn với những gì EFS cung cấp. Tải tiện ích miễn phí True-Crypt encryption

thay đổi nội dung bởi: magic, 05-12-2007 lúc 14:56
  #9  
Old 05-12-2007, 14:54
magic magic vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2007
Bài gởi: 231
Thanks: 1
Thanked 7 Times in 5 Posts
Trích:
Nguyên văn bởi chaien View Post
anh magic và các anh ơi thế còn tính năng folder bitlocked thì dùng như thế nào và tính năng của nó ra sao chỉ em với em xin cảm ơn
BitLocker của Vista: Việc mã hóa toàn bộ ổ đĩa cứng sẽ làm cho malware khó có thể xâm nhập được vào các file hệ thống của Vista, làm cho hệ thống file được bảo vệ chắc chắn hơn với những kẻ rình mò muốn giải mã các file trên hệ thống của bạn. Tính năng BitLocker trong các phiên bản Ultimate và Enterprise của Vista cho phép mã hóa toàn bộ partion mà hệ điều hành đã cài đặt trên đó, lưu phím mã hóa trong chip Trusted Platform Module (TPM) của máy tính, hoặc trên ổ đĩa USB. Khi ổ đĩa USB trở nên phổ biến và hầu hết chúng ta thiếu các hệ thống có chip TPM, khi đó các ổ đĩa flash thực sự là vấn đề hấp dẫn. Tuy nhiên nó lại bị vô hiệu hóa một cách mặc định.

Để kích hoạt tùy chọn này, nhấn Start, nhập gpedit.msc vào trong Start Search, và nhấn để khởi chạy Group Policy Object Editor của Vista. Trong cửa sổ bên trái, chọn Computer Configuration, Administrative Templates, Windows Components, BitLocker Drive Encryption, và kích đúp vào Control Panel Setup: Enable advanced startup options. Tiếp theo chọn Enabled, tích Allow BitLocker without a compatible TPM, và nhấn OK. Thoát khỏi trình soạn thảo.
Bây giờ bất cứ khi nào bạn khởi chạy BitLocker Drive Encryption applet trong Control Panel, nó sẽ không giải thích về việc mất TPM module, vì nó sẽ cung cấp một liên kết 'Turn on BitLocker' mới. BitLocker yêu cầu bạn phải khởi động từ ổ đĩa USB, nó cũng phải có một partion không được mã hóa.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến



Múi giờ GMT +7. Hiện tại là 01:44
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger