Windows chặn ứng dụng vì lý do bảo mật mà không báo trước: nguyên nhân thực sự và cách khắc phục.

Nếu bạn sử dụng Windows hàng ngày, có lẽ bạn đã từng gặp phải những cảnh báo bảo mật lạ, các thư mục đột nhiên không thể truy cập hoặc các chương trình tự động đóng. Thông thường, khi Windows chặn các ứng dụng "vì lý do bảo mật" mà không hề hiển thị cảnh báo rõ ràng.Và người dùng chỉ còn biết giữ vẻ mặt lạnh lùng, không biết chuyện gì đã xảy ra hay làm thế nào để khắc phục.

Trong bài viết này, chúng tôi sẽ phân tích một cách bình tĩnh và không dùng thuật ngữ kỹ thuật không cần thiết, Vì sao Windows có thể chặn ứng dụng hoặc tính năng mà không đưa ra nhiều lời giải thích?Điều gì ẩn sau các bộ lọc như SmartScreen, cách ly nhân hệ điều hành, BitLocker và các chính sách mới thậm chí ảnh hưởng đến cả bản xem trước tập tin đã tải xuống? Bạn cũng sẽ tìm hiểu cách xem xét các tùy chọn bảo mật quan trọng để tránh những sự cố bất ngờ và trên hết là ngăn ngừa mất dữ liệu quan trọng. Hãy bắt đầu với hướng dẫn này về... Windows chặn ứng dụng "vì lý do bảo mật" mà không hiển thị cảnh báo: tại sao điều này xảy ra.

Windows chặn thư mục và ứng dụng mà không báo trước: trường hợp của WindowsApps và các ví dụ khác.

Một trong những trường hợp gây bối rối nhất cho người dùng là việc đột nhiên tìm thấy một thư mục có tên là [tên thư mục] Các ứng dụng Windows không thể truy cậpNó thường xuất hiện trên các ổ đĩa mà trước đây không có, và khi bạn cố gắng mở nó, hệ thống sẽ hiển thị các thông báo như: "Bạn hiện không có quyền truy cập vào thư mục này" hoặc "Quyền truy cập của bạn đã bị từ chối", ngay cả khi bạn nhấp vào "Tiếp tục".

Thư mục này, WindowsApps, Nó là một phần của cơ sở hạ tầng nội bộ của Windows dành cho các ứng dụng UWP. (bao gồm cả những ứng dụng từ Microsoft Store và một số ứng dụng được tích hợp sẵn trong hệ thống). Theo thiết kế, nó được bảo vệ: người dùng thông thường không phải là chủ sở hữu, quyền được quản lý tự động và trình duyệt sẽ hiển thị "không thể hiển thị chủ sở hữu hiện tại" nếu bạn cố gắng xem các tùy chọn nâng cao.

Việc không thể truy cập này không có nghĩa là có phần mềm độc hại hay bất cứ điều gì bất thường: Đây là một cơ chế bảo mật nhằm ngăn bạn xóa hoặc sửa đổi các tệp ứng dụng quan trọng.Tuy nhiên, thông báo quá mơ hồ khiến nhiều người tin rằng hệ thống đã bị lỗi hoặc ai đó đã thay đổi quyền truy cập mà không có sự đồng ý của họ.

Điều tương tự cũng xảy ra với các hành vi bảo mật khác: đôi khi Windows chặn việc thực thi một chương trình, đóng một ứng dụng hoặc ngăn chặn truy cập vào một số tệp nhất định. mà không có bất kỳ cảnh báo lớn, rõ ràng nào xuất hiện. Kết quả là cảm giác mất kiểm soát, mặc dù hệ thống đang cố gắng bảo vệ bạn ở chế độ nền.

Các tính năng bảo mật mà Windows tự động vô hiệu hóa hoặc sửa đổi.

Trong các phiên bản Windows 10 mới nhất và đặc biệt là Windows 11, Microsoft đã bổ sung thêm nhiều lớp bảo vệ, về lý thuyết, giúp hệ thống mạnh mẽ hơn trước phần mềm độc hại và các cuộc tấn công cấp thấp. Vấn đề là... Nó không phải lúc nào cũng cung cấp thông tin chính xác khi kích hoạt, thay đổi hoặc vô hiệu hóa chúng. một mình

Một trong những thay đổi gây tranh cãi nhất là việc quản lý... Sự cô lập lõi và thành phần toàn vẹn bộ nhớ của nóTính năng này ngăn chặn việc chèn các trình điều khiển và mã không đáng tin cậy vào nhân hệ điều hành, làm chậm nhiều cuộc tấn công nâng cao, nhưng nó cũng có thể gây ra xung đột với các trình điều khiển cũ hoặc được ký không đúng cách.

Khi Windows phát hiện ra rằng có trình điều khiển chưa được ký, lỗi thời hoặc không tương thíchNó có thể tự động vô hiệu hóa tính toàn vẹn bộ nhớ để ngăn chặn lỗi màn hình xanh chết chóc (lỗi BSOD khét tiếng với các thông báo lỗi như DPC_WATCHDOG_VIOLATION). Quá trình này được thực hiện ngầm trong nền, vì mục đích ổn định hệ thống, và thường thì người dùng thậm chí không nhận ra rằng tính năng bảo vệ này đã bị tắt.

Ngoài ra, còn có các biện pháp can thiệp của phần mềm của bên thứ ba yêu cầu vô hiệu hóa các biện pháp bảo vệMột ví dụ điển hình là ASUS AI Suite 3 và các tiện ích tương tự dành cho bo mạch chủ hoặc phần cứng cụ thể. Một số công cụ này yêu cầu vô hiệu hóa các tính năng bảo mật để có thể khởi chạy hoặc tương tác với hệ thống ở cấp độ thấp. Vấn đề phát sinh khi, Ngay cả sau khi gỡ cài đặt chương trình, Windows vẫn phát hiện trình điều khiển này không tương thích. và từ chối kích hoạt lại cơ chế cách ly lõi.

Kết quả là: người dùng tin rằng họ đang sử dụng một hệ thống an toàn, nhưng trên thực tế... Một phần quan trọng của hệ thống bảo vệ đã bị vô hiệu hóa. Do các quyết định tự động của hệ thống hoặc phần mềm của bên thứ ba, mà không có cảnh báo rõ ràng và liên tục.

SmartScreen: bộ lọc chặn ứng dụng “vì lý do bảo mật”

Một mảnh ghép quan trọng khác trong toàn bộ bức tranh này là Màn hình thông minh của Bộ bảo vệ MicrosoftBộ lọc là rào cản giữa bạn và nhiều nội dung tải xuống hoặc trang web có khả năng gây nguy hiểm. Bạn có thể đang cố gắng mở một trình cài đặt vừa tải xuống và đột nhiên thấy thông báo như "Windows đã bảo vệ máy tính của bạn", hoặc ứng dụng thậm chí có thể không chạy nếu bộ lọc được đặt ở mức nghiêm ngặt hơn.

Theo tài liệu của Microsoft, SmartScreen chịu trách nhiệm về... Kiểm tra độ uy tín của các trang web và ứng dụng đã tải xuống.Kiểm tra xem trang web đó có bị báo cáo là trang web lừa đảo hoặc phát tán phần mềm độc hại hay không, và so sánh chữ ký số cũng như các siêu dữ liệu khác của tệp với cơ sở dữ liệu đám mây. Nếu chương trình có tiếng xấu (hoặc đơn giản là ít được biết đến), bộ lọc có thể đưa ra cảnh báo hoặc chặn hoàn toàn.

Theo mặc định, trong nhiều bản cài đặt Windows, Người dùng có thể bỏ qua bước chặn đó bằng cách nhấp vào "Chạy dù sao đi nữa". sau khi nhấp vào “Thông tin thêm”. Nhưng trong môi trường doanh nghiệp, hoặc với một số chính sách nhất định được áp dụng (ví dụ: thông qua chính sách nhóm hoặc Intune), quản trị viên có thể ngăn các ứng dụng không được nhận dạng chạy hoặc thậm chí vô hiệu hóa hoàn toàn SmartScreen.

SmartScreen cũng can thiệp vào Duyệt webNó phân tích các trang bạn truy cập trong thời gian thực, so sánh chúng với danh sách động các trang web lừa đảo và phần mềm độc hại. Nếu tìm thấy sự trùng khớp, nó sẽ hiển thị màn hình cảnh báo (trang màu đỏ quen thuộc cho biết trang web đã bị chặn vì lý do bảo mật). Nó cũng kiểm tra các tệp tải xuống so với danh sách các tệp nguy hiểm và một danh sách khác các tệp "uy tín" được nhiều người dùng tải xuống.

Tất cả những điều này đều rất tốt để ngăn chặn các cuộc tấn công, nhưng nó cũng gây ra... Windows và Edge chặn các ứng dụng hoàn toàn hợp pháp.Đặc biệt là nếu chúng ít được biết đến, mới được phát hành gần đây, hoặc đến từ các nhà phát triển nhỏ chưa tạo dựng được danh tiếng. Từ góc nhìn của người dùng, cảm giác là "Windows không cho phép tôi cài đặt bất cứ thứ gì" hoặc "nó chặn mà không có cảnh báo rõ ràng", mặc dù bộ lọc thường hiển thị thông báo, dù đôi khi khó nhìn thấy hoặc gây nhầm lẫn.

Ưu điểm và nhược điểm thực tế của SmartScreen

Trên thực tế, SmartScreen cung cấp nhiều lớp bảo mật: Nó phân tích các trang web bạn truy cập, đối chiếu các tệp tải xuống với danh sách phần mềm độc hại và đánh giá độ tin cậy của tệp.Với các bản cập nhật mới nhất, nó thậm chí còn phát hiện ra một số cuộc tấn công mà trong đó mã độc hại gần như vô hình được chèn vào các trang hợp pháp, cảnh báo trước khi trình duyệt tải nội dung đó.

Tuy nhiên, nó cũng có những nhược điểm: Việc này có thể làm chậm quá trình truy cập một số trang hoặc việc thực thi chương trình một chút.Đôi khi, phần mềm này đưa ra cảnh báo về những phần mềm thực chất là an toàn. Điều này khiến một số người dùng nâng cao tắt hoặc hạ thấp mức độ bảo vệ của nó, điều này rõ ràng làm tăng rủi ro.

Điều quan trọng là phải hiểu rằng SmartScreen không giống với trình chặn cửa sổ bật lên.Công cụ đầu tiên đánh giá danh tiếng và khả năng chứa phần mềm độc hại, trong khi trình chặn cửa sổ bật lên chỉ đơn giản là chặn các cửa sổ hoặc quảng cáo gây khó chịu. Chúng là những công cụ bổ trợ cho nhau, chứ không phải là công cụ thay thế cho nhau.

Khi Windows 11 chặn tính năng xem trước các tệp đã tải xuống

Một hành vi khác đã khiến nhiều người dùng Windows 11 ngạc nhiên là... Chặn chế độ xem trước trong File Explorer đối với các tài liệu được tải xuống từ Internet.Sau một bản cập nhật gây tranh cãi (ví dụ: bản vá lỗi như KB5066835), Microsoft đã quyết định tự động vô hiệu hóa khung xem trước cho bất kỳ tệp nào được đánh dấu bằng nhãn "Mark of the Web".

Nhãn đó áp dụng cho các tập tin đến từ Internet hoặc từ các địa điểm mà Windows cho là có khả năng không đáng tin cậyTrước đây, bạn có thể di chuột qua hình ảnh, tệp PDF hoặc tài liệu và xem nội dung của nó ở cột bên phải mà không cần mở. Giờ đây, nếu tệp có đánh dấu nguồn bên ngoài, hệ thống sẽ ngăn chặn việc xem trước và hiển thị cảnh báo bảo mật.

Lý do kỹ thuật đằng sau sự thay đổi này là: Lỗ hổng liên quan đến khả năng rò rỉ thông tin xác thực NTLM. Thông qua các tệp chứa các thẻ HTML đã bị thao túng. Nói cách khác, bản xem trước có thể được sử dụng để buộc hệ thống gửi thông tin đăng nhập mà kẻ tấn công sau đó có thể cố gắng khai thác.

Microsoft đã lựa chọn cách tiếp cận thận trọng hơn: ưu tiên sự an toàn hơn sự thoải máiĐiều này giúp bảo vệ chống lại một số cuộc tấn công và rò rỉ dữ liệu, nhưng nó lại phá vỡ một trong những tính năng của Explorer mà người dùng nâng cao đánh giá cao nhất: xem trước mọi thứ mà không cần mở chúng.

Nếu bạn muốn xem trước một tập tin cụ thể mà bạn biết là đáng tin cậy, bạn có thể thực hiện việc đó từ menu thuộc tính: Nhấp chuột phải vào tệp > Thuộc tính > tab Chung và chọn hộp "Bỏ chặn".Sau khi áp dụng, bản sao của tập tin đó sẽ không còn được coi là không đáng tin cậy nữa và Explorer sẽ hiển thị lại bản xem trước. Tuy nhiên, quá trình mở khóa này chỉ nên được thực hiện với những tập tin mà bạn hoàn toàn chắc chắn về nguồn gốc.

Các tập tin từ NAS, QNAP và việc chặn xem trước

Sự thay đổi trong chính sách an ninh này cũng ảnh hưởng đến những người đó Họ truy cập các tập tin từ thiết bị NAS, chẳng hạn như của QNAP.Nhiều người dùng đã gặp phải tình trạng khi duyệt các thư mục NAS từ Windows, trình quản lý tệp chặn xem trước hoặc hiển thị các thông báo cảnh báo như "tệp này có thể gây hại cho máy tính của bạn", ngay cả khi đó là ảnh hoặc tài liệu hoàn toàn vô hại.

Điều quan trọng ở đây là phải hiểu rằng Vấn đề không nằm ở NAS hay QNAP.mà là chính sách bảo mật mới của Windows. Hệ thống xử lý các tệp được tải xuống qua một số đường dẫn mạng nhất định như thể chúng đến từ internet, áp dụng các hạn chế tương tự: chặn xem trước và các cảnh báo quá mức gây hoang mang.

Để giảm thiểu những vấn đề này, có một số phương pháp được chính các nhà sản xuất NAS khuyến nghị. Phương pháp đầu tiên là Truy cập NAS bằng tên NetBIOS của nó. (ví dụ: \\Tên-NAS\) thay vì địa chỉ IP trực tiếp. Bằng cách này, Windows thường coi đường dẫn đó đáng tin cậy hơn và không áp dụng việc đánh dấu tập tin đã tải xuống một cách quá mạnh mẽ.

Phương pháp thứ hai bao gồm Thêm địa chỉ IP của NAS vào mục "Trang web đáng tin cậy" trong Tùy chọn Internet của Windows.Từ Start > Tùy chọn Internet > tab Bảo mật > Trang web đáng tin cậy > Trang web, bạn có thể bỏ chọn hộp yêu cầu HTTPS và thêm địa chỉ IP của NAS. Từ đó trở đi, các tệp được phục vụ từ địa chỉ đó và được tải xuống sau khi cấu hình này sẽ không còn bị chặn nữa.

Tuy nhiên, điều này không áp dụng cho các tệp bạn đã tải xuống trước khi thực hiện thay đổi đó. Họ có thể vẫn bị đánh dấu là không đáng tin cậy.Do đó, bạn sẽ phải mở khóa chúng thủ công từ thuộc tính của chúng nếu muốn xem trước ngay lập tức.

BitLocker, mã hóa tự động và nguy cơ mất toàn bộ dữ liệu của bạn

Ngoài những hạn chế cụ thể này, còn có một vấn đề bảo mật trong Windows 11 được ví như "con dao hai lưỡi": Được mã hóa bằng BitLocker, nó hoạt động gần như im lặng. trong quá trình thiết lập hệ thống ban đầu.

Trên các bản cài đặt Windows 11 mới (ví dụ: từ các phiên bản như 24H2) hoặc trên máy tính mới, nếu bạn khởi động hệ thống và cấu hình nó bằng cách sử dụng một công cụ nào đó... Tài khoản MicrosoftHệ thống có thể tự động kích hoạt mã hóa thiết bị bằng BitLocker. Khóa khôi phục được lưu trữ trong hồ sơ trực tuyến của Microsoft, nhưng toàn bộ quá trình này được thực hiện mà không có nhiều giải thích cho người dùng.

Vấn đề phát sinh khi, theo thời gian, Bạn quyết định chuyển sang tài khoản cục bộ hoặc thậm chí xóa tài khoản Microsoft của mình. Vì bạn không còn cần đến nó nữa hoặc vì lý do bảo mật. Trong nhiều trường hợp, Windows không hiển thị bất kỳ cảnh báo rõ ràng nào về việc ổ đĩa chính của bạn được mã hóa bằng BitLocker và các khóa phục hồi được liên kết với tài khoản mà bạn sắp xóa.

Nếu sau này hệ thống bị lỗi, Windows không khởi động được hoặc xảy ra lỗi phần mềm, bạn có thể được yêu cầu [thực hiện một số thao tác] trong quá trình sửa chữa. Khóa khôi phục BitLockerVà nếu bạn không còn quyền truy cập vào tài khoản Microsoft nơi lưu trữ tệp đó, hoặc nếu bạn đã xóa nó, Khả năng khôi phục dữ liệu của bạn gần như bằng không.Cả Microsoft, nhân viên hỗ trợ kỹ thuật trực ca, hay bất kỳ ai khác đều không thể vượt qua mã hóa đó nếu không có khóa.

Từ góc độ an ninh mạng, chúng ta thường nói về bộ ba CIA: Bảo mật, tính toàn vẹn và tính khả dụngBitLocker giúp tăng cường đáng kể tính bảo mật (đảm bảo không ai có thể đọc dữ liệu của bạn nếu máy tính xách tay bị đánh cắp), nhưng nếu quản lý kém, nó có thể làm giảm tính khả dụng: chính bạn có thể không truy cập được tài liệu và ảnh của mình vì đã mất mật khẩu.

Trên thực tế, đối với người dùng thông thường, tính khả dụng thường là yếu tố quan trọng nhất: Mất hết kỷ niệm hoặc tài liệu công việc chỉ vì không có bản sao mật khẩu thì đau lòng hơn nhiều. Nỗi lo sợ rằng người lạ có thể đọc được các tập tin của bạn nếu máy tính bị đánh cắp. Nếu BitLocker kích hoạt gần như tự động và không yêu cầu bạn thiết lập bản sao lưu mật khẩu (ví dụ: trên ổ USB, in ra giấy hoặc lưu trong tài khoản khác), hệ thống đang tạo ra một rủi ro ngầm.

Những cải tiến nào được đề xuất để ngăn BitLocker trở thành một cái bẫy?

Nhiều chuyên gia cho rằng, trong quá trình cài đặt Windows ban đầu, cần phải có một bước nào đó. Một lựa chọn rất rõ ràng để chấp nhận hoặc từ chối kích hoạt BitLocker.Cần giải thích rõ ràng những ưu điểm và nhược điểm. Phương án này vẫn có thể được khuyến nghị, nhưng cần nêu rõ rằng "nếu bạn mất quyền truy cập vào tài khoản Microsoft và không có khóa khôi phục, bạn có thể mất toàn bộ dữ liệu."

Tương tự, hệ thống có thể thực hiện kiểm tra lý lịch định kỳ Để đảm bảo rằng các khóa khôi phục luôn có sẵn và người dùng có thể truy cập được. Nếu hệ thống phát hiện bạn đã đăng xuất khỏi tài khoản Microsoft hoặc hủy liên kết thiết bị, một cảnh báo rõ ràng sẽ xuất hiện cho biết rủi ro và khuyến khích bạn lưu khóa ở nơi khác.

Cho đến khi Microsoft thay đổi cách tiếp cận này, hành động khôn ngoan nhất dành cho bạn là, ngay khi bạn biết ổ cứng của mình đã được mã hóa, Xuất và lưu các khóa khôi phục vào một số vị trí an toàn.: một trình quản lý mật khẩu, một thiết bị lưu trữ ngoài, một bản sao in được lưu trữ vật lý, v.v. Điều này giúp giảm thiểu khả năng bị khóa tài khoản mà không có cách nào mở được.

SmartScreen, chứng chỉ SSL và cảnh báo "không an toàn" khét tiếng trong Google Chrome.

Ngoài các rào cản hệ thống nội bộ, nhiều người dùng còn gặp phải thông báo này mỗi ngày: Thông báo "Không an toàn" hiển thị trên Google Chrome khi truy cập một trang web.Cảnh báo này không phải do chính Windows đưa ra mà là do trình duyệt, nhưng nó có liên quan mật thiết đến khái niệm bảo mật và cách quản lý các kết nối mã hóa bằng HTTPS và chứng chỉ SSL.

Khi một trang web không cấu hình chứng chỉ SSL đúng cách (hoặc vẫn đang sử dụng HTTP không mã hóa), Chrome sẽ đánh dấu trang đó là không an toàn. Trong một số trường hợp, nó cho phép bạn tiếp tục "với rủi ro của riêng bạn", nhưng trong những trường hợp khác, chặn hoàn toàn quyền truy cậpĐiều này có thể gây rắc rối nếu bạn thực sự cần truy cập một trang web, hoặc nếu chính trang web của bạn đang khiến khách truy cập rời đi vì cảnh báo đó.

Đối với bất kỳ quản trị viên hoặc chủ sở hữu trang nào, bước đầu tiên để xóa nhãn "không an toàn" là cài đặt chứng chỉ SSL đúng cách và đảm bảo tất cả lưu lượng truy cập đều đi qua HTTPS. Hiện nay, hầu hết các nhà cung cấp dịch vụ lưu trữ (GoDaddy và nhiều nhà cung cấp khác) đều cung cấp các công cụ để tự động tích hợp chứng chỉ, cả trên các trang web thông thường và cửa hàng trực tuyến.

Sau khi cài đặt SSL, bạn cần thực hiện thêm một bước nữa: Đảm bảo tất cả các liên kết nội bộ và liên kết đi đều sử dụng HTTPS. Khi có thể, trong mã HTML, các liên kết như http://www.example.com nên được thay đổi thành https://www.example.com khi trang web đích hỗ trợ mã hóa. Điều này giúp tránh các cảnh báo bổ sung và cải thiện trải nghiệm người dùng.

Cũng nên cấu hình Tự động chuyển hướng từ HTTP sang HTTPSĐiều này có thể đạt được bằng cách sử dụng các plugin trong các hệ thống quản lý nội dung (CMS) như WordPress, chỉnh sửa tệp .htaccess trên máy chủ Apache, hoặc triển khai logic bằng các ngôn ngữ phía máy chủ như PHP hoặc Ruby. Bằng cách này, bất kỳ nỗ lực nào truy cập trang web qua http:// đều sẽ được chuyển hướng đến phiên bản https:// an toàn hơn.

Cập nhật sơ đồ trang web, Search Console và xem xét nội dung hỗn hợp.

Khi chuyển đổi trang web của bạn sang HTTPS, chứng chỉ và chuyển hướng là chưa đủ: bạn phải làm thêm những việc khác nữa. Cập nhật sơ đồ trang web XML của bạn để chỉ chứa các URL có https://Điều này giúp Google và các công cụ tìm kiếm khác lập chỉ mục chính xác trang web của bạn là an toàn.

Vậy thì đó là một ý tưởng hay. Gửi phiên bản HTTPS của trang web của bạn lên Google Search Console. và xác minh quyền sở hữu. Điều này sẽ cho phép bạn theo dõi các lỗi, cảnh báo và các vấn đề tiềm ẩn liên quan đến bảo mật hoặc nội dung hỗn hợp.

Cuộc gọi nội dung hỗn hợp Thông báo này xuất hiện khi một trang web được tải qua HTTPS, nhưng một số tài nguyên nội bộ (hình ảnh, tập lệnh, bảng định kiểu) lại được cung cấp qua HTTP. Các trình duyệt hiện đại đánh dấu điều này là không an toàn một phần và vẫn có thể hiển thị cảnh báo "không an toàn" hoặc biểu tượng ổ khóa.

Để tìm các nguồn tài nguyên này, bạn có thể sử dụng bảng điều khiển dành cho nhà phát triển Chrome (Nhấn Ctrl+Shift+J trên Windows hoặc Cmd+Option+J trên Mac) và tìm các thông báo cảnh báo về nội dung hỗn hợp. Từ đó, bạn cần sửa các liên kết trong mã để sử dụng HTTPS hoặc, nếu nguồn bên ngoài không hỗ trợ, hãy cân nhắc thay thế bằng các lựa chọn thay thế an toàn hơn hoặc lưu trữ tài nguyên trên máy chủ của riêng bạn.

Nếu sau tất cả những nỗ lực này mà cảnh báo vẫn còn, bước tiếp theo là Hãy liên hệ với bộ phận hỗ trợ kỹ thuật của nhà cung cấp dịch vụ lưu trữ của bạn.Họ có thể xem xét cấu hình máy chủ, chứng chỉ trung gian, chuỗi tin cậy và các chi tiết khác mà người dùng cuối thường bỏ qua.

Các lớp bảo mật khác của Windows: Bảo vệ chống giả mạo, chế độ nhà phát triển và khóa ứng dụng di động.

Ngoài SmartScreen và tính năng cách ly nhân hệ điều hành, Windows còn tích hợp các tính năng khác ảnh hưởng đến việc chặn ứng dụng "vì lý do bảo mật" mà không phải lúc nào cũng nêu rõ lý do. Một trong số đó là... Bảo vệ chống giả mạo Từ Microsoft Defender.

Tính năng này ngăn chặn các chương trình bên ngoài (hoặc chính phần mềm độc hại). Thay đổi cài đặt bảo mật của Windows Defender.Trong các phiên bản dành cho gia đình, tính năng này thường được bật mặc định, nhưng trong môi trường chuyên nghiệp hoặc doanh nghiệp, nó có thể bị tắt bởi các chính sách nội bộ mà người dùng không hề hay biết. Nếu được bật, nó có thể ngăn chặn các thay đổi bạn cố gắng thực hiện thủ công đối với cài đặt chống virus hoặc một số cài đặt bảo mật nâng cao.

Về trình duyệt Edge, có một Chế độ nhà phát triển cho tiện ích mở rộng Tính năng này có thể tạo ra cảnh báo mỗi khi bạn sử dụng. Nếu bạn bật nó, hệ thống sẽ hiển thị thông báo cảnh báo vì nó coi các tiện ích mở rộng ở chế độ nhà phát triển là một nguồn lây nhiễm phần mềm độc hại tiềm tàng. Để giảm thiểu các cảnh báo này, chỉ cần tắt chế độ này trong Cài đặt > Tiện ích mở rộng, trừ khi bạn thực sự cần nó để phát triển hoặc thử nghiệm các tiện ích bổ sung.

Trong hệ sinh thái di động, điều tương tự cũng xảy ra với các ứng dụng bị chặn bởi trình xác thực hoặc công cụ chặn ứng dụngMột số người dùng sử dụng các ứng dụng nâng cao hoặc công cụ tự động hóa như Tasker để buộc khóa ứng dụng, ẩn thanh điều hướng hoặc sửa đổi các hành vi bị hạn chế bởi nhà sản xuất như Samsung. Mặc dù không phải là Windows, nhưng khái niệm thì tương tự: Các lớp bảo mật, khi bị lỗi hoặc cấu hình sai, sẽ khiến ứng dụng bị sập hoặc không hiển thị đúng cách.mà người dùng thông thường không hiểu rõ những gì đang diễn ra đằng sau hậu trường.

Trong tất cả các trường hợp này, cảm nhận chung là: Hệ thống này ưu tiên bảo mật, nhưng lại đánh đổi bằng sự thiếu minh bạch và rõ ràng.Giao diện thiếu rõ ràng: nó khóa máy vì lợi ích của người dùng, nhưng thường thì lý do tại sao và cách lấy lại quyền điều khiển mà không mất đi sự bảo vệ lại không được giải thích rõ ràng.

Hiểu rõ SmartScreen, BitLocker, cách ly nhân hệ điều hành, bảo vệ chống giả mạo hoặc các chính sách chặn xem trước mới hoạt động như thế nào là chìa khóa để tránh những tranh cãi liên tục với Windows. Nếu bạn hiểu rõ các lớp bảo mật này, bạn sẽ biết khi nào cần tuân thủ các hạn chế của chúng, khi nào nên điều chỉnh chúng và trên hết, làm thế nào để tránh các tình huống thảm khốc như mất toàn bộ dữ liệu đã mã hóa do quản lý BitLocker kém hiệu quả.Một chút kiến ​​thức và sự sắp xếp hợp lý khi lưu mật khẩu, xem lại cài đặt và xử lý các tập tin đã tải xuống có thể tạo nên sự khác biệt giữa một hệ thống an toàn và dễ sử dụng... và một chiếc PC bảo vệ bạn quá mức đến nỗi cuối cùng lại gây ra những rắc rối tồi tệ nhất cho bạn.