Windows hoạt động tốt với người dùng này nhưng lại hoạt động kém với người dùng khác: nguyên nhân và giải pháp.

¿Liệu Windows có hoạt động tốt với người dùng này nhưng lại hoạt động kém với người dùng khác? Windows hoạt động hoàn hảo với người dùng này nhưng lại hoạt động tệ hại với người dùng khác là điều phổ biến hơn bạn nghĩ. Bạn chuyển đổi phiên làm việc, màn hình nền tải rất chậm, trình duyệt bị giật, và đôi khi, điều này là do các cấu hình không phù hợp. Chúng bỏ qua các cài đặt nguồn và làm giảm hiệu năng.Hoặc những thông báo lạ xuất hiện trong Trình xem sự kiện… và tất cả điều này xảy ra trên cùng một máy tính, với cùng phần cứng và cùng hệ điều hành đã cài đặt. Thật dễ hiểu khi tình huống này gây khó hiểu.

Trong nhiều trường hợp, vấn đề không nằm ở chính máy tính, mà nằm ở... cách thức tạo và cấu hình hồ sơ người dùngCác cấu hình mặc định được sao chép kém, cơ sở dữ liệu bộ nhớ cache bị khóa, tài khoản có quá nhiều quyền hạn hoặc cài đặt đăng nhập "thông minh" của Windows có thể khiến một người dùng có hệ thống hoạt động mượt mà trong khi người dùng khác gặp sự cố và các thông báo khó chịu. Hãy cùng xem xét kỹ hơn những gì có thể đang xảy ra và cách khắc phục. 

Vì sao Windows có thể hoạt động tốt với người dùng này nhưng lại hoạt động kém với người dùng khác?

Khi bạn nhận thấy rằng Chỉ có một tài khoản người dùng đang gặp vấn đề về hiệu năng.Hầu hết các trường hợp bạn gặp phải đều liên quan đến hồ sơ người dùng. Trong Windows, mỗi người dùng có bộ thư mục, cài đặt và cơ sở dữ liệu nội bộ riêng: đó chính là hồ sơ người dùng. Hồ sơ này có thể được tạo mới hoàn toàn hoặc dựa trên một hồ sơ hiện có. hồ sơ người dùng mặc định đóng vai trò như một mẫu cho các tài khoản mới.

Nếu mẫu hoặc hồ sơ đó có nội dung bị lỗi, bị khóa hoặc sao chép không chính xác, Người dùng mới sẽ gặp phải vấn đề ngay từ phút đầu tiên.Và đó là lúc các triệu chứng bắt đầu xuất hiện: các biểu tượng mất rất lâu mới hiện lên, các ứng dụng không phản hồi, hoặc các lỗi được ghi lại trong hệ thống chỉ ra các cơ sở dữ liệu nội bộ không thể mở đúng cách.

Một trong những nguyên nhân điển hình nhất được Microsoft mô tả là sự hiện diện của các tập tin bộ nhớ đệm từ người dùng khác được sao chép vào hồ sơ mặc địnhNói cách khác, khi tạo mẫu tùy chỉnh, cơ sở dữ liệu bộ nhớ đệm của người dùng trước đó vô tình được bao gồm và khóa lại. Bản sao đó không nên tồn tại, nhưng Windows không biết điều này và sao chép nó vào mọi tài khoản mới được tạo.

Kết quả là, ngay khi Giao diện Windows (màn hình nền, menu Bắt đầu, v.v.) cố gắng khởi tạo cơ sở dữ liệu đó.Hệ thống gặp phải một tập tin mà nó không thể sử dụng bình thường. Các ứng dụng phụ thuộc vào bộ nhớ đệm này (các trình duyệt như Internet Explorer hoặc Microsoft Edge, các dịch vụ Windows, các tiến trình hệ thống) sẽ gặp sự cố, chậm trễ và lỗi, chỉ ảnh hưởng đến một số người dùng nhất định.

Trình xem sự kiện thường xuyên hiển thị Lỗi ESENT liên quan đến cơ sở dữ liệu WebCacheVới các thông báo như “Khôi phục hoặc phục hồi cơ sở dữ liệu thất bại với lỗi không mong muốn -1907” liên quan đến các tiến trình như TaskHostW. Điều này thường là dấu hiệu khá rõ ràng cho thấy có cơ sở dữ liệu bộ nhớ đệm bị khóa hoặc sao chép không chính xác trong cấu hình đang sử dụng.

Các sự cố thường gặp khi sử dụng cấu hình mặc định trong Windows

Microsoft đã mô tả một kịch bản rất cụ thể trong Windows 10, Windows Server 2016 và Windows Server 2019, trong đó, khi tạo hoặc tùy chỉnh hồ sơ người dùng mặc định Và khi bạn kích hoạt nó như một mẫu cho các tài khoản mới, những hành vi kỳ lạ bắt đầu xuất hiện ở những người dùng mới được tạo.

Trong bối cảnh đó, bạn có thể thấy rằng Các biểu tượng trên màn hình nền mất rất nhiều thời gian để tải. Sau khi đăng nhập, hệ thống mất vài giây hoặc thậm chí vài phút để hoạt động. Trong thời gian đó, hệ thống dường như đang "suy nghĩ", khiến trải nghiệm người dùng vô cùng khó chịu.

Một triệu chứng phổ biến khác là: Trình duyệt Internet Explorer hoặc Microsoft Edge hoạt động chậm và không mượt mà.Việc mở ứng dụng mất nhiều thời gian hơn bình thường, duyệt các trang đơn giản cũng mất nhiều thời gian hơn dự kiến, hoặc các tab dường như bị đóng băng mà không rõ lý do. Điều thú vị là, hiện tượng này có thể hoàn toàn không xảy ra trên các tài khoản khác trên cùng một máy tính.

Nếu bạn tìm hiểu kỹ hơn một chút và mở Trình xem sự kiện, bạn có thể sẽ thấy... Lỗi nguồn ESENT trong nhật ký ứng dụngChúng xuất hiện liên quan đến các cơ sở dữ liệu như WebCacheLocal và các tiến trình như TaskHostW (với PID tương ứng), và thông báo chỉ ra các lỗi không mong muốn khi truy xuất hoặc khôi phục cơ sở dữ liệu, nêu rõ các mã lỗi tiêu cực cụ thể.

Tất cả những vấn đề này đều có một điểm chung: việc đưa nhầm các tệp bộ nhớ đệm vào hồ sơ người dùng mặc địnhCụ thể, cơ sở dữ liệu bộ nhớ đệm web (WebCache) và tệp khóa của nó (WebCacheLock.dat), đáng lẽ phải được tạo mới cho mỗi người dùng khi đăng nhập lần đầu vào máy tính, lại được sao chép nguyên trạng từ một hồ sơ khác.

Nguyên nhân kỹ thuật: cơ sở dữ liệu bộ nhớ đệm bị khóa trong hồ sơ.

Gốc rễ của vấn đề là ở chỗ Cấu hình mặc định chứa một bản sao đã được khởi tạo và khóa của cơ sở dữ liệu bộ nhớ đệm. Thuộc về người dùng khác. Cơ sở dữ liệu này được sử dụng để lưu trữ thông tin duyệt web, nội dung tạm thời, cài đặt ứng dụng và các dữ liệu khác liên quan đến việc sử dụng web và hệ thống.

Khi tạo người dùng mới, Windows sẽ lấy nội dung của hồ sơ mặc định và đặt chúng vào thư mục người dùng mới tại C:\Users\ Điều đó bao gồm cả trường hợp không ai ngăn cản, bất kỳ tập tin ẩn hoặc tập tin hệ thống nào có thể đã lọt vào hồ sơ mẫubao gồm thư mục WebCache và tệp WebCacheLock.dat.

Trong lần đăng nhập đầu tiên của người dùng mới, hệ thống sẽ cố gắng thực hiện các bước sau: Khởi tạo cơ sở dữ liệu đó một cách phù hợp với hồ sơ đó.Tuy nhiên, vì đây là bản sao được kéo từ người dùng khác và đã bị khóa hoặc ở trạng thái không nhất quán, Windows gặp phải lỗi khi truy cập cơ sở dữ liệu không phù hợp với ngữ cảnh hiện tại.

Các ứng dụng dựa vào bộ nhớ đệm web này (trình duyệt, các dịch vụ nội bộ lưu trữ thông tin trong cơ sở dữ liệu đó, v.v.) bắt đầu gặp phải vấn đề. lỗi truy cập hoặc khôi phục dữ liệuChúng thường không gây ra sự cố hệ thống nghiêm trọng, nhưng lại dẫn đến suy giảm hiệu năng rõ rệt, chậm trễ khi khởi động máy tính để bàn và ghi nhật ký lỗi liên tục.

Theo thiết kế, Microsoft cho biết rằng Cơ sở dữ liệu bộ nhớ đệm phải được tạo lại và thiết lập độc lập cho mỗi người dùng. Tại thời điểm đăng nhập lần đầu tiên của mỗi tài khoản trên máy tính. Điều này có nghĩa là cơ sở dữ liệu này không nên được sao chép hoặc tích hợp vào hồ sơ mặc định hoặc vào các hồ sơ sẽ được sử dụng làm mẫu, vì nó không phải là một thành phần "chung", mà là đặc thù cho từng tài khoản.

Làm thế nào để giải quyết vấn đề khi một người dùng gặp sự cố trong khi người dùng khác lại hoạt động bình thường?

Cách được khuyến nghị để khắc phục những vấn đề này là: Xóa các tệp bộ nhớ đệm xung đột khỏi cả hồ sơ mặc định và hồ sơ người dùng bị ảnh hưởng.Hệ thống sẽ tạo lại chúng một cách sạch sẽ vào lần đăng nhập tiếp theo của những người dùng đó.

Để thực hiện việc này một cách an toàn, bước đầu tiên là đăng nhập vào từng máy tính bị ảnh hưởng bằng tài khoản người dùng đã đăng nhập. tài khoản có quyền quản trịĐiều quan trọng là sử dụng một tài khoản không gặp sự cố hoặc ít nhất không phải là một trong những tài khoản bạn định dọn dẹp vào lúc đó, để tránh bị khóa trong khi các tập tin đang được xóa.

Tiếp theo, bạn phải tìm và loại bỏ chúng, nếu chúng tồn tại. Các thành phần sau đây bị ẩn trong hồ sơ mặc định.:

Tệp: C:\Users\Default\AppData\Local\Microsoft\Windows\WebCacheLock.dat

Thư mục: C:\Users\Default\AppData\Local\Microsoft\Windows\WebCache

Tiếp theo, quy trình phải được lặp lại. đối với mỗi tài khoản người dùng trong nhóm bị ảnh hưởngĐiều cần thiết là phải đảm bảo người dùng đã hoàn toàn đăng xuất và hồ sơ của họ không còn được lưu trong bộ nhớ. Sau khi xác minh điều này, cần phải tìm và xóa các mục sau, nếu có:

Tệp: C:\Users\ \AppData\Local\Microsoft\Windows\WebCacheLock.dat

Thư mục: C:\Users\ \AppData\Local\Microsoft\Windows\WebCache

Việc các tệp và thư mục này được đánh dấu là ẩn hoặc hệ thống Điều này khiến chúng trở nên vô hình trong File Explorer. Nếu bạn không nhìn thấy chúng, điều đó không nhất thiết có nghĩa là chúng không tồn tại, vì vậy tốt hơn hết là nên điều chỉnh cài đặt hiển thị trước khi cho rằng chúng không có mặt.

Cách xem các tập tin và thư mục ẩn trong Windows

Để tìm các tệp WebCache và WebCacheLock.dat, điều cần thiết là phải mở File Explorer. Hiển thị cả các thành phần ẩn và thành phần hệ thống.Nếu không, bạn sẽ phải mò mẫm tìm kiếm trong cây thư mục hồ sơ mà không có hướng dẫn.

Trong Windows 10, bạn có thể mở bất kỳ cửa sổ Explorer nào và từ phía trên cùng, truy cập vào menu của... Tùy chọn thư mụcMột cách khác là sử dụng menu Tệp và vào mục Tùy chọn, dẫn đến hộp thoại cấu hình chế độ xem tương tự.

Trong tab dành riêng cho việc hiển thị, có một tùy chọn rất rõ ràng cho phép Hiển thị các tệp, thư mục và ổ đĩa ẩn.Bạn phải kích hoạt nó để tất cả các mục có thuộc tính ẩn đều hiển thị trong danh sách thông thường, mặc dù biểu tượng của chúng có thể trông nhạt hơn một chút.

Ngoài ra, điều đó cũng là cần thiết. Bỏ chọn hộp kiểm “Ẩn các tập tin hệ điều hành được bảo vệ (khuyến nghị)”Windows thường cảnh báo rằng không nên động vào các tập tin này nếu bạn không biết mình đang làm gì, nhưng trong trường hợp này, đó chính xác là những gì bạn cần để có thể thấy thư mục WebCache và tập tin liên quan của nó.

Sau khi áp dụng các thay đổi và chấp nhận, Explorer sẽ hiển thị tất cả các yếu tố cần thiết để xóa bộ nhớ cache bị lỗiSau khi các tệp được chỉ định đã bị xóa, việc khởi động lại máy tính và đăng nhập lại bằng tài khoản người dùng bị ảnh hưởng sẽ cho phép Windows tạo lại cơ sở dữ liệu bộ nhớ đệm một cách chính xác, giúp máy tính để bàn và trình duyệt hoạt động nhanh hơn.

Các phương pháp tốt nhất khi sử dụng hồ sơ Windows mặc định

Điều quan trọng là luôn ghi nhớ rằng Cấu hình mặc định không được thiết kế để kéo thả các tệp tin do người dùng chỉ định.Và chắc chắn không phải là cơ sở dữ liệu hoạt động hay bộ nhớ đệm nội bộ. Mục đích của nó là đóng vai trò như một mẫu sạch để tạo ra các tài khoản mới với cấu hình cơ bản và ổn định.

Microsoft nhấn mạnh rằng, xét đến điều đó Cơ sở dữ liệu bộ nhớ đệm phải được tạo riêng cho mỗi người dùng. Khi đăng nhập lần đầu tiên vào mỗi tài khoản trên máy tính, việc đưa tài khoản đó vào hồ sơ mặc định hoặc bất kỳ hồ sơ nào khác sẽ được sử dụng lại làm cơ sở cho nhiều người dùng hơn đều không được hỗ trợ và cũng không được khuyến khích.

Nếu bạn cần một môi trường doanh nghiệp hoặc gia đình nơi người dùng có thể bắt đầu sử dụng một máy tính để bàn đã được tùy chỉnhVới một số phím tắt, hình nền và tùy chọn được cấu hình sẵn, tốt nhất nên thực hiện cẩn thận, tránh việc chỉ sao chép các thư mục như AppData\Local\Microsoft\Windows vì chúng chứa các yếu tố rất cụ thể và dễ thay đổi.

Một chiến lược an toàn hơn bao gồm điều chỉnh chính sách nhóm, tập lệnh đăng nhập hoặc công cụ triển khai Áp dụng các tùy chỉnh mà không bao gồm bộ nhớ đệm hoặc cơ sở dữ liệu nội bộ. Bằng cách này, bạn có thể đảm bảo rằng mỗi người dùng bắt đầu với một môi trường rất giống nhau, đồng thời cho phép Windows tạo ra các thành phần nhạy cảm không nên được chia sẻ.

Cũng nên định kỳ xem lại các hồ sơ người dùng cũ và Xóa các tài khoản không còn sử dụngĐặc biệt là trong môi trường chia sẻ. Ít cấu hình hơn đồng nghĩa với việc ít có khả năng sao chép các tập tin gây sự cố, ít lãng phí dung lượng hơn và ít gây nhiễu hơn khi khắc phục sự cố hiệu năng.

Thông báo khi chuyển đổi người dùng sau khi tắt máy: đó là gì và tại sao nó xuất hiện

Ngoài các vấn đề về hiệu năng, nhiều người dùng còn lo ngại khi thấy rằng sau khi tắt máy tính, Windows hiển thị thông báo liên quan đến các phiên hoạt động hoặc tài khoản đang mở.Điều này đặc biệt đúng khi thiết bị có nhiều hơn một tài khoản được cấu hình. Tuy nhiên, hành vi này thường không phải là lỗi.

Tình huống điển hình là như sau: nhóm có, ví dụ, hai người dùng, chúng ta hãy gọi họ là... A và BBạn bật máy tính, đăng nhập bằng tài khoản A, rồi tắt máy: mọi thứ đều bình thường, không có thông báo lạ nào. Cho đến giờ, không có gì bất thường cả.

Vấn đề bắt đầu khi, ở lần khởi động tiếp theo, Màn hình chính hiển thị người dùng A theo mặc định. (vì đó là người dùng cuối cùng đăng nhập), nhưng lần này bạn quyết định đăng nhập bằng tài khoản B. Bạn làm việc một lúc với tài khoản B, cố gắng tắt máy tính và khi tắt được, một thông báo hiện ra cho biết có người dùng khác đang sử dụng hệ thống hoặc cảnh báo liên quan đến phiên đăng nhập trước đó.

Cảnh báo này không nhất thiết chỉ ra lỗi. Đó là tác dụng phụ của một cấu hình được bao gồm từ trước. Bản cập nhật Windows 10 Fall Creators UpdateĐiều này cho phép Windows sử dụng thông tin đăng nhập để tự động hoàn tất thiết lập thiết bị sau khi khởi động lại hoặc cập nhật.

Bạn có thể tìm thấy tùy chọn này trong Cài đặt > Tài khoản > Tùy chọn đăng nhập, với nội dung tương tự như sau: “Sử dụng thông tin đăng nhập của tôi để tự động hoàn tất thiết lập thiết bị sau khi tôi khởi động lại hoặc cập nhật thiết bị.”Khi được kích hoạt, tính năng này khiến Windows duy trì một số "nhận biết" về phiên làm việc cuối cùng được khởi động, điều này có thể tạo ấn tượng rằng một số tài khoản vẫn đang hoạt động ngay cả khi chúng thực sự đã bị đóng.

Tính năng đăng nhập tự động và những tác dụng phụ của nó

Tính năng này của Windows 10 cố gắng trở nên "thông minh" và Tăng tốc một số quy trình khởi động và sau nâng cấp.Tái sử dụng thông tin đăng nhập và phiên làm việc. Tuy nhiên, trên thực tế, điều này có thể dẫn đến những hành vi mà nhiều người dùng cảm thấy khó hiểu hoặc thậm chí khó chịu.

Trong số những tác hại khác, nó có thể gây ra Windows hiểu rằng phiên làm việc vẫn đang được sử dụng. Ngay cả khi người dùng đã đăng xuất bình thường. Điều này giải thích tại sao, khi chuyển đổi người dùng giữa quá trình tắt máy và khởi động lại, một thông báo bổ sung xuất hiện khi cố gắng tắt máy tính, đặc biệt là trên các máy tính có nhiều người dùng.

Một tác động liên quan khác là Một số ứng dụng đang mở trước khi tắt máy tính sẽ tự động xuất hiện trở lại khi khởi động. Hệ thống sẽ tự động khởi động, ngay cả khi bạn chưa thiết lập chế độ tự động khởi động. Điều này giống như một quá trình "khôi phục môi trường", không phải lúc nào cũng được hoan nghênh.

Đối với nhiều người, những tính năng này có thể hữu ích, nhưng đối với những người khác thì không. Chúng gây phiền toái nhiều hơn là có ích gì khác.Nếu bạn cảm thấy khó chịu vì các ứng dụng tự động mở lại hoặc các thông báo lạ xuất hiện khi bạn tắt máy sau khi chuyển đổi tài khoản, một giải pháp hợp lý là tắt tùy chọn cụ thể đó trong cài đặt đăng nhập.

Trong mọi trường hợp, điều quan trọng là phải hiểu rằng những thông điệp này, tự bản thân chúng, Chúng thường không phải là dấu hiệu của vấn đề bảo mật hoặc hiệu năng nghiêm trọng.Chúng chủ yếu là hệ quả của cách Windows quản lý tài khoản và thông tin đăng nhập nội bộ khi hệ điều hành cố gắng "chủ động" sau khi khởi động lại hoặc cập nhật lớn.

Bảo mật: tài khoản quản trị viên, người dùng thông thường và phần mềm độc hại

Ngoài hiệu năng, còn có một khía cạnh quan trọng khác tạo nên sự khác biệt lớn trong trải nghiệm người dùng: loại tài khoản họ sử dụng hàng ngàyTrong Windows, tài khoản đầu tiên được tạo trong quá trình cài đặt thường là tài khoản quản trị viên, và nhiều người cuối cùng sử dụng nó cho mọi việc.

So với các hệ thống khác như Linux, macOS hay BSD, đây là một hành vi cực kỳ nguy hiểm. Trong các hệ thống đó, có một tài khoản đặc quyền được gọi là gốcVề cơ bản, nó tương đương với tài khoản quản trị viên chính trong Windows. Việc sử dụng tài khoản quản trị viên trong Windows cho mọi thứ, trên thực tế, cũng rủi ro như việc luôn làm việc với tài khoản root trong Linux.

Vấn đề là người dùng quản trị viên có quyền truy cập vào hầu hết mọi ngóc ngách của hệ thốngĐiều này bao gồm việc cài đặt và sửa đổi chương trình, xóa các tập tin quan trọng, thay đổi các cài đặt nhạy cảm và truy cập dữ liệu của người dùng khác. Nếu phần mềm độc hại chạy trên tài khoản đó, nó sẽ kế thừa các đặc quyền này và có thể dễ dàng làm tê liệt hệ thống.

Mặc dù nhiều người làm vậy vì sự tiện lợi, nhưng hãy luôn sử dụng tài khoản quản trị viên. Điều này gần giống như việc trải thảm đỏ cho phần mềm độc hại.Phần mềm độc hại không chỉ có thể mã hóa hoặc phá hủy các tập tin cá nhân của người dùng mà còn có thể sửa đổi hệ điều hành, tự xâm nhập vào các dịch vụ, thay đổi quá trình khởi động và khiến máy tính rơi vào tình trạng chỉ có cài đặt lại mới là giải pháp khả thi.

Ngược lại, việc sử dụng một người dùng tiêu chuẩn hoặc thông thường Trong sử dụng hàng ngày, nó giúp giảm đáng kể phạm vi lây lan của phần mềm độc hại và lỗi do người dùng gây ra. Ví dụ, nó không ngăn chặn được ransomware mã hóa tài liệu của bạn, nhưng nó khiến việc ransomware thay đổi các thành phần hệ thống nhạy cảm hoặc lây lan toàn cầu trên máy tính trở nên khó khăn hơn nhiều.

Hồ sơ được đồng bộ hóa trên nhiều nhóm và các rủi ro liên quan.

Một câu hỏi phổ biến khác là nên thực hiện việc đó đến mức độ nào là hợp lý. Sử dụng cùng một hồ sơ Windows trên nhiều thiết bị.Ví dụ, một máy tính để bàn dạng thùng và một máy tính xách tay, đặc biệt khi làm việc với thông tin nhạy cảm như dữ liệu tài chính hoặc tiền điện tử của bên thứ ba.

Khi bạn liên kết nhiều thiết bị với cùng một tài khoản Microsoft hoặc cùng một hồ sơ được đồng bộ hóa, điều đó là bình thường. một số cài đặt, tệp hoặc thông tin đăng nhập được chia sẻ. Giữa hai đội. Điều này mang lại sự tiện lợi, nhưng cũng làm dấy lên những lo ngại về bảo mật: nếu một trong hai đội bị xâm nhập, liệu kẻ tấn công có thể lợi dụng mối quan hệ đó để xâm nhập vào đội còn lại hay không?

Xét về mặt kỹ thuật, rủi ro thực tế phụ thuộc vào một số yếu tố: Loại đồng bộ hóa, dịch vụ đám mây được sử dụng, mật khẩu, xác thực hai yếu tốvân vân. Nếu máy tính bị nhiễm phần mềm độc hại đánh cắp thông tin đăng nhập hoặc mã thông báo, kẻ tấn công hoàn toàn có thể sử dụng dữ liệu bị đánh cắp để truy cập các dịch vụ đám mây, email hoặc các nền tảng được liên kết với cùng một tài khoản, vì vậy điều quan trọng là phải biết Bạn nên làm gì khi dữ liệu của bạn bị rò rỉ?.

Để giảm thiểu rủi ro, trong các môi trường nhạy cảm như lĩnh vực tài chính hoặc tiền điện tử, đó có thể là một ý tưởng hay. để phân chia việc sử dụng hồ sơ giữa các nhóm một cách tốt hơn.Ví dụ, hãy duy trì một hồ sơ người dùng càng gọn gàng càng tốt với ít chương trình hơn trên máy tính mà bạn quản lý các tài sản quan trọng, và một hồ sơ khác dành cho các tác vụ tổng quát hơn hoặc thử nghiệm, nơi có nguy cơ gặp phải các vụ lừa đảo hoặc tấn công cao.

Hơn nữa, cần hết sức thận trọng với những hành vi như sau: Mở các liên kết đáng ngờ, cài đặt tiện ích mở rộng trình duyệt từ nguồn không xác định hoặc chạy phần mềm lậu.Điều này đặc biệt đúng đối với các nhóm sử dụng chung tài khoản hoặc hồ sơ. Hồ sơ càng dễ bị xâm phạm, kẻ tấn công càng dễ dàng chiếm quyền kiểm soát.

Tài khoản tiêu chuẩn: một lớp bảo mật bổ sung dễ dàng áp dụng.

Tạo và sử dụng người dùng thông thường cho công việc hàng ngày Trong Windows, đây là một trong những cách đơn giản và hiệu quả nhất để cải thiện bảo mật mà không gây ra những rắc rối lớn. Mặc dù không thể làm nên điều kỳ diệu, nhưng nó giúp tạo ra một rào cản giữa phần mềm độc hại và các thành phần quan trọng của hệ thống.

Nhìn chung, trong Windows, bạn có thể phân biệt hai loại tài khoản cơ bản: quản trị viên và người dùng thông thườngQuản trị viên có quyền thay đổi hầu hết mọi thứ, trong khi người dùng thông thường làm việc với quyền hạn hạn chế hơn và phụ thuộc vào sự chấp thuận của quản trị viên đối với một số tác vụ nhạy cảm.

Hầu hết người dùng Windows đều sử dụng tài khoản quản trị viên vì hệ thống yêu cầu họ làm như vậy ngay từ lần khởi động đầu tiên. Lựa chọn này, tưởng chừng vô hại, lại hoàn toàn trái ngược với những gì được thực hiện trong nhiều môi trường và hệ thống chuyên nghiệp. Unix, Ở đâu Thông thường, người dùng sẽ làm việc với tư cách người dùng thông thường và chỉ nâng cao quyền hạn khi cần thiết..

Hơn nữa, ngay cả khi bạn chuyển sang người dùng thông thường, bạn cũng không nên quên rằng Các tệp tin cá nhân của bạn vẫn dễ bị tổn thương.Phần mềm tống tiền hoặc bất kỳ phần mềm độc hại nào khác chạy dưới tài khoản người dùng đó có thể mã hóa, xóa hoặc đánh cắp tài liệu, ảnh và dữ liệu riêng tư của bạn. Do đó, việc tạo tài khoản bảo mật hơn không loại bỏ được nhu cầu sao lưu thường xuyên.

Trong những năm gần đây, trọng tâm của nhiều kẻ tấn công đã chuyển sang hướng khác. dữ liệu cá nhân chứ không phải chính hệ điều hànhKhôi phục Windows và cài đặt lại ứng dụng thường là khả thi, nhưng nếu bạn mất dữ liệu mà không sao lưu, việc khôi phục có thể là không thể. Do đó, kết hợp các tài khoản người dùng thông thường với việc sao lưu thường xuyên là một chiến lược hợp lý.

Hướng dẫn tạo và xác minh người dùng thông thường trong Windows 10

Trong Windows 10, việc tạo tài khoản người dùng thông thường không phức tạp, mặc dù hệ thống cố gắng khuyến khích bạn sử dụng tài khoản Microsoft. Để bắt đầu, bạn cần mở... Ứng dụng Cài đặt từ menu Bắt đầuBạn có thể tìm kiếm theo tên hoặc sử dụng biểu tượng bánh răng nếu nó xuất hiện.

Trong phần Cài đặt, hãy vào mục “Tài khoản”Tại đó, bạn sẽ tìm thấy, trong số những thứ khác, mục "Gia đình và người dùng khác", nơi bạn quản lý các tài khoản bổ sung có thể sử dụng nhóm, cho dù đó là thành viên gia đình hay người dùng không có mối quan hệ trực tiếp.

Trong phần đó, bạn sẽ thấy tùy chọn “Thêm một tài khoản khác vào nhóm này”Khi bạn nhấp vào đó, Windows sẽ đề xuất tạo tài khoản dựa trên địa chỉ email của Microsoft (Outlook, Hotmail, v.v.), vì hiện tại hệ điều hành đang cố gắng tập trung trải nghiệm người dùng vào điện toán đám mây và tài khoản trực tuyến.

Nếu bạn thích cách tiếp cận truyền thống và cục bộ hơn, bạn có thể cho Windows biết điều đó. Bạn không có thông tin đăng nhập của người đó.Sau một chút kiên trì, tùy chọn "Thêm người dùng mà không cần tài khoản Microsoft" sẽ xuất hiện, đây chính xác là điều bạn cần để tạo tài khoản cục bộ và tránh tối đa việc bị ràng buộc hoàn toàn với hệ sinh thái đám mây.

Ở dạng cuối cùng, bạn sẽ cần phải Nhập tên người dùng, mật khẩu (nếu muốn) và ba câu hỏi bảo mật. Những mật khẩu này sẽ được sử dụng để khôi phục quyền truy cập nếu bạn quên mật khẩu. Mặc dù có thể hơi phiền phức, nhưng việc đặt mật khẩu được khuyến khích để ngăn chặn việc truy cập trái phép, ít nhất là trên máy tính cục bộ.

Xác minh và điều chỉnh loại tài khoản trong Windows

Sau khi người dùng mới được tạo, bạn nên đảm bảo rằng... Thực tế, nó đã được thiết lập như một tài khoản tiêu chuẩn. và không phải với tư cách quản trị viên. Để làm điều này, từ cùng mục "Gia đình và người dùng khác", bạn có thể nhấp vào tài khoản mới tạo và sử dụng tùy chọn "Thay đổi loại tài khoản".

Trong cửa sổ đó, bạn sẽ thấy một menu thả xuống cho phép bạn chuyển đổi giữa các tùy chọn. “Quản trị viên” và “Người dùng tiêu chuẩn”Trừ khi bạn có lý do rất cụ thể để cấp quyền cao hơn cho tài khoản đó, tốt hơn hết bạn nên sử dụng tài khoản thông thường cho mục đích hàng ngày, chỉ dành quyền quản trị cho các tác vụ cụ thể.

Menu này cũng có thể dùng cho Hạ cấp tài khoản quản trị viên xuống tài khoản người dùng thông thường hoặc nâng cấp theo hướng ngược lại.Nếu nhu cầu của bạn thay đổi bất cứ lúc nào, bạn không cần phải cài đặt lại bất cứ thứ gì hoặc tạo lại hồ sơ; chỉ cần điều chỉnh thuộc tính này để Windows thay đổi quyền hạn hiệu lực được liên kết với tài khoản.

Từ thời điểm đó trở đi, bạn thường sẽ làm việc với tài khoản tiêu chuẩn, và khi bạn cố gắng thực hiện những thay đổi quan trọng, Windows sẽ... Hệ thống sẽ yêu cầu thông tin đăng nhập quản trị viên hoặc xác nhận rõ ràng.Có thể hơi bất tiện một chút, nhưng điều đó bổ sung thêm một lớp bảo mật và sự cân nhắc kỹ lưỡng trước khi thực hiện một số thao tác nhạy cảm.

Để sử dụng tài khoản người dùng mới, bạn chỉ cần... Đăng xuất khỏi tài khoản hiện tại và đăng nhập bằng tài khoản mới. Ngay từ màn hình chào mừng của Windows. Chỉ cần vậy thôi; hệ thống sẽ tạo hồ sơ tương ứng và, nếu mọi thứ hoạt động chính xác, bạn sẽ có một môi trường sạch sẽ và an toàn hơn một chút.

Khi cùng một máy tính lại hoạt động khác nhau tùy thuộc vào người dùng đăng nhập, thường thì đó là do sự kết hợp của nhiều yếu tố. Các hồ sơ bị ảnh hưởng bởi bộ nhớ đệm bị lỗi, cấu hình đăng nhập "sẵn sàng" nhưng gây nhầm lẫn, và việc sử dụng tài khoản quản trị viên một cách thiếu thận trọng.Bằng cách loại bỏ các cơ sở dữ liệu WebCache bị lỗi, điều chỉnh tùy chọn sử dụng thông tin đăng nhập để cấu hình thiết bị, làm việc với người dùng tiêu chuẩn và phân tách hồ sơ tốt hơn giữa các máy tính, có thể làm cho Windows trở nên nhất quán và an toàn hơn nhiều trên các tài khoản.