Tuesday, December 4, 2007

สำรวจคุณลักษณะ User Account Control ใน Windows Vista

User Account Control หรือ UAC เป็นฟีเจอร์ใหม่ที่มีเพิ่มเข้ามาใน Windows Vista โดยมีวัตถุประสงค์เพื่อเพิ่มความปลอดภัยให้กับเครื่องคอมพิวเตอร์ โดย UAC จะช่วยป้องกันการแก้ไขหรือเปลี่ยนแปลงการตั้งค่าของระบบคอมพิวเตอร์จากไวรัสคอมพิวเตอร์หรือโปรแกรมประสงค์ร้ายต่างๆ

UAC จะทำหน้าที่มอนิเตอร์การเรียกใช้งานโปรแกรมต่างๆ หากโปรแกรมนั้นอาจมีผลกระทบต่อการทำงานของระบบ UAC ก็จะทำการแสดงไดอะล็อกบ็อกซ์แจ้งให้ยูสเซอร์ทราบและเป็นคนตัดสินใจว่าจะอนุญาตให้โปรแกรมนั้นรันหรือไม่ หากย้อนกลับไปดูการใช้งานระบบปฏิบัติการ Windows XP ยูสเซอร์มีทางเลือกในการล็อกออนเพื่อเข้าใช้งานอยู่สองทาง ดังนี้
1. ล็อกออนด้วยยูสเซอร์แบบถูกจำกัดสิทธิ์ (Limited user) เพื่อความปลอดภัย
2. ล็อกออนด้วยยูสเซอร์ที่มีสิทธิ์เป็นผู้ดูแลระบบ (Computer Administrator user) เพื่อความสะดวก

1. ล็อกออนด้วยยูสเซอร์แบบถูกจำกัดสิทธิ์ (Limited user) เพื่อความปลอดภัย
การเลือกใช้งานอย่างปลอดภัยโดยการล็อกออนด้วยยูสเซอร์แบบถูกจำกัดสิทธิ์ (Limited user) ซึ่งยูสเซอร์นี้เพียงพอกับการใช้งานทั่วไป เช่น การท่องอินเทอร์เน็ต รับ-ส่งอีเมล พิมพ์งาน หรืองานด้านเอกสารต่างๆ แต่ถ้าหากจำเป็นต้องทำการติดตั้งโปรแกรม ติดตั้งไดรฟ์เวอร์ของอุปกรณ์ต่าง หรือแก้ไขระบบ การใช้งานยูสเซอร์แบบถูกจำกัดสิทธิ์นั้นจะมีขั้นตอนที่วุ่นวายและค่อนข้างยุ่งยาก ตัวอย่างเช่น หากต้องการจัดการยูสเซอร์ ก็ต้องใช้คำสั่ง Runas เพื่อเปิด Computer Managemt เป็นต้น (อ่านวิธีการใช้คำสั่ง Runas ได้จากเว็บไซต์ Thai Windows Administrator)

2. ล็อกออนด้วยยูสเซอร์ที่มีสิทธิ์เป็นผู้ดูแลระบบ (Computer Administrator user) เพื่อความสะดวก
การล็อกออนเข้าใช้งานด้วยยูสเซอร์ที่มีสิทธิ์เป็นผู้ดูแลระบบ (Computer Administrator user) นั้น จะมีความสะดวกในการจัดการระบบในด้านต่างๆ รวมถึงการติดตั้งโปรแกรมหรือการติดตั้งไดรฟ์เวอร์ของอุปกรณ์ แต่ก็มีข้อเสียเช่นกันหากใช้ยูสเซอร์ที่มีสิทธิ์เป็นผู้ดูแลระบบในการใช้งานทั่วไป เช่น การท่องอินเทอร์เน็ต รับ-ส่งอีเมล ก็อาจทำให้เสี่ยงต่อการติดไวรัสหรือถูกเล่นงานจากมัลแวร์ต่างๆ ได้

จะเห็นว่าในการใช้งานระบบปฏิบัติการ Windows XP ยูสเซอร์จะต้องเลือกระหว่างความสะดวกและความปลอดภัย แต่สำหรับในระบบปฏิบัติการ Windows Vista ไมโครซอฟต์ได้ฟีเจอร์ใหม่ขึ้นมาเรียกว่า "User Account Control" หรือเรียกสั้นๆ ว่า "UAC" ซึ่งจะอำนวยความสะดวกในการใช้งานของยูสเซอร์ที่ถูกจำกัดสิทธิ์ (Limited user) ให้มีความสะดวกมากขึ้นในการทำงานด้านการจัดการระบบเป็นครั้งๆ ไป โดยที่ไม่จำเป็นต้องล็อกออนด้วยยูสเซอร์มีสิทธิ์เป็นผู้ดูแลระบบ (Computer Administrator user) นอกจากนั้น UAC จะยังเป็นทำหน้าที่มอนิเตอร์การเรียกใช้งานโปรแกรมต่างๆ หากโปรแกรมนั้นอาจมีผลกระทบต่อการทำงานของระบบ UAC ก็จะทำการแสดงไดอะล็อกบ็อกซ์แจ้งให้ยูสเซอร์ทราบและเป็นคนตัดสินใจว่าจะอนุญาตให้โปรแกรมนั้นรันหรือไม่

User Account Control
User Account Control หรือ UAC เป็นฟีเจอร์ใหม่ที่มีเพิ่มเข้ามาใน Windows Vista โดยมีวัตถุประสงค์เพื่อเพิ่มความปลอดภัยให้กับเครื่องคอมพิวเตอร์ โดย UAC จะช่วยป้องกันการแก้ไขหรือเปลี่ยนแปลงการตั้งค่าของระบบคอมพิวเตอร์จากไวรัสคอมพิวเตอร์หรือโปรแกรมประสงค์ร้ายต่างๆ โดย UAC จะทำหน้าที่มอนิเตอร์การเรียกใช้งานโปรแกรมต่างๆ หากโปรแกรมนั้นอาจมีผลกระทบต่อการทำงานของระบบ UAC ก็จะทำการแสดงไดอะล็อกบ็อกซ์แจ้งให้ยูสเซอร์ทราบและเป็นคนตัดสินใจว่าจะอนุญาตให้โปรแกรมนั้นรันหรือไม่

User Account Control จะช่วยให้ผู้ใช้ Windows Vista ใช้งานยูสเซอร์แอคเคาน์ทมาตรฐาน (Standard user account หรือผู้ใช้แบบจำกัดสิทธิ์ หรือ Limited user ใน Widows XP) ในการใช้งานทั่วๆ ไป ซึ่งสามารถใช้ในการท่องอินเทอร์เน็ต รับ-ส่งอีเมล และพิมพ์งานเอกสารต่างๆ ได้โดยไม่มีปัญหา และเมื่อต้องการทำงานที่เกี่ยวกับการจัดการระบบ เช่น การติดตั้งโปรแกรม หรือ เปลี่ยนแปลงการตั้งค่าต่างๆ ที่กระทบกับผู้ใช้คนอื่น ก็สามารถทำได้ใช้โดย UAC จะแสดงไดอะล็อกบ็อกซ์เพื่อให้ผู้ใช้ใส่รหัสผ่านของยูสเซอร์ที่เป็นกล่มผู้ดูแลระบบ โดยที่ผู้ใช้ไม่จำเป็นต้องทำการสวิตซ์ไปใช้ยูสเซอร์แอคเคาน์ทผู้ดูแลระบบแต่อย่างใด ซึ่งเป็นการอำนวยความสะดวกและลดเวลาการทำงานลง

User Account Control
รูปที่ 1 User Account Control

การทำงานของ UAC
เมื่อมีโปรแกรมต้องการแก้ไขหรือเปลี่ยนแปลงการทำงานของระบบ UAC จะดำเนินการตามเงื่อนไขดังนี้

-หากยูสเซอร์ที่กำลังใช้งานเป็นยูสเซอร์มีสิทธิ์เป็นผู้ดูแลระบบ UAC ก็จะแจ้งให้ยูสเซอร์ทราบและเป็นคนตัดสินใจว่าจะอนุญาตให้กระทำการเหล่านั้นได้หรือไม่

-หากหากยูสเซอร์ที่กำลังใช้งานเป็นยูสเซอร์ที่ถูกจำกัดสิทธิ์ UAC และยูสเซอร์ต้องการอนุญาตให้กระทำการเหล่านั้นดำเนินการได้ UAC ก็จะแสดงไดอะล็อกบ็อกซ์ให้ยูสเซอร์ทำการป้อนพาสเวิร์ดของยูสเซอร์ที่เป็นกลุ่มผู้ดูแลระบบ (Administrators Group) หากยูสเซอร์เนมและพาสเวิร์ด UAC ก็ยอมให้การทำงานดังกล่าวดำเนินการได้ แต่หากใส่พาสเวิร์ดไม่ถูกต้อง UAC ก็จะไม่ยอมดำเนินการงานดัวกล่าว ดังนั้น เมื่อ Windows Vista แสดงไดอะล็อกบ็อกซ์ User Account Control ให้ท่านอ่านข้อความอย่างให้ละเอียดและก่อนที่จะอนุญาตให้การทำงานดำเนินไป ให้ทำการตรวจสอบให้แน่ใจว่า งานที่ทำนั้นเป็นการกระทำของตัวคุณอย่างแน่นอน

ซึ่งจะเห็นได้ว่า การทำงานของ UAC นั้น จะเป็นการตรวจสอบก่อนงานต่างๆ ก่อนที่จะดำเนินการกระทำงานนั้นๆ ดังนั้น UAC จึงสามารถช่วยป้องกันโปรแกรมประสงค์ร้ายต่างๆ(Malicious Program) เช่น Virus Spyware Trojan horse ไม่ให้ทำการติดตั้งลงเครื่องหรือทำการแก้ไขเปลี่ยนแปลงระบบโดยอัตโนมัติ และหลังจากที่ UAC แจ้งให้ยูสเซอร์ตัดสินใจว่าจะอนุญาตให้ดำเนินการได้หรือไม่ หากยูสเซอร์ไม่อนุญาต UAC ก็จะเทอร์มิเนตงานนั้นๆ แต่ถ้าหากยูสเซอร์อนุญาต UAC ก็จะแสดงไดอะล็อกบ็อกซ์แจ้งเตือนอย่างใดอย่างหนึ่ง ดังนี้

- Windows needs your permission to continue
แสดงให้ทราบว่า การทำงานของโปรแกรมนี้ จะต้องได้รับการอนุญาตจากยูสเซอร์ก่อนที่จะสามารถทำงานต่อไปได้ โดยมีข้อแนะนำว่า "ให้ทำการตรวจสอบชื่อโปรแกรมหรืองานที่ทำให้แน่ใจว่าการทำงานหรือโปรแกรมดังกล่าวเป็นการสั่งหรือการกระทำของคุณจริงๆ

Windows needs your permission to continue
รูปที่ 2 Windows needs your permission to continue

- A program needs your permission to continue
การทำงานของโปรแกรมที่ไม่ได้เป็นส่วนของระบบ Windows ต้องได้รับอนุญาตจากยูสเซอร์ในการทำงาน โดยโปรแกรมดังกล่าวจะมีลายเซ็นต์ดิจิตอลที่ถูกต้อง (Digital Signature) ซึ่งแสดงถึงชื่อโปรแกรมและบริษัทเจ้าของโปรแกรมนั้น ซึ่งจะช่วยให้มั่นใจได้ว่าโปรแกรมดังกล่าวมีความน่าเชื่อถือได้ในระดับหนึ่ง อย่างไรก็ตาม ให้ทำการตรวจสอบโปรแกรมหรืองานดังกล่าวให้แน่ใจว่าเป็นการสั่งหรือการกระทำของคุณจริงๆ

program needs your permission to continue
รูปที่ 3 A program needs your permission to continue

- An unidentified program wants access to your computer
การทำงานของโปรแกรมที่ไม่มีลายเซ็นต์ดิจิตอลที่รับรอง (Digital Signature) เพื่อจะช่วยให้มั่นใจได้ว่าโปรแกรมดังกล่าวมีความน่าเชื่อถือ แต่นั้นไม่ได้หมายความว่าโปรแกรมดังกล่าวจะเป็นอัตรายต่อระบบเสียทีเดียว เนื่องจากโปรแกรมดังกล่าวอาจเป็นเวอร์ชันเก่าที่ไม่มีลายเซ็นต์ดิจิตอล ดังนั้นในกรณีนี้เราต้องใช้ความระมัดระวังเป็นพิเศษและอนุญาตให้รันได้ก็ต่อเมื่อโปรแกรมดังกล่าวนั้นมีที่มาจากแหล่งที่น่าเชื่อถือ เช่น จากแผ่น CD ต้นฉบับของโปรแกรม หรือจากเว็บไซต์ของเจ้าของโปรแกรมนั้น เป็นต้น อย่างไรก็ตาม ให้ทำการตรวจสอบโปรแกรมหรืองานดังกล่าวให้แน่ใจว่าเป็นการสั่งหรือการกระทำของคุณจริงๆ

unidentified program want access to your computer
รูปที่ 4 A unidentified program want access to your computer

- This program have beem blocked
โปรแกรมนี้ถูกบล็อกไม่ให้ทำการรันจากผู้ดูแลระบบ (Administrator) โดยในการรันโปรแกรมต่างๆ ที่ถูกบล็อกนั้น จะต้องใช้ระดับสิทธิ์ผู้ใช้แบบผู้ดูแลระบบ จึงจะสามารถทำงานได้

This program have been blocked<br />
รูปที่ 5 This program have been blocked

สรุป
ฟีเจอร์ User Account Control ซึ่งเป็นฟีเจอร์ใหม่ใน Windows Vista นั้น สามารถยกระดับความปลอดภัยในการใช้งานระบบวินโดวส์ให้สูงขึ้น โดย UAC จะทำการมอนิเตอร์การทำงานของโปรแกรมต่างๆ แจ้งให้ยูสเซอร์ทราบและเป็นคนตัดสินใจว่าจะอนุญาตให้โปรแกรมนั้นรันหรือไม่ ซึ่งจะช่วยป้องกันโปรแกรมประสงค์ร้ายต่างๆ(Malicious Program) ได้ในระดับที่ปลอดภัย

ซึ่งจากประสบการณ์ในการใช้งานของผมเองนั้น ฟีเจอร์ User Account Control ค่อนข้างน่ารำคาญ (คิดว่าหลายท่านรู้สึกเช่นเดียวกัน) เนื่องจากมันจะคอยถามตลอดไม่ว่าเราจะทำอะไร แต่อย่างไรก็ในความเห็นส่วนตัว ผมคิดว่าฟีเจอร์ User Account Control นั้นมีข้อดีมากกว่าข้อเสียเมื่อเทียบจากประโยชน์ที่ได้กับความรำคาญที่เกิดขึ้น

Windows Vista User Account Control UAC

© 2007 Thai Windows Administrator, All Rights Reserved.

0 Comment: