4 tính năng bảo mật Windows có thể khiến máy tính kém an toàn hơn

Bảo mật là khía cạnh quan trọng nhất của bất kỳ hệ điều hành nào. Nó là sự khác biệt giữa quyền riêng tư và vi phạm dữ liệu. Vì lý do này, nhiều người sử dụng chương trình diệt virus hoặc cập nhật một số cài đặt bảo mật tích hợp để cải thiện bảo mật. Tuy nhiên, Windows 11 đi kèm với một bộ tính năng bảo mật tích hợp giúp đảm bảo máy tính của bạn ít bị vi phạm hoặc khai thác hơn.

Tuy nhiên, có một số tính năng bảo mật, mặc dù chúng giải quyết các lỗi cụ thể, nhưng bản thân chúng lại có thể gây ra rủi ro bảo mật. Điều này có thể xuất phát từ cách chúng được triển khai hoặc tương tác với chúng. Một số tính năng này tốt hơn nên tắt đi.

Lời nhắc User Account Control (UAC)

Các cửa sổ pop-up liên tục hướng dẫn người dùng bỏ qua những rủi ro thực tế

User Account Control (UAC) là điều thường thấy trên Windows. Tính năng bảo mật cốt lõi này ngăn chặn các thay đổi trái phép trên máy tính của bạn. Ý tưởng đằng sau tính năng này là bất kỳ ứng dụng nào đang chạy trên máy tính phải có đặc quyền tối thiểu để thực hiện chức năng của nó.

Nhưng vấn đề là. Bạn nhận được thông báo UAC cho hầu hết mọi thứ. Ngay cả phần mềm Microsoft được ký chính thức, chẳng hạn như trình cài đặt Visual Studio, cũng sẽ kích hoạt UAC. Theo thời gian, những điều kiện này khiến bạn tự động phê duyệt các yêu cầu. Với điều kiện này, rất có thể người dùng sẽ phê duyệt các yêu cầu độc hại, vì quy trình đã trở thành một hành động máy móc.

Thêm vào đó, việc triển khai UAC cũng có nhiều thiếu sót. Các hộp thoại không giải thích lý do tại sao một ứng dụng cần quyền admin; chúng chỉ đơn giản nói rằng ứng dụng đó cần. Điều này rất mơ hồ, và sự không rõ ràng này là điều mà những ứng dụng độc hại có thể lợi dụng. Và nếu điều đó vẫn chưa đủ tệ, thì đây là một tính năng bảo mật mà nhiều ứng dụng hiện đại có thể vượt qua bằng cách sử dụng cài đặt cho từng người dùng (trong thư mục AppData). Điều này có thể khiến UAC trở nên thừa thãi và không cần thiết đối với nhiều ứng dụng.

Smart App Control

Quá nhiều cảnh báo sai khiến mọi thứ trở nên vô nghĩa

Windows SmartScreen là cơ chế trước đây; trong Windows 11, nó đã được thay thế bằng Smart App Control. Tính năng này chỉ cho phép các ứng dụng chạy nếu chúng được coi là "có khả năng an toàn".

Mới đây, tác giả bài viết đang phát triển phần mềm gỡ bỏ các ứng dụng không cần thiết cho Windows. Khi chạy file thực thi phần mềm gỡ bỏ ứng dụng không có chữ ký số của mình, nó bị báo là không nhận dạng được, và cách duy nhất để chạy nó là tắt Smart App Control. Đó là lúc tác giả nhận ra một lỗi tiềm ẩn.

Không giống như Gatekeeper của macOS, có tùy chọn bỏ qua, cách duy nhất để chạy một ứng dụng không được nhận dạng trên Windows là tắt tính năng Smart App Control.

Tình hình trở nên tồi tệ hơn vì việc bật lại Smart App Control có thể yêu cầu reset hoặc cài đặt lại Windows trong một số trường hợp. Điều này thật kỳ lạ vì việc tắt và bật lại bộ lọc SmartScreen cũ dễ dàng hơn. Sự khó khăn khi bật lại một tính năng là động lực để tắt nó đi, khiến nó trở thành một tính năng bảo mật dư thừa.

Virtualization-Based Security

Các biện pháp bảo vệ doanh nghiệp làm chậm quá trình sử dụng Windows hàng ngày

Credential Guard và Virtualization-Based Security (VBS) là hai tính năng bảo mật riêng biệt, nhưng chúng có mối liên hệ chặt chẽ với nhau. Chúng hoàn hảo cho các thiết lập Active Directory của doanh nghiệp và cả hai đều hoạt động để bảo vệ thông tin nhạy cảm ngay cả khi máy tính bị xâm phạm. Mặc dù hiệu quả, chúng lại tiêu tốn nhiều tài nguyên và có thể gây ra các đợt tăng đột biến đáng kể về mức sử dụng CPU và bộ nhớ.

Trên các bản build Windows 11 mới hơn, chúng được bật theo mặc định. Mặc dù hiệu quả trong việc bảo mật máy tính, nhưng vẫn có lý do để tắt các tính năng này. PC Gamer đã báo cáo rằng nhiều game bị giảm tốc độ khung hình nghiêm trọng khi bật VBS.

Một phản ứng có thể xảy ra là nhiều game thủ Windows 11 sẽ tắt tính năng bảo mật để có trải nghiệm chơi game tốt hơn, điều này có thể khiến máy tính của họ trở nên kém an toàn hơn.

Thông báo Windows Security

Ranh giới mờ nhạt giữa cảnh báo và chiêu trò bán thêm của Microsoft

Thông báo rất cần thiết trên mọi thiết bị. Chúng thường truyền tải thông tin quan trọng giúp bạn luôn cảnh giác và, trong một số trường hợp, nhận biết các mối đe dọa. Microsoft Defender Antivirus đưa ra một vài thông báo như dự kiến. Tuy nhiên, điều bất ngờ là không phải tất cả các thông báo đều là cảnh báo bảo mật.

Một số thông báo chỉ đơn giản là quảng cáo sản phẩm. Ví dụ, cùng một khu vực thông báo hiển thị phần mềm độc hại đã bị chặn cũng hiển thị "Set up OneDrive". Việc quảng cáo sản phẩm này làm giảm tính cấp bách. Bạn cũng có thể gặp phải tình trạng thông báo trùng lặp.

Vì vậy, thông báo của Defender có thể trùng với lời nhắc cập nhật hệ thống. Điều này chỉ làm Action Center bị quá tải và có thể khiến người dùng vô hiệu hóa tất cả thông báo của Defender. Cuối cùng, lỗi triển khai này khiến máy tính kém an toàn hơn mức cần thiết.

Các tính năng bảo mật không nên là gánh nặng

Các tính năng bảo mật của Windows nói chung giúp máy tính của bạn an toàn hơn. Nhưng chúng phải được bật trên máy tính đủ lâu để chặn các mối đe dọa. Nếu việc triển khai khiến một tính năng bảo mật trở nên gánh nặng, có khả năng mọi người sẽ tắt nó đi. Khi điều này xảy ra, các tính năng được cho là đảm bảo an toàn dữ liệu trên máy tính của bạn lại làm suy yếu khả năng phòng thủ và khiến bạn dễ bị tấn công bởi phần mềm độc hại hơn.

Bài viết có thể đề xuất các công cụ bảo vệ mối đe dọa tốt nhất cho Windows, chẳng hạn như phần mềm diệt virus Nord, nhưng Microsoft có trách nhiệm đóng vai trò của mình trong việc cải thiện cách triển khai những tính năng tích hợp sẵn. Nhiều tính năng trong số này sẽ dẫn đến tình trạng mệt mỏi về bảo mật. Đây là một trạng thái tâm lý có thật, trong đó một người có thể bị choáng ngợp bởi các cảnh báo và quyết định bảo mật liên tục đến mức họ bắt đầu đưa ra những lựa chọn sai lầm, hoặc đơn giản là bỏ qua hoàn toàn các cảnh báo.