Home-theater-designers
เริ่มต้นด้วย Windows Vista บัญชีผู้ดูแลระบบ Windows ในตัวจะถูกปิดใช้งานตามค่าเริ่มต้น บัญชีนี้แยกจากบัญชีผู้ใช้ระดับผู้ดูแลระบบ แม้ว่าทั้งสองจะมีสิทธิ์เหมือนกัน เนื่องจากเป็นกรณีนี้ เป็นการดีที่สุดที่จะเพิกเฉยต่อบัญชีผู้ดูแลระบบ Windows หรือไม่
ใช่และไม่ใช่ Windows ทำงานได้ดีหากไม่มีมัน และคนส่วนใหญ่จะไม่จำเป็นต้องใช้บัญชีนั้นจริงๆ อย่างไรก็ตาม มันให้พลังงานและความยืดหยุ่นมากกว่าบัญชีผู้ใช้ทั่วไปเล็กน้อย — โดยมีความเสี่ยงที่ความปลอดภัยจะลดลง
มาดูบัญชีผู้ดูแลระบบของ Windows กันดีกว่า เพื่อให้คุณเข้าใจอย่างถ่องแท้ว่ามีไว้เพื่ออะไร
บัญชีผู้ดูแลระบบ Windows คืออะไร?
ใน Windows XP และเวอร์ชันก่อนๆ การติดตั้ง Windows ทุกครั้งจะมีบัญชีพิเศษที่เรียกว่า Administrator ที่เปิดใช้งานตามค่าเริ่มต้น บัญชีนี้มีสิทธิ์สูงสุดของโปรไฟล์ใดๆ ในคอมพิวเตอร์ และสามารถทำทุกอย่างด้วยสิทธิ์ของผู้ดูแลระบบที่ยกระดับได้โดยไม่ต้องมีการยืนยัน คล้ายกับบัญชี 'รูท' หรือ 'ผู้ใช้ระดับสูง' ในระบบปฏิบัติการอื่น
บัญชีผู้ดูแลระบบก่อให้เกิดปัญหาด้านความปลอดภัยใน Windows เวอร์ชันที่ผ่านมา โดยค่าเริ่มต้น รหัสผ่านสำหรับรหัสผ่านนั้นว่างเปล่า ซึ่งหมายความว่าหากคุณไม่ได้ตั้งรหัสผ่านสำหรับบัญชี ใครก็ตามที่มีความรู้เพียงเล็กน้อยสามารถเข้าสู่ระบบบัญชีผู้ดูแลระบบและเข้าถึงระบบได้อย่างเต็มที่
และเนื่องจากบัญชีผู้ดูแลระบบไม่มีการป้องกัน การใช้ทุกวันจึงเป็นอันตราย หากคุณติดตั้งมัลแวร์โดยไม่ได้ตั้งใจ จะไม่มีอะไรหยุดยั้งไม่ให้ติดมัลแวร์ทุกอย่างในคอมพิวเตอร์ของคุณ เมื่อรวมกับการแนะนำตัวเลือกการรักษาความปลอดภัยบัญชีที่ยืดหยุ่นมากขึ้น จึงเป็นสาเหตุที่ Microsoft ปิดใช้งานบัญชีผู้ดูแลระบบตามค่าเริ่มต้นโดยเริ่มใน Windows Vista
บัญชีผู้ดูแลระบบ Windows และ UAC
ใน Windows Vista และอื่นๆ ทุกบัญชีผู้ใช้ทั่วไป ต้องจัดการกับ User Account Control (ยูเอซี). UAC จะแสดงหน้าต่างพร้อมพรอมต์ความปลอดภัยเมื่อใดก็ตามที่คุณต้องการดำเนินการที่ต้องใช้สิทธิ์ระดับสูง การดำเนินการดังกล่าวรวมถึงการติดตั้งโปรแกรมสำหรับผู้ใช้ทั้งหมด การแก้ไข Registry การเปิด Command Prompt ในฐานะผู้ดูแลระบบ และอื่นๆ
เมื่อได้รับแจ้งจาก UAC บัญชีผู้ใช้มาตรฐานจะต้องป้อนข้อมูลประจำตัวสำหรับบัญชีผู้ดูแลระบบ (ชื่อผู้ใช้และรหัสผ่าน) เพื่อดำเนินการต่อ ในทางกลับกัน บัญชีผู้ใช้ระดับผู้ดูแลระบบเพียงคลิกปุ่มยืนยันเพื่อดำเนินการต่อ
แม้ในฐานะผู้ดูแลระบบ สิ่งนี้อาจสร้างความรำคาญได้ โดยเฉพาะอย่างยิ่งหากคุณต้องยืนยันข้อความแจ้ง UAC หลายสิบรายการทุกวัน
บัญชีผู้ดูแลระบบ Windows ข้ามการป้องกัน UAC ทั้งหมด เนื่องจากไม่มีข้อจำกัดหรือขอบเขต มีวิธีอื่นในการเลี่ยงผ่านข้อความแจ้ง UAC ใน Windows โดยไม่ต้องใช้บัญชีผู้ดูแลระบบในตัว แต่จะไม่สะดวกเป็นพิเศษ (เนื่องจากฟีเจอร์นี้สร้างขึ้นเพื่อให้พีซีของคุณปลอดภัย)
คุณควรใช้บัญชีผู้ดูแลระบบ Windows หรือไม่
ดังที่กล่าวไว้ Windows 10 และเวอร์ชันใหม่อื่น ๆ ทำให้บัญชีผู้ดูแลระบบถูกปิดใช้งานตามค่าเริ่มต้น อย่างไรก็ตาม มันยังคงอยู่ที่นั่น คุณต้องเปิดใช้งานด้วยตนเองก่อนจึงจะสามารถเริ่มใช้ผู้ดูแลระบบใน Windows เวอร์ชันใหม่ได้
อย่างไรก็ตาม เราไม่แนะนำสิ่งนี้ในสถานการณ์ส่วนใหญ่ การใช้บัญชีผู้ดูแลระบบสามารถเปิดความเสี่ยงด้านความปลอดภัยหลายประการในระบบของคุณ มัลแวร์ไม่เพียงแต่จะมีอิสระในการปกครองหากคุณใช้งานภายใต้บัญชีนี้ แต่คุณจะไม่ได้รับการปกป้องจากการทำผิดพลาดอีกชั้น
ตัวอย่างเช่น สมมติว่าคุณพิมพ์บางอย่างผิดในพรอมต์คำสั่งและป้อนคำสั่งที่อาจทำให้ลบไฟล์จำนวนมากโดยไม่ได้ตั้งใจ คุณจะไม่ได้รับคำเตือนภายใต้บัญชีผู้ดูแลระบบ—คำสั่งจะทำงานตามที่ป้อน
ดังนั้น คุณควรเปิดใช้งานบัญชีผู้ดูแลระบบก็ต่อเมื่อคุณรู้ว่ากำลังทำอะไรอยู่และสามารถยอมรับผลที่อาจเกิดขึ้นได้ อาจจำเป็นสำหรับการแก้ไขปัญหาระดับระบบลึกในบางกรณี แต่ถ้าคุณเปิดใช้งานบัญชี จะเป็นการดีที่จะปิดการใช้งานบัญชีผู้ดูแลระบบอีกครั้งทันทีที่คุณดำเนินการเสร็จสิ้น
วิธีเปิดหรือปิดใช้งานบัญชีผู้ดูแลระบบ Windows
ใน Windows 10, 8.1 และ 7 มีสามวิธีในการเปิด (และปิดใช้งาน) บัญชีผู้ดูแลระบบ Windows พวกเขาทั้งหมดมีประสิทธิภาพเท่าเทียมกัน แต่วิธีพรอมต์คำสั่งเป็นวิธีเดียวที่ทำงานในเวอร์ชัน Windows Home มันยังเร็วอีกด้วย ดังนั้นลองอันนั้นดู เว้นแต่คุณจะชอบอย่างอื่นมากกว่า
เมื่อเปิดใช้งานบัญชีด้วยวิธีการใดๆ ก็ตาม คุณสามารถลงชื่อเข้าใช้บัญชีผู้ดูแลระบบ Windows ได้เหมือนกับที่คุณทำกับบัญชีอื่นๆ เลือกจากหน้าจอการเลือกบัญชีเมื่อคุณบูตเข้าสู่ Windows หรือคลิกจากรายการที่ปรากฏขึ้นเมื่อคุณคลิกที่รูปโปรไฟล์ของคุณในเมนูเริ่ม
วิธีที่ 1: พรอมต์คำสั่ง
ขั้นแรก คุณจะต้องเปิดอินเทอร์เฟซของพรอมต์คำสั่ง (CMD) หน้าต่าง CMD ปกติไม่มีสิทธิ์ของผู้ดูแลระบบ ซึ่งจำเป็นสำหรับงานนี้ ดังนั้น คุณจะต้องเรียกใช้ Command Prompt ในฐานะผู้ดูแลระบบ
หน้าต่างเทอร์มินัลชนิดนี้เรียกว่า สูง . ดูของเรา บทนำสู่พรอมต์คำสั่ง สำหรับพื้นฐานเพิ่มเติม
การยกระดับ Command Prompt เป็นเรื่องง่าย เปิด เมนูเริ่มต้น และพิมพ์ cmd ลงในแถบค้นหา เมื่อผลลัพธ์ปรากฏขึ้น ให้คลิกขวาที่ พร้อมรับคำสั่ง แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ . หากข้อความแจ้ง UAC ปรากฏขึ้น ให้คลิก ใช่ .
เมื่อพรอมต์เปิดขึ้นแล้ว ให้พิมพ์หรือคัดลอก/วางคำสั่งต่อไปนี้แล้วกด เข้า :
net user administrator /active:yesหากต้องการปิดใช้งานบัญชีผู้ดูแลระบบในภายหลัง เพียงสลับ ใช่ ส่วนสำหรับ ไม่ :
net user administrator /active:noวิธีที่ 2: ผู้ใช้ภายในและกลุ่ม
หากคุณไม่ชอบพรอมต์คำสั่ง คุณสามารถเปิดหรือปิดใช้งานบัญชีผู้ดูแลระบบด้วยวิธีกราฟิก: หน้าต่างผู้ใช้และกลุ่มภายใน สิ่งนี้มีประโยชน์สำหรับผู้ดูแลระบบในการตั้งธุรกิจ แต่คุณอาจไม่เคยจัดการกับมันในฐานะผู้ใช้ตามบ้าน ไม่ต้องกังวล แม้ว่าจะไม่ยากที่จะเข้าใจ
โปรดทราบว่าวิธีนี้ใช้ได้กับ Windows รุ่น Professional (และสูงกว่า) เท่านั้น หากคุณมี Windows 10 Home หรือ Home เวอร์ชันอื่น คุณจะไม่สามารถเปิดแผงนี้ได้ ใช้วิธีพรอมต์คำสั่งด้านบนแทน
อ่านเพิ่มเติม: Windows 10 Home vs. Pro: คุณจำเป็นต้องอัพเกรดหรือไม่?
ในการเริ่มต้น ให้เปิดหน้าต่าง Run โดยกด ชนะ + R . ในกล่องที่ปรากฏขึ้น ให้พิมพ์ lusrmgr.msc ลงสนามแล้วคลิก ตกลง หรือตี เข้า . ซึ่งจะเปิดผู้ใช้และกลุ่มในเครื่อง
ภายในหน้าต่างนั้น คลิก ผู้ใช้ ในบานหน้าต่างด้านซ้าย จากนั้นคลิกขวาที่ ผู้ดูแลระบบ และเลือก คุณสมบัติ . ภายใต้ ทั่วไป คุณจะเห็นกล่องที่เขียนว่า บัญชีถูกปิดการใช้งาน . ยกเลิกการเลือกตัวเลือกนี้ คลิก ตกลง แล้วปิดหน้าต่าง
ตอนนี้บัญชีผู้ดูแลระบบพร้อมใช้งานแล้ว หากต้องการปิดใช้งานในภายหลัง ให้ทำซ้ำขั้นตอนเหล่านี้และตรวจสอบ บัญชีถูกปิดการใช้งาน กล่องอีกครั้ง
วิธีที่ 3: นโยบายความปลอดภัยท้องถิ่น
อีกวิธีหนึ่งในการเปิดใช้งานบัญชีผู้ดูแลระบบ หากคุณไม่ชอบสองข้อแรกไม่ว่าจะด้วยเหตุผลใดก็ตาม ก็คือการใช้ตัวแก้ไขนโยบายความปลอดภัยท้องถิ่น เป็นตัวเลือกที่ซับซ้อนที่สุดของทั้งสาม แต่ก็ยังตรงไปตรงมาเพียงพอ
เช่นเดียวกับตัวเลือกที่กล่าวข้างต้น วิธีนี้ใช้ได้กับ Windows Pro เป็นอย่างน้อยเท่านั้น หากคุณมี Windows Home คุณจะไม่สามารถเข้าถึงเมนูนี้ได้
เริ่มต้นด้วยการเปิดพรอมต์เรียกใช้อีกครั้งโดยใช้ ชนะ + R . พิมพ์ secpol.msc ลงในกล่องโต้ตอบที่ปรากฏขึ้น ซึ่งจะเปิดอินเทอร์เฟซ Local Security Policy
ที่นี่ขยาย นโยบายท้องถิ่น ในบานหน้าต่างด้านซ้าย จากนั้นเลือก ตัวเลือกความปลอดภัย ในลำดับชั้นภายใต้มัน ในบานหน้าต่างด้านขวา ให้ค้นหา บัญชี: สถานะบัญชีผู้ดูแลระบบ และดับเบิลคลิก
นี่จะแสดงหน้าต่างใหม่ บน การตั้งค่าความปลอดภัยในพื้นที่ แท็บ สลับไปที่ เปิดใช้งาน จากนั้นคลิก ตกลง .
ตอนนี้บัญชีผู้ดูแลระบบพร้อมใช้งานแล้ว หากต้องการปิดในอนาคต ให้ทำซ้ำและเลือก พิการ แทนที่.
เพิ่มรหัสผ่านไปยังบัญชีผู้ดูแลระบบ Windows
เมื่อคุณเปิดใช้งานบัญชีผู้ดูแลระบบแล้ว การเพิ่มรหัสผ่านลงในบัญชีถือเป็นความคิดที่ดี ตามค่าเริ่มต้น บัญชีผู้ดูแลระบบไม่มีรหัสผ่าน ดังนั้นใครก็ตามที่สามารถเข้าถึงพีซีของคุณสามารถใช้รหัสผ่านนี้เพื่อควบคุมทั้งหมดได้
เมื่อเปิดบัญชีผู้ดูแลระบบแล้ว ให้เปิดแอปการตั้งค่าด้วย ชนะ + ฉัน และมุ่งหน้าไปที่ บัญชี > ตัวเลือกการลงชื่อเข้าใช้ . เลือก รหัสผ่าน > เปลี่ยน เพื่อเพิ่มรหัสผ่านที่ถูกต้องให้กับบัญชี
เพื่อความสะดวกยิ่งขึ้นคุณอาจต้องการ เปลี่ยนรหัสผ่านของบัญชีโดยใช้ Command Prompt แทนที่. เมื่อคุณเปลี่ยนแล้ว อย่าทำรหัสผ่านหาย หากคุณต้องการบัญชีผู้ดูแลระบบในอนาคต คุณจะประสบปัญหาหากคุณไม่มีรหัสผ่าน
การเปลี่ยนชื่อบัญชีผู้ดูแลระบบ Windows
ตอนนี้บัญชีผู้ดูแลระบบเปิดใช้งานและรักษาความปลอดภัยด้วยรหัสผ่านแล้ว ยังมีอีกประเด็นที่ต้องพิจารณา แฮกเกอร์และผู้จัดจำหน่ายมัลแวร์มักจะค้นหาวิธีใหม่ๆ ในการเข้าถึงบัญชีผู้ดูแลระบบ เนื่องจากบัญชีนี้มีประสิทธิภาพมาก เมื่อเปิดใช้งาน คุณจะมีความเสี่ยงมากขึ้น
แหล่งซื้อเสื้อยืดลายกราฟฟิกที่ดีที่สุด
เพื่อลดจุดอ่อนของคุณ เราแนะนำให้ปิดการใช้งานบัญชีผู้ดูแลระบบทันทีที่คุณใช้งานเสร็จ หากคุณรู้สึกว่าจำเป็นต้องเปิดใช้งานไว้เป็นเวลานาน คุณสามารถเปลี่ยนชื่อบัญชีเป็นชื่อที่ไม่โดดเด่นมากนัก
สิ่งนี้จะไม่ให้การป้องกันที่แท้จริงจากการโจมตีที่ออกแบบมาเพื่อใช้ประโยชน์จากบัญชีผู้ดูแลระบบ แต่ในกรณีที่การโจมตีตรวจสอบเฉพาะบัญชีที่ชื่อว่า 'ผู้ดูแลระบบ' หรือคุณกังวลว่าใครบางคนที่มีสิทธิ์เข้าถึงในพื้นที่จะสังเกตเห็น สิ่งนี้สามารถช่วยได้ คุณอาจต้องการเปลี่ยนเพื่อความสนุกสนานเช่นกัน
หากต้องการเปลี่ยนชื่อบัญชีผู้ดูแลระบบ ให้เปิด Command Prompt ที่ยกระดับขึ้นอีกครั้งตามด้านบน จากนั้นพิมพ์หรือคัดลอก/วางสิ่งต่อไปนี้โดยแทนที่ ใหม่ชื่อผู้ใช้ ด้วยชื่อที่คุณต้องการใช้:
wmic useraccount where name='Administrator' rename 'NewUserName'บัญชีผู้ดูแลระบบจะถูกเปลี่ยนชื่อเป็นสิ่งที่คุณป้อน วิธีนี้ควรใช้กับ Windows 10, 8.1 และ 7 และในกรณีที่คุณไม่ต้องการใช้ Command Prompt ก็มีวิธีเปลี่ยนชื่อแบบกราฟิกแทน
หากคุณใช้ Windows รุ่น Professional หรือสูงกว่า ให้ทำตามขั้นตอนใน #2 ด้านบนเพื่อเปิดแผง Local Users and Groups ที่นั่น ให้คลิกขวาที่ ผู้ดูแลระบบ เข้าและเลือก เปลี่ยนชื่อ ซึ่งจะทำให้คุณสามารถพิมพ์ชื่อใหม่สำหรับบัญชีได้
ใน Windows Home คุณสามารถเปลี่ยนชื่อบัญชีผู้ดูแลระบบด้วยวิธีกราฟิกอื่นได้ ตราบใดที่คุณเปิดใช้งานบัญชีแล้ว เปิดกล่องโต้ตอบเรียกใช้ ( ชนะ + R ) และป้อน netplwiz . ในรายการบัญชี ดับเบิลคลิกที่ ผู้ดูแลระบบ และคุณสามารถเปลี่ยน ชื่อผู้ใช้ ที่นั่น (เช่นเดียวกับ ชื่อเต็ม ถ้าคุณชอบ).
ควบคุมบัญชีผู้ดูแลระบบ Windows
ตอนนี้คุณรู้ทุกอย่างเกี่ยวกับบัญชีผู้ดูแลระบบเริ่มต้นใน Windows แล้ว และแม้ว่าเราจะพูดไปหลายครั้งแล้วก็ตาม แต่สิ่งสำคัญที่ต้องเน้นย้ำคือ: อย่าใช้บัญชีผู้ดูแลระบบ Windows เว้นแต่คุณต้องการจริงๆ
มีเหตุผลว่าทำไม Microsoft จึงใช้ UAC ใน Windows ทุกรุ่นที่ทันสมัย มีความปลอดภัยมากขึ้นในขณะที่ยังคงอำนวยความสะดวกให้กับงานผู้ดูแลระบบส่วนใหญ่ และหากคุณลืมรหัสผ่านของผู้ดูแลระบบใน Windows คุณก็ยังสามารถกู้คืนรหัสผ่านได้
แบ่งปัน แบ่งปัน ทวีต อีเมล ลืมรหัสผ่านผู้ดูแลระบบ Windows ของคุณหรือไม่ วิธีรีเซ็ตมันต้องการรหัสผ่านผู้ดูแลระบบเริ่มต้นใน Windows หรือไม่ ต้องการกู้คืนรหัสผ่านบัญชีของคุณ? นี่คือวิธีการทำ
อ่านต่อไป หัวข้อที่เกี่ยวข้อง- Windows
- การควบคุมบัญชีผู้ใช้
- Windows 10
- ความปลอดภัยของคอมพิวเตอร์
- เคล็ดลับของ Windows
- การดูแลระบบ
เบ็นเป็นรองบรรณาธิการและผู้จัดการการเริ่มต้นใช้งานที่ MakeUseOf เขาลาออกจากงานไอทีเพื่อเขียนงานเต็มเวลาในปี 2559 และไม่เคยหันหลังกลับ เขาสอนเกี่ยวกับเทคโนโลยี คำแนะนำวิดีโอเกม และอื่นๆ ในฐานะนักเขียนมืออาชีพมากว่าเจ็ดปี
เพิ่มเติมจาก Ben Stegnerสมัครรับจดหมายข่าวของเรา
เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!
คลิกที่นี่เพื่อสมัครสมาชิก