# VI. Permissions Management on Windows

Quản lý quyền là một trong những chủ đề quan trọng nhất để đảm bảo an ninh tổng thể của hệ điều hành. Quản lý quyền của hệ thống phải được cấu hình cẩn thận. Mỗi hệ thống có cấu hình quản lý quyền riêng. Windows cũng có các tính năng quản lý quyền riêng.

## 1. File and Folder Permissions

Mỗi người dùng có hồ sơ và quyền riêng để ngăn chặn việc truy cập trái phép vào các tệp/thư mục. Thông thường, mọi tệp/thư mục đều nhận được quyền từ thư mục mẹ trong môi trường Windows. Hệ thống phân cấp này tiếp tục đến thư mục gốc của ổ cứng. Khả năng thao tác trên tệp của người dùng được quản lý bởi các quyền được cấp.

## 2. Viewing File permissions

Các thao tác cấp phép tệp có thể được thực hiện dễ dàng thông qua Giao diện người dùng đồ họa (GUI).&#x20;

Ví dụ: giả sử chúng tôi có một tệp có tên "file.txt" có chủ sở hữu là người dùng "LetsDefend". Hãy nhấp chuột phải vào tệp và mở cửa sổ "properties" và chuyển sang tab "security":

<figure><img src="/files/rShdVWC9dUWLGlEG6gfa" alt=""><figcaption></figcaption></figure>

## 3. Permissions Types

Có 6 loại quyền khác nhau khi quản lý quyền truy cập tệp: Full Control, Modify, Read\&Execute, Read, Write, and Special permissions.

<figure><img src="/files/OW0aJRVMHyEKfuCnDuxf" alt=""><figcaption></figcaption></figure>

## 4. Changing file permissions

Việc thay đổi quyền của tệp yêu cầu một người phải là chủ sở hữu của tệp đó. Ví dụ: hãy xem ai sở hữu tệp "file.txt". Hãy nhấp chuột phải vào tệp và mở cửa sổ "properties", sau đó nhấp vào nút "advanced" trong tab "security":

<figure><img src="/files/sY9SeEKwsqoqDP9VmTLQ" alt=""><figcaption></figcaption></figure>

## 5. What is User Account Control (UAC)?

Kiểm soát tài khoản người dùng (UAC) là một tính năng bảo mật trong hệ điều hành Windows nhằm ngăn chặn những truy cập trái phép. Với tính năng này, một số thay đổi và thao tác nhất định không thể được thực hiện nếu không có sự cho phép của quản trị viên.&#x20;

Thông báo lỗi yêu cầu cấp quyền quản trị viên trong ví dụ trên là do tính năng này. Mặc dù nó làm tăng tính bảo mật của hệ thống nhưng tính năng này đôi khi có thể bị kẻ tấn công bỏ qua và vi phạm.&#x20;

Mặc dù không phải là một cách tốt nếu chỉ dựa vào tính năng này để đảm bảo an ninh hệ thống, nhưng không sử dụng tính năng này cũng không phải là một cách tốt. Trong khi thực hiện tăng cường bảo mật hệ thống, các cấu hình "Kiểm soát tài khoản người dùng" phải được áp dụng cẩn thận và chính xác, giống như nhiều tính năng khác.

## 6. What is the difference among UAC levels in Windows?

Chúng ta có thể truy cập cài đặt UAC, xem các cấp độ khác nhau và thực hiện các thay đổi thông qua "Security and Maintenance" trong menu cài đặt trong hệ điều hành Windows:

<figure><img src="/files/qkdBjiK7ZJA6Z3TQtYuK" alt=""><figcaption></figcaption></figure>

UAC has 4 different levels:

### 1 - Always notify

Ở cấp độ này, bạn sẽ được thông báo trước khi ứng dụng và người dùng thực hiện các thay đổi yêu cầu quyền quản trị. Đây là cài đặt **an toàn nhất và khó chịu nhất.**

<figure><img src="/files/8Qq0NeWAOpAiIvnsdCUE" alt=""><figcaption></figcaption></figure>

### 2 - Notify me only when apps try to make changes to my computer (default)

Đây là cấp độ mặc định và UAC chỉ thông báo cho bạn trước khi các chương trình thực hiện các thay đổi yêu cầu quyền quản trị. Cài đặt này kém an toàn hơn cài đặt đầu tiên vì các chương trình độc hại có thể được tạo để mô phỏng thao tác gõ phím hoặc chuyển động chuột của người dùng và thay đổi cài đặt Windows.

<figure><img src="/files/MKBYU7rnZU6VcBTmNWF4" alt=""><figcaption></figcaption></figure>

### 3 - Notify me only when apps try to make changes to my computer (do not dim my desktop)

Mức này giống với cài đặt trước đó ngoại trừ thực tế là khi lời nhắc UAC hiển thị, màn hình không bị mờ và các ứng dụng máy tính để bàn khác có thể can thiệp vào nó. Cấp độ này thậm chí còn kém an toàn hơn vì nó giúp các chương trình độc hại mô phỏng thao tác nhấn phím hoặc di chuyển chuột gây cản trở lời nhắc UAC dễ dàng hơn.

<figure><img src="/files/2pv2exkWp7u7g9CnAk8R" alt=""><figcaption></figcaption></figure>

### 4 - Never notify me

Ở cấp độ này, UAC bị tắt và không cung cấp bất kỳ biện pháp bảo vệ nào chống lại những thay đổi hệ thống trái phép. Nếu không có bộ bảo mật tốt, bạn rất có thể gặp phải sự cố bảo mật với thiết bị Windows của mình. Khi UAC bị tắt, các chương trình độc hại có thể lây nhiễm vào Windows và chiếm quyền kiểm soát sẽ dễ dàng hơn nhiều.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/os/windows-fundamentals/vi.-permissions-management-on-windows.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.