Navigate
X
 
 MODIFY: Technology News
  Technology, Innovation, and Education เทคนิดการใช้งาน สมาร์ทโฟน คอมพิวเตอร์ เรื่องไอที
    modify
  • 12 เดือน ago

ความแตกต่างระหว่าง Built-in Administrator และ User ที่มีสิทธิ์ Administrator ใน Windows 10 และ Windows 11

User ใน Windows 10 หรือ Widnows 11 ที่มีสิทธิ์เป็น Administrator ที่ไมได้เปิดใช้งาน (Built-in Administrator) กับ User ที่เราให้สิทธิ์ (User with Administrator Privileges) แตกต่างกันอย่างไรหรือใช้งานอยู่

ในระบบปฏิบัติการ Windows ไม่ว่าจะเป็น Windows 10 หรือ Windows 11 การจัดการบัญชีผู้ใช้งาน (User Account) เป็นเรื่องสำคัญ เพราะแต่ละบัญชีจะมีระดับสิทธิ์ที่แตกต่างกัน และส่งผลต่อการควบคุมระบบโดยตรง

โดยทั่วไป Windows แบ่งบัญชีผู้ใช้ออกเป็น 2 ระดับหลัก ๆ ได้แก่

  1. Standard User (ผู้ใช้ทั่วไป) – เป็นบัญชีที่มีสิทธิ์จำกัด สามารถใช้งานแอปพลิเคชันพื้นฐานได้ แต่ไม่สามารถติดตั้งซอฟต์แวร์หรือเปลี่ยนการตั้งค่าระดับระบบโดยไม่ได้รับอนุญาต
  2. Administrator (ผู้ดูแลระบบ) – เป็นบัญชีที่มีสิทธิ์สูงกว่า สามารถติดตั้งซอฟต์แวร์ ปรับแต่งระบบ และเข้าถึงการตั้งค่าต่าง ๆ ได้มากกว่าผู้ใช้ทั่วไป

แต่สิ่งที่หลายคนอาจไม่ทราบคือ Administrator ใน Windows ไม่ได้มีเพียงประเภทเดียว โดยมีทั้ง

  1. บัญชีผู้ดูแลระบบที่ไม่ได้เปิดใช้งานตั้งแต่แรก (Built-in Administrator)
  2. บัญชีผู้ใช้ที่ได้รับสิทธิ์ Administrator (User with Administrator Privileges) ซึ่งทั้งสองแบบมีข้อแตกต่างที่สำคัญ

Built-in Administrator – บัญชีผู้ดูแลระบบที่ซ่อนอยู่ใน Windows

Built-in Administrator เป็นบัญชีพิเศษที่ Microsoft สร้างมาใน Windows เพื่อใช้ในการดูแลระบบขั้นสูง โดยบัญชีนี้มีคุณสมบัติพิเศษที่แตกต่างจากบัญชีผู้ใช้ที่ได้รับสิทธิ์ Administrator ทั่วไป

  • มีสิทธิ์เต็มรูปแบบ – สามารถทำทุกอย่างได้ในระบบโดยไม่มีข้อจำกัด
  • ไม่ถูกควบคุมโดย User Account Control (UAC) – สามารถรันคำสั่งที่ต้องใช้สิทธิ์ระดับสูงได้ทันทีโดยไม่ต้องยืนยัน
  • ถูกปิดใช้งานโดยค่าเริ่มต้น – Microsoft ปิดบัญชีนี้ไว้ตั้งแต่แรกเพื่อความปลอดภัย และจะเปิดใช้งานได้โดยผู้ดูแลระบบเท่านั้น

บัญชีนี้มักใช้สำหรับการกู้คืนระบบหรือแก้ไขปัญหาที่บัญชี Administrator ปกติไม่สามารถทำได้ เช่น การรีเซ็ตรหัสผ่านของผู้ใช้ หรือการเข้าถึงไฟล์และโฟลเดอร์ที่ถูกบล็อก

User with Administrator Privileges – บัญชีผู้ใช้ที่มีสิทธิ์เป็นผู้ดูแลระบบ

บัญชีที่เราใช้งานในชีวิตประจำวัน หากได้รับสิทธิ์ Administrator จะสามารถควบคุมและตั้งค่าระบบได้เช่นกัน แต่จะมีข้อจำกัดบางอย่างเมื่อเทียบกับ Built-in Administrator

  • ต้องผ่าน User Account Control (UAC) – หากต้องการทำบางอย่าง เช่น ติดตั้งโปรแกรม หรือแก้ไขค่าระดับระบบ จะมีหน้าต่างแจ้งเตือนขึ้นมาให้ยืนยันก่อน
  • อาจถูกจำกัดด้วย Group Policy หรือ Security Policy – บางครั้งผู้ดูแลระบบสามารถกำหนดนโยบายให้บัญชี Administrator ทั่วไปไม่สามารถเข้าถึงบางฟังก์ชันของ Windows ได้
  • ไม่สามารถข้ามข้อจำกัดด้านความปลอดภัยบางอย่างได้ – เช่น บัญชีนี้อาจถูกปิดกั้นจากการเปลี่ยนแปลงไฟล์บางไฟล์ที่ Windows ป้องกันไว้

บัญชี Administrator ที่ใช้งานทั่วไป นี้เหมาะสำหรับการใช้งานตามปกติ แต่ก็ยังมีการป้องกันเพื่อไม่ให้เกิดความเสียหายกับระบบโดยไม่ตั้งใจ

ความแตกต่างระหว่าง Built-in Administrator กับ User ที่มีสิทธิ์ Administrator

คุณสมบัติ Built-in Administrator User with Administrator Privileges
เปิดใช้งานโดยค่าเริ่มต้น ❌ ปิดไว้เพื่อความปลอดภัย ✅ ผู้ใช้สร้างขึ้นเองหรือมีอยู่แล้ว
สิทธิ์เต็มรูปแบบ ✅ ใช้งานได้ทั้งหมด ⚠️ อาจถูกจำกัดโดย UAC หรือ Group Policy
ถูกควบคุมโดย User Account Control (UAC) ❌ ไม่ต้องยืนยัน ✅ ต้องยืนยันก่อนดำเนินการ
ใช้แก้ไขปัญหาระบบ ✅ เหมาะสำหรับการกู้คืนระบบ ⚠️ บางกรณีอาจทำไม่ได้
ควรใช้เป็นบัญชีหลักหรือไม่ ❌ ไม่แนะนำให้ใช้เป็นบัญชีหลัก ✅ ใช้งานเป็นบัญชีหลักได้

สรุป

  • Built-in Administrator เป็นบัญชีพิเศษที่มีสิทธิ์สูงสุดในระบบ แต่ถูกปิดใช้งานโดยค่าเริ่มต้น เพื่อป้องกันความเสี่ยงด้านความปลอดภัย
  • User with Administrator Privileges คือบัญชีที่ได้รับสิทธิ์ผู้ดูแลระบบ แต่ยังถูกควบคุมโดย UAC เพื่อป้องกันการเปลี่ยนแปลงที่ไม่พึงประสงค์
  • หากต้องการเข้าถึง Built-in Administrator สามารถเปิดใช้งานได้ผ่าน Command Prompt โดยใช้คำสั่ง:

net user administrator /active:yes

และสามารถปิดได้เมื่อไม่ต้องการใช้งาน:

net user administrator /active:no

โดยทั่วไป Windows ออกแบบให้เราควรใช้บัญชีที่มีสิทธิ์ Administrator สำหรับการทำงานตามปกติ และใช้ Built-in Administrator เฉพาะในกรณีที่จำเป็นเท่านั้น

ระบบ User อื่นๆใน Windows ที่ควรต้องทราบ

จากภาพที่คุณแนบมา นี่คือลิสต์บัญชีผู้ใช้ (User Accounts) ที่อยู่ใน Windows ซึ่งแสดงอยู่ใน Local Users and Groups (lusrmgr.msc) ใน Windows โดยบัญชีที่เห็นมีรายละเอียดดังนี้

1. Administrator

  • เป็นบัญชี Built-in Administrator ที่ Windows สร้างขึ้นมาโดยอัตโนมัติ
  • มีสิทธิ์เต็มรูปแบบในการจัดการระบบโดยไม่มีข้อจำกัดของ User Account Control (UAC)
  • ถูกปิดใช้งานโดยค่าเริ่มต้น เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • สามารถเปิดใช้งานได้หากจำเป็น ผ่าน Command Prompt ด้วยคำสั่ง:net user administrator /active:yes

2. DefaultAccount

  • เป็นบัญชีระบบที่ Windows ใช้สำหรับการจัดการระบบเบื้องหลัง
  • ไม่ใช่บัญชีสำหรับให้ผู้ใช้ล็อกอินโดยตรง
  • มักถูกใช้ร่วมกับฟีเจอร์ Windows เช่น Windows Store หรือ Windows Services ต่าง ๆ

3. Guest

  • เป็นบัญชีสำหรับให้ ผู้ใช้ชั่วคราว เข้าถึงเครื่องคอมพิวเตอร์โดยไม่มีสิทธิ์แก้ไขการตั้งค่าระบบ
  • ไม่มีสิทธิ์ ติดตั้งซอฟต์แวร์ หรือ เปลี่ยนการตั้งค่าระดับสูง
  • มักถูกปิดใช้งานโดยค่าเริ่มต้นเพื่อความปลอดภัย เนื่องจากอาจเป็นช่องโหว่ให้ผู้ไม่หวังดีเข้าถึงระบบได้ง่ายขึ้น

4. modify (หรือชื่อที่คุณตั้งเอง)

  • นี่คือบัญชีผู้ใช้ที่ ถูกสร้างขึ้นเอง โดยอาจเป็นบัญชี Standard User หรือบัญชีที่ได้รับสิทธิ์ Administrator ขึ้นอยู่กับการกำหนดค่า
  • ถ้าบัญชีนี้ถูกกำหนดให้เป็น Administrator ก็จะเป็น “User with Administrator Privileges” ตามที่กล่าวไปก่อนหน้านี้

5. WDAGUtilityAccount

  • เป็นบัญชีระบบที่ใช้กับ Windows Defender Application Guard (WDAG)
  • ใช้สำหรับ รันกระบวนการแยกออกจากระบบหลัก เพื่อความปลอดภัย
  • ไม่สามารถใช้งานหรือล็อกอินได้โดยตรง
Tags: Windows 10Windows 11
Related Post
  1. ติดตั้งโปรแกรมไม่ได้ขึ้นข้อความ “Windows protected your PC” มีให้กดแค่ Don’t run เกิดจากอะไร และถ้าต้องการติดตั้งโปรแกรมนั้นต้องทำอย่างไร
  2. Windows 11 เปิด Core Isolation (Memory Integrity) ไม่ได้เกิดจากอะไรได้บ้าง แก้ไขอย่างไร
  3. Windows 11 ตั้งค่า Power Mode (Power and performance) ไม่ได้ (เป็นสีเทา) เกิดจากอะไร แก้ไขอย่างไร