用户帐户控制 (UAC) 是一种新的安全组件,使用户可以用非管理员身份(在此版本的 Windows 中称为“标准用户”)以及管理员身份执行常见任务,而无需切换用户、注销或使用“以管理员身份运行”命令。标准用户帐户与 Microsoft Windows(R) XP 中的用户帐户类似。作为本地管理员组成员的用户帐户以标准用户身份运行大多数应用程序。因为 UAC 在进行生产时将用户功能和管理员功能分隔开来,所以它是此版本的 Windows 的一个重要增强功能。
当管理员登录到运行此版本 Windows 的计算机时,将为该用户分配两个单独的访问令牌。Windows 使用访问令牌(包含用户的组成员身份、授权数据和访问控制数据)控制用户可以访问的资源和任务。在一些先前版本的 Windows(如 Windows XP)中,管理员帐户只接收到一个访问令牌,其中包含的数据可授予该用户访问所有 Windows 资源的权限。此访问控制模型不包含任何故障保险检查,而故障保险检查可以确保用户真正执行需要他(或她)的管理访问令牌的任务。因此,恶意软件可以将其自身安装在计算机上,而不会通知用户。此过程通常称为“无提示”安装。因为用户是管理员,所以恶意软件可以使用管理员的访问控制数据感染核心操作系统文件。在某些情况下,恶意软件可能会变得几乎不可能被删除,而且可能会造成更多破坏。
此版本的 Windows 中的标准用户和管理员之间的主要区别在于他们对计算机有多少控制权。管理员可以更改系统状态、关闭防火墙、关闭策略、安装影响计算机上每个用户的服务或驱动程序等等。管理员可以为整台计算机安装软件。标准用户无法以这种方式更改系统状态。
有关 UAC 的详细信息,请参阅帮助和支持。