Die Benutzerkontensteuerung (User Account Control, UAC) ist eine neue Sicherheitskomponente, mit der Benutzer allgemeine Aufgaben ohne Administratorrechte (diese Benutzer werden in dieser Version von Windows als Standardbenutzer bezeichnet) sowie als Administratoren ausführen können, ohne dass sich der Benutzer abmelden, als ein anderer Benutzer anmelden oder den Befehl Als Administrator ausführen verwenden muss. Die Standardbenutzerkonten sind mit den Benutzerkonten unter Microsoft Windows® XP vergleichbar. Benutzerkonten, die Mitglieder der lokalen Gruppe Administratoren sind, führen die meisten Anwendungen als Standardbenutzer aus. Da mit UAC eine Unterscheidung zwischen Benutzerfunktionen und Administratorfunktionen bei gleichzeitiger Steigerung der Produktivität erfolgt, stellt UAC eine wichtige Optimierung für diese Version von Windows dar.
Wenn sich ein Administrator an einem Computer unter dieser Version von Windows anmeldet, werden dem Benutzer zwei separate Zugriffstoken zugewiesen. Windows verwendet Zugriffstoken, die die Gruppenmitgliedschaft, Autorisierungsdaten und Zugriffssteuerungsdaten eines Benutzers enthalten, um zu steuern, auf welche Ressourcen und Aufgaben der Benutzer zugreifen kann. In einigen früheren Versionen von Windows, beispielsweise Windows XP wurde einem Administratorkonto ein Zugriffstoken zugewiesen, das Daten enthielt, mit denen dem Benutzer der Zugriff auf alle Windows-Ressourcen gewährt wurde. Dieses Zugriffssteuerungsmodell beinhaltete keine fehlersicheren Überprüfungen, um sicherzustellen, dass der Benutzer wirklich eine Aufgabe ausführen will, für die er sein administratives Zugriffstoken benötigt. Dies führte dazu, dass sich bösartige Software auf einem Computer installieren konnte, ohne dass der Benutzer benachrichtigt wurde. Dieser Prozess wird im Allgemeinen "automatische" Installation genannt. Da der Benutzer Administrator war, konnte die bösartige Software die Zugriffssteuerungsdaten des Administrators verwenden, um Kerndateien des Betriebssystems zu infizieren. In einigen Situationen ist es nahezu unmöglich, die bösartige Software zu entfernen. Dadurch entsteht möglicherweise weiterer Schaden.
Der Hauptunterschied zwischen Standardbenutzern und Administratoren besteht in dieser Version von Windows darin, in welchem Maß sie ihren Computer steuern können. Administratoren können den Systemstatus ändern, die Firewall oder Richtlinien deaktivieren, einen Dienst oder Treiber installieren, der alle Benutzer des Computers betrifft, usw. Administratoren können Software für den gesamten Computer installieren. Standardbenutzer können den Systemstatus nicht auf diese Weise ändern.
Weitere Informationen zur Benutzerkontosteuerung finden Sie in Hilfe und Support.