בקרת חשבון משתמש (UAC) הינה רכיב אבטחה חדש המאפשר למשתמשים לבצע משימות נפוצות כמשתמשים שאינם מנהלי מערכת - הנקראים "משתמשים רגילים" בגירסה זו של Windows - וכמנהלי מערכת, ללא צורך להחליף משתמשים, לצאת מהמערכת או להשתמש בפקודה הפעל כמנהל מערכת. חשבון משתמש רגיל דומה לחשבון משתמש ב- Microsoft Windows® XP. חשבונות משתמשים, החברים בקבוצה Administrators המקומית, מפעילים את רוב היישומים כמשתמש רגיל. בשל העובדה ש- UAC מפריד פונקציות של משתמשים ופונקציות של מנהלי מערכת ובמקביל מאפשר לעבוד ביעילות, הוא מהווה שיפור חשוב עבור גירסה זו של Windows.
כאשר מנהל מערכת נכנס למחשב שמפעיל גירסה זו של Windows , מוקצים למשתמש שני אסימונים נפרדים לגישה. Windows משתמש בפריטי Token המשמשים לגישה, המכילים חברות בקבוצה של משתמש, נתוני הרשאה ונתוני בקרת גישה, כדי שניתן יהיה לשלוט על גישת המשתמש למשאבים ומשימות. בגירסאות קודמות מסוימות של Windows כגון Windows XP, חשבון מנהל מערכת קיבל אסימון אחד לגישה, שכלל נתונים שהעניקו למשתמש גישה לכל משאבי Windows. מודל בקרת גישה זה לא כלל בדיקות אל-כשל המוודאות שהמשתמש באמת רצה לבצע משימה שהצריכה שימוש ב- Token המנהלי שלו המשמש לגישה. כתוצאה מכך, עלולה תוכנה זדונית להיות מותקנת במחשב מבלי להודיע למשתמש. בדרך כלל תהליך זה נקרא התקנה "שקטה". מאחר שהמשתמש הוא מנהל מערכת, התוכנה הזדונית עלולה להשתמש בנתוני בקרת הגישה של מנהל המערכת כדי לפגוע בקבצי מערכת ההפעלה המרכזיים. במספר מצבים ייתכן שיהיה זה כמעט בלתי אפשרי להסיר את התוכנה הזדונית, ופעולה זו אף עלולה לגרום לנזק רב יותר.
ההבדל העיקרי בין משתמש רגיל לבין מנהל מערכת בגירסה זו של Windows הוא ברמת השליטה שלהם במחשב. מנהלי מערכת יכולים לשנות את מצב המערכת, לבטל את חומת האש, לבטל מדיניות, להתקין שירות או התקן המשפיע על כל משתמש במחשב, ועוד. מנהלי מערכת יכולים להתקין תוכנה עבור המחשב כולו. משתמשים רגילים אינם יכולים לשנות את מצב המערכת באופן זה.
לקבלת מידע נוסף אודות UAC, ראה עזרה ותמיכה.