Controllo dell'account utente è un nuovo componente di sicurezza che consente agli utenti non amministratori, definiti "utenti standard" in questa versione di Windows, e agli amministratori di eseguire attività comuni senza che sia necessario cambiare utente, disconnettersi o utilizzare il comando Esegui come amministratore. Un account utente standard è simile a un account utente di Microsoft Windows® XP. Gli account utente che sono membri del gruppo Administrators locale eseguono la maggior parte delle applicazioni come utente standard. Poiché consente di separare le funzioni degli utenti da quelle degli amministratori senza compromettere la produttività, il controllo dell'account utente rappresenta un miglioramento importante di questa versione di Windows.
Quando un amministratore accede a un computer che esegue questa versione di Windows, all'utente vengono assegnati due token di accesso distinti. In Windows i token, che contengono l'appartenenza al gruppo, i dati di autorizzazione e i dati di controllo di accesso relativi a un utente, vengono utilizzati per controllare le risorse e le attività alle quali tale utente può accedere. In alcune versioni precedenti di Windows, ad esempio Windows XP, un account amministratore riceve un solo token di accesso che include i dati necessari per concedere l'accesso utente a tutte le risorse di Windows. Questo modello di controllo di accesso non prevede alcun controllo in modalità provvisoria per verificare che l'utente desideri effettivamente eseguire un'attività per cui è necessario il token di accesso amministrativo. Un computer potrebbe pertanto essere esposto all'installazione di malware, senza che l'utente ne riceva notifica. Questo processo viene comunemente definito come installazione invisibile all'utente. Poiché l'utente è un amministratore, è possibile che un malware utilizzi i dati di controllo di accesso dell'amministratore per infettare uno o più file principali del sistema operativo. In alcuni casi, il software dannoso potrebbe risultare quasi impossibile da rimuovere e causare danni ancora più gravi.
In questa versione di Windows, la differenza principale tra un utente standard e un amministratore consiste nel livello di controllo sul computer. Gli amministratori possono modificare lo stato del sistema, disattivare il firewall e i criteri, installare un servizio o un driver per tutti gli utenti del computer e così via. Possono inoltre installare software per un intero computer. Gli utenti standard non possono modificare lo stato del sistema nello stesso modo.
Per ulteriori informazioni sul controllo dell'account utente, vedere Guida e supporto tecnico.