UAC(사용자 계정 제어)는 관리자가 아닌 이 Windows 버전의 "표준 사용자"도 일반적인 작업을 수행할 수 있도록 하는 새로운 보안 구성 요소로, 관리자의 경우 사용자를 전환하거나 로그오프하거나 관리자 권한으로 실행 명령을 사용하지 않고도 일반적인 작업을 수행할 수 있습니다. 표준 사용자 계정은 Microsoft Windows® XP의 사용자 계정과 비슷합니다. 로컬 Administrators 그룹의 구성원인 사용자 계정은 표준 사용자로 대부분의 응용 프로그램을 실행합니다. UAC는 생산적으로 작업할 수 있게 하는 동시에 사용자 기능과 관리자 기능을 구분하므로 이 Windows 버전에서 중요한 기능입니다.
관리자가 이 Windows 버전을 실행하는 컴퓨터에 로그온하면 별도의 액세스 토큰 두 개가 할당됩니다. Windows에서는 사용자의 그룹 구성원, 권한 부여 데이터 및 액세스 제어 데이터가 들어 있는 액세스 토큰을 사용하여 해당 사용자가 액세스할 수 있는 리소스와 작업을 제어합니다. Windows XP와 같은 일부 이전 버전의 Windows에서는 모든 Windows 리소스에 대한 액세스 권한을 사용자에게 부여하기 위한 데이터가 포함된 하나의 액세스 토큰이 관리자에게 할당되었습니다. 이 액세스 제어 모델에는 사용자가 자신의 관리자 액세스 토큰을 필요로 하는 작업을 정말로 수행하려 하는지 확인하기 위한 유사시 대기 검사가 없었습니다. 따라서 사용자가 모르는 상태에서 악의적인 소프트웨어가 컴퓨터에 설치될 수 있었습니다. 이러한 과정을 일반적으로 "자동" 설치라고 합니다. 사용자가 관리자도 되기 때문에 악의적인 소프트웨어가 관리자의 액세스 제어 데이터를 사용하여 핵심 운영 체제 파일을 감염시킬 수 있습니다. 경우에 따라 악의적인 소프트웨어를 거의 제거할 수 없는 상태가 되어 추가로 손상이 발생하기도 합니다.
이 Windows 버전에서 표준 사용자와 관리자의 가장 큰 차이점은 컴퓨터를 어느 정도까지 제어할 수 있느냐 하는 것입니다. 관리자는 시스템 상태를 변경하고 방화벽을 해제하고 정책을 해제하고 컴퓨터의 모든 사용자에게 영향을 주는 서비스나 드라이버를 설치하는 등의 작업을 수행할 수 있습니다. 관리자는 전체 컴퓨터를 대상으로 소프트웨어를 설치할 수 있습니다. 표준 사용자는 이러한 방법으로 시스템 상태를 변경할 수 없습니다.
UAC에 대한 자세한 내용은 도움말 및 지원을 참조하십시오.