Gebruikersaccountbeheer is een nieuw beveiligingsonderdeel waarmee gebruikers veelvoorkomende taken kunnen uitvoeren als niet-administrators (zogenaamde standaardgebruikers in deze versie van Windows) of als administrators. Overschakelen naar een andere gebruiker, afmelden of gebruik van de opdracht Als administrator uitvoeren is hierbij niet nodig. Een standaardgebruikersaccount komt overeen met een gebruikersaccount in Microsoft Windows® XP. Gebruikersaccounts die lid zijn van de lokale groep Administrators voeren de meeste toepassingen als een standaardgebruiker uit. In UAC zijn gebruikersfuncties en beheerdersfuncties van elkaar gescheiden. Bovendien neemt de productiviteit dankzij deze voorziening toe. Hiermee vormt Gebruikersaccountbeheer een belangrijke verbetering in deze versie van Windows.
Aan een administrator zich aanmeldt bij een computer met deze versie van Windows, worden twee afzonderlijke toegangstokens toegewezen aan de gebruiker. Toegangstokens bevatten informatie over het groepslidmaatschap van de gebruiker, autorisatiegegevens en gegevens voor toegangsbeheer. In Windows wordt gebruikgemaakt van toegangstokens om te bepalen welke bronnen en taken voor de gebruiker toegankelijk zijn. In sommige eerdere versies van Windows (bijvoorbeeld Windows XP) ontving een Administrator-account één toegangstoken waarmee toegang werd verleend tot alle Windows-bronnen. In dit model voor toegangsbeheer werden geen foutveilige controles uitgevoerd. Er werd dus niet nagegaan of gebruikers werkelijk de beheerderstaken wilden uitvoeren die op grond van het toegangstoken waren vereist. Als gevolg daarvan was het mogelijk dat schadelijke software op een computer werd geïnstalleerd zonder dat de gebruiker daarvan op de hoogte werd gesteld. Dit proces wordt ook wel installatie op de achtergrond genoemd. Omdat de gebruiker een administrator was, kon deze software gebruikmaken van de toegangscontrolegegevens van de administrator en zo schade toebrengen aan de hoofdbestanden van het besturingssysteem. Soms bleek het zelfs bijna onmogelijk om de schadelijke software te verwijderen, waardoor er nog meer schade ontstond.
Het belangrijkste verschil tussen standaardgebruikers en administrators in deze versie van Windows is de mate waarin ze de computer kunnen beheren. Administrators kunnen de status van het systeem wijzigen, de firewall uitschakelen, beleidsinstellingen uitschakelen, een service of een stuurprogramma installeren dat beschikbaar is voor elke gebruiker van de computer, enzovoort. Verder kunnen administrators software installeren voor de gehele computer. Standaardgebruikers kunnen de status van het systeem niet op deze manier wijzigen.
Zie Help en ondersteuning voor meer informatie over Gebruikersaccountbeheer (UAC).