O UAC (Controle de Contas de Usuário) é um novo componente de segurança que permite que os usuários executem tarefas comuns, mesmo que não sejam administradores, os chamados "usuários padrão" nessa versão do Windows, sem a necessidade de troca ou logoff de usuários, ou usar o comando Executar como administrador. Uma conta de usuário padrão é semelhante a uma conta de usuário no Microsoft Windows® XP. As contas de usuários que são membros do grupo Administradores local executam a maioria dos aplicativos como um usuário padrão. Como separa as funções de usuário e de administrador ao ativar a produtividade, o UAC é um aperfeiçoamento importante para essa versão do Windows.
Quando um administrador faz logon em um computador com essa versão do Windows, o usuário recebe dois tokens de acesso separados. O Windows usa os tokens de acesso, que contêm uma associação ao grupo de usuário, dados de autorização e dados de controle de acesso, para controlar os recursos e as tarefas que o usuário pode acessar. Em algumas versões anteriores do Windows, como o Windows XP, uma conta de administrador recebia um token de acesso, que incluía dados para conceder ao usuário o acesso a todos os recursos do Windows. Este modelo de controle de acesso não incluía nenhuma verificação de falha de segurança para assegurar que o usuário realmente deseja executar uma tarefa que exija seu token de acesso administrativo. Por isso, softwares mal-intencionados podiam se instalar em um computador sem que o usuário fosse notificado. Em geral, esse processo é conhecido como instalação "silenciosa". Como o usuário era um administrador, o software mal-intencionado podia usar os dados do controle de acesso desse administrador para infectar arquivos do sistema operacional principal. Em algumas situações, poderia ser quase impossível remover o software mal-intencionado e isso podia causar ainda mais danos.
A diferença básica entre um usuário padrão e um administrador nessa versão do Windows é o nível de controle que eles podem exercer sobre o computador. Os administradores podem alterar o estado do sistema, desativar o firewall, desativar a diretiva, instalar um serviço ou driver que afete todos os usuários no computador etc. Os administradores podem instalar software em todo o computador. Os usuários padrão não podem alterar o estado do sistema dessa maneira.
Para obter mais informações sobre o UAC, consulte a Ajuda e Suporte.