UAC (User Account Control) är en ny säkerhetskomponent som gör att användare kan utföra vanliga aktiviteter som icke-administratörer – så kallade standardanvändare i den här versionen av Windows – och som administratörer, utan att behöva växla användare, logga ut eller använda kommandot Kör som administratör. Ett standardanvändarkonto motsvarar ett användarkonto i Microsoft Windows® XP. Användarkonton som ingår i den lokala administratörsgruppen kan köra de flesta program som standardanvändare. Eftersom användarfunktioner och administratörsfunktioner separeras i UAC kan produktiviteten ökas, vilket är en viktig förbättring i den här versionen av Windows.
När en administratör loggar in på en dator som har den här versionen av Windows tilldelas han eller hon som användare två olika åtkomst-token. Åtkomst-token i Windows innehåller användarens gruppmedlemskap, auktoriseringsinformation och åtkomstinformation och anger vilka resurser och aktiviteter som användaren har tillgång till. I vissa tidigare versioner av Windows, t.ex. Windows XP, fick varje administratörskonto ett åtkomst-token med information som beviljade användaren åtkomst till alla Windows-resurser. Det var en åtkomstmodell utan fail-safe-kontroller. Att användaren verkligen ville genomföra en aktivitet som krävde hans eller hennes administrativa åtkomst-token kunde alltså inte garanteras. Det gjorde att skadliga program kunde installeras på en dator utan att användaren meddelades. En sådan process kallas vanligtvis obevakad installation. Eftersom användaren var administratör kunde det skadliga programmet använda administratörens åtkomstinformation för att infektera viktiga systemfiler. I vissa situationer kunde det skadliga programmet bli nästan omöjligt att ta bort och orsaka mycket stor skada.
Den viktigaste skillnaden mellan en standardanvändare och en administratör i den här versionen av Windows är vilken kontroll de har över datorn. Administratörer kan ändra systemtillståndet, stänga av brandväggen, inaktivera en princip, installera en tjänst eller en drivrutin som påverkar alla datons användare och så vidare. Administratörer kan installera program för hela datorn. Standardanvändare kan inte ändra systemtillståndet på detta sätt.
Mer information om UAC finns i Hjälp och support.