使用者帳戶控制：修订间差异

使用者账户控制（英語：User Account Control，UAC）是Windows Vista中新出现的安全技术，通过限制应用软件而改进Windows操作系统的安全性。Windows 7中保持了这个功能，但是可以允许用户选择UAC的安全等级。

在Windows XP操作系统中，使用者可以选择以“系统管理员”（Administrator）或“标准使用者”其中一种模式进行操作。以系统管理员身份登入系统的用户会拥有绝大多数权力，可以自由安装和移除所有软件、文件及系统服务。但由于系统管理员身份权限极大，容易造成间谍软件、恶意软件侵入系统的机会，为此Windows XP也容许用户以权限受限制的标准使用者身份进行日常操作，降低恶意程序危害系统的风险，提供安全性。然而“标准使用者”的权限限制较为严苛，无法进行许多系统设定和软件安装，对用户造成许多困扰而不得不使用“系统管理员”身份进行日常操作。

进入Windows Vista时代之后，为了在“系统管理员”和“标准使用者”两者之间的操作权限及安全性上取得平衡，因此出现了使用者账户控制（UAC）功能，主要目的是在弹性管理和保护系统安全上发挥制衡作用。相对于Windows XP中没有很多权利的“标准使用者”身份模式，Windows Vista的UAC功能适当调整了“标准使用者”的权限，将部分管理权下放，容许标准使用者建立VPN、变更电源管理、安装重要系统更新等。同时，UAC引进了几项群组原则设定，让“标准使用者”能安装“系统管理员”核准的各种装置，如打印机驱动程序等，和从“系统管理员”许可的网站上安装ActiveX控件等。

当使用者的某些动作可能會影响系统的安全及稳定性時，例如变更系统设置、运行未经微软认证的程序等，UAC便會弹出提示窗口，在执行前要求提供管理員的账户及密码，且该对话框之外的屏幕其他部分都会变暗，让用户不能进行其他操作以提醒用户操作。如果用户的群组是「系统管理员」，则只需在弹出的对话框中选择「允许」或「不允许」，如果用户的群组是「标准使用者」，则需要请求管理员的授权及密码。UAC会根据四个层面触发相应的提示窗口：UAC首先会拦截高危险性的程序及政策不允许的活动；如果该程序或活动并不违反政策或不属于高危险性，UAC会首先衡量是否由Windows Vista发行的程序，如果答案是否定的，UAC继而会判断该程序是否来自获微软认证的合法发行者；如果UAC最终无法判断程序来源，就会让用户谨慎决定是否允许程序运行。

通过启动前先确认这些动作，UAC可协助防止恶意软件与间谍软件未经授权就进行安裝或更改电脑设置。正因如此，在Windows系统中，此功能默认为开启。

UAC需要授權的動作包括：

• 配置Windows Update
• 增加或刪除用戶帳戶
• 改變用戶的帳戶類型
• 改變UAC設定
• 安裝ActiveX
• 安裝或移除程式
• 安裝裝置驅動程式
• 設定家長監護
• 將檔案移動或複製到Program Files或Windows目錄
• 查看其他用戶資料夾

基本上，只要有涉及到存取系統磁碟的根目錄（例如C:\），存取Windows目錄，Windows系統目錄，Program Files目錄，存取Windows安全資訊以及讀寫系統注册表（Registry）的程式存取動作，都會需要通過UAC的認證。

雖然UAC可提高系統的安全性，但亦受到不少的批評，例如每次安裝應用程式或變更設定都會彈出對話框，帶來了很多不便。有部分用戶會避免麻煩而彻底關閉UAC功能。^[1]也有些用戶在UAC的對話框彈出後看也不看一眼就直接按「允許」（或因提示内容过于专业，用户难以知晓其用意），使其失去了實際作用。

用戶可在控制面板中的「使用者帳戶」選擇「開啟或關閉使用者帳戶控制」中剔選是否開啟。之後，用戶需重新開機才會變更設定值。一經選擇關閉，Windows資訊安全中心會提醒用戶。

用户能选择UAC的安全等级。系统为用户提供了4个不同的安全等级，用户可以选择较低级别的安全等级，但是UAC设置窗口会提醒用户这种方式“不推荐”。

• 第一级（最高等级）：相当于Windows Vista中的UAC，即对所有改变系统设置的行为进行提醒
• 第二级（默认）：只有当程序试图改变系统设置时才会弹出UAC提示，用户改变系统设置时不会弹出提示
• 第三级：与第二级基本相同，但不使用安全桌面
• 第四级：从不提示（相当于关闭UAC）

• Windows Vista
• Windows 7
• Windows 8

• Windows Vista說明： 什麼是使用者帳戶控制？（中文）
• 什么是用户帐户控制？ （简体中文）
• 什么是用户帐户控制设置？ （简体中文）
• 微軟：我們知道用戶討厭UAC（简体中文）
• 關閉UAC示範（英文）