簡介

• 用戶帳戶控制（英語：User Account Control，UAC）為Windows Vista中所推出的安全技術(shù)之一，其主要特點(diǎn)在于通過限制應(yīng)用軟件對系統(tǒng)層級的訪問，從而改進(jìn)Windows操作系統(tǒng)的安全性。雖然此類機(jī)能一直遭到部分用戶的批評，但后續(xù)的Windows操作系統(tǒng)仍保留此類機(jī)能。在后續(xù)的Windows 7中，微軟公司保留并改進(jìn)了此項機(jī)能（如：自定義UAC的安全等級）。

觸發(fā)UAC管理條件

以管理員身份運(yùn)行程序

配置Windows Update

增加或刪除用戶賬戶

改變用戶的賬戶類型

配置來賓（Guest）賬戶（Windows 7和8.1）

改變UAC設(shè)置

安裝ActiveX

安裝或移除程序

安裝設(shè)備驅(qū)動程序

設(shè)置家長控制

修改系統(tǒng)盤根目錄、Program Files（x86和x64）目錄或Windows目錄

查看其他用戶文件夾

配置文件共享或流媒體

配置家長控制面板

運(yùn)行Microsoft Management Console控制臺和以.msc為后綴名程序（部分.mmc程序除外）

運(yùn)行系統(tǒng)還原程序

運(yùn)行磁盤碎片整理程序

運(yùn)行注冊表編輯器或修改注冊表

安裝或卸載顯示語言（Windows 7）

運(yùn)行Windows評估程序

配置Windows電源程序，

配置Windows功能

運(yùn)行日期和時間控制臺

配置輕松訪問

激活、修改產(chǎn)品密鑰

基本上，只要有涉及到訪問系統(tǒng)盤的根目錄（例如C:\），訪問Windows目錄，Windows系統(tǒng)目錄，Program Files目錄，訪問Windows安全信息以及讀寫系統(tǒng)注冊表（Registry）的程序訪問動作，都會需要通過UAC的認(rèn)證。

UAC四種級別

最高級別（第一級）：?
在高級級別下，“始終通知”(即完全開啟)，在該級別下，用戶安裝應(yīng)用程序、對軟件進(jìn)行升級、應(yīng)用程序在任何情況下對操作系統(tǒng)進(jìn)行更改、更改 Windows設(shè)置等情況，都會彈出提示窗口(并啟用安全桌面)，請求用戶確認(rèn)。由此可見該級別是最安全的級別，但同時也是最“麻煩”的級別，適用于多人 共用一臺電腦的情況下，限制其他標(biāo)準(zhǔn)用戶，禁止其隨意更改系統(tǒng)設(shè)置。

默認(rèn)級別（第二級）：?
在默認(rèn)級別下，只有在應(yīng)用程序試圖改變計算機(jī)設(shè)置時才會提示用戶，而用戶主動對Windows進(jìn)行更改設(shè)置則不會提示。同時，在該模式下將啟用安全 桌面，以防繞過UAC更改系統(tǒng)設(shè)置。可以看出，默認(rèn)級別可以既不干擾用戶的正常操作，又可以有效防范惡意程序在用戶不知情的情況下修改系統(tǒng)設(shè)置。一般的用 戶都可以采用該級別設(shè)置。?

比默認(rèn)級別稍低的級別（第三級）：?
與默認(rèn)級別稍有不同的是該級別將不啟用安全桌面，也就是說有可能產(chǎn)生繞過UAC更改系統(tǒng)設(shè)置的情況。不過一般情況下，如果使用戶啟動某些程序而需要 對系統(tǒng)進(jìn)行修改，可以直接運(yùn)行，不會產(chǎn)生安全問題。但如果用戶沒有運(yùn)行任何程序卻彈出提示窗口，則有可能是惡意程序在試圖修改系統(tǒng)設(shè)置，此時應(yīng)果斷選擇阻 止。該級別適用于有一定系統(tǒng)經(jīng)驗的用戶。?

最低的級別（第四級）：?
最低的級別則是關(guān)閉UAC功能(必須重新啟動后才能生效)。在該級別下，如果是以管理員登錄，則所有操作都將直接運(yùn)行而不會有任何通知，包括病毒或 木馬對系統(tǒng)進(jìn)行的修改。在此級別下，病毒或木馬可以任意連接訪問網(wǎng)絡(luò)中的其他電腦、甚至與互聯(lián)網(wǎng)上的電腦進(jìn)行通信或數(shù)據(jù)傳輸。可見如果完全關(guān)閉UAC并以 管理員身份登錄，將嚴(yán)重降低系統(tǒng)安全性。此外，如果是以標(biāo)準(zhǔn)用戶登錄，那么安裝、升級軟件或?qū)ο到y(tǒng)進(jìn)行修改和設(shè)置，將直接被拒絕而不彈出任何提示，用戶只 有獲得管理員權(quán)限才能進(jìn)行。可見完全關(guān)閉UAC并以標(biāo)準(zhǔn)用戶登錄，各種操作和設(shè)置也非常不方便，因此建議不要選擇該級別。?

缺點(diǎn)

• 雖然UAC可提高系統(tǒng)的安全性，但亦受到不少的批評，例如每次安裝應(yīng)用程序或變更設(shè)置都會彈出對話框，帶來了很多不便。有部分用戶會避免麻煩而徹底關(guān)閉UAC功能。也有些用戶在UAC的對話框彈出后看也不看一眼就直接按“允許”（或因提示內(nèi)容過于專業(yè)，用戶難以知曉其用意），使其失去了實(shí)際作用。

其實(shí)系統(tǒng)安全最重要還是自己行為習(xí)慣

• 安全，最重要的還是你自己 ，這個世界沒有無緣無故的 愛，也沒有無緣無故的恨，我用這句話來解釋為什么裝了同樣的殺毒軟件，很多人經(jīng)常中病毒，而有些人卻很少中病毒的原因。是因為很少中病毒的人有很好的安全 意識和操作習(xí)慣，還有很重要的一點(diǎn)是能夠利用各種除殺毒軟件以外的工具來保障系統(tǒng)安全。?

Wondow 10 UAC

• 延用Windows 8和 8.1操作系統(tǒng)的UAC界面布局，并添加Modern UI 外觀。
• 變更UAC圖標(biāo)
• 支持Windows Hello

啟用或禁用 UAC

• 對于Windows Vista，用戶可在控制面板中的“用戶賬戶”選擇“開啟或關(guān)閉用戶帳戶控制”中剔選是否開啟。之后，用戶需重啟才會變更設(shè)置值。一經(jīng)選擇關(guān)閉，Windows安全中心會提醒用戶。
• 對于Windows 7及以上版本的Windows，用戶賬戶控制已經(jīng)不能實(shí)質(zhì)性地關(guān)閉。但是劃定了4個不同的安全等級。調(diào)至第四級時，用戶賬戶控制將不再發(fā)出任何提醒，并默認(rèn)以管理員權(quán)限運(yùn)行程序。但是如果用戶賬戶控制認(rèn)為程序有高危險性，則仍然阻止程序運(yùn)行。調(diào)整等級后無需重新啟動操作系統(tǒng)。
• 內(nèi)置管理員賬戶（Administrator賬戶）一般不受影響，除非在組策略中禁用相關(guān)項目。

總結(jié)

以上是生活随笔為你收集整理的UAC详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。