用户帐户控制

✍ dations ◷ 2025-04-28 12:26:47 #用户帐户控制

用户帐户控制（英语：User Account Control，UAC）为Windows Vista中所推出的安全技术之一，其主要特点在于通过限制应用软件对系统层级的访问，从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评，但后续的Windows操作系统仍保留此类机能。在后续的Windows 7中，微软公司保留并改进了此项机能（如：自定义UAC的安全等级）。

在Windows XP、Windows Server 2003及之前的操作系统中，若想修改系统设置、修改系统文件或进行其他一系列需要管理员权限的操作，都必须使用管理员账户登录。普通用户没有任何手段转换权限。

以“计算机管理员”（Administrators）账户登录系统的用户会拥有绝大多数权力，可以自由安装和移除所有软件、文件及系统服务。但由于管理员账户权限极大，容易导致间谍软件、恶意软件侵入系统，为此操作系统也容许用户以权限受限制的“受限的用户”（Users）身份进行日常操作，降低恶意程序危害系统的风险，提供安全性。然而“受限的用户”的权限限制较为严苛，无法进行许多系统设定和软件安装，对用户造成许多困扰而不得不使用“系统管理员”身份进行日常操作。

在Windows 2000中，添加了运行在命令提示符中的“runas.exe”，只要提供用户名和密码，就可以使用其他用户的身份运行指定程序。其后的在Windows XP和Windows Server 2003中，更是可以直接右键点击目标程序，然后点击“运行方式”以达到上述目的。但是使用这种方法转变权限仅限于单个程序。虽然这种“改变权限”方式较为机械、且其用途极其有限，但它可以被视为日后用户账户控制的雏形。

进入Windows Vista时代之后，为了在“系统管理员”和“标准用户”两者之间的操作权限及安全性上获取平衡，因此出现了用户帐户控制（UAC）功能，主要目的是在弹性管理和保护系统安全上发挥制衡作用。相对于Windows XP中没有很多权利的“标准用户”身份模式，Windows Vista的UAC功能适当调整了“标准用户”的权限，将部分管理权下放，容许标准用户创建VPN、变更电源管理、安装重要系统更新等。同时，UAC引进了几项群组原则设定，让“标准用户”能安装“系统管理员”核准的各种设备，如打印机驱动程序等，和从“系统管理员”许可的网站上安装ActiveX控件等。

当用户的某些动作可能会影响系统的安全及稳定性时，例如变更系统设置、运行未经微软认证的程序等，UAC便会弹出提示视窗，在执行前要求提供管理员的账户及密码，且该对话框之外的屏幕其他部分都会变暗，让用户不能进行其他操作（自Windows 7开始用户可以自行决定屏幕是否变暗）。如果用户的组群是“系统管理员”，则只需在弹出的对话框中选择“允许”或“不允许”，如果用户的组群是“标准用户”，则需请求管理员的授权及密码。UAC会根据四个层面触发相应的提示视窗：UAC首先会拦截高危险性的程序及政策不容许的活动；如果该程序或活动并不违反政策或不属于高危险性，UAC会首先衡量是否由Windows Vista发行的程序，如果答案是否定的，UAC继而会判断该程序是否来自获微软认证的合法发行者；如果UAC最终无法判断程序来源，就会让用户谨慎决定是否允许程序运行。

透过启动前先确认这些动作，UAC可协助防止恶意软件与间谍软件未经授权就进行安装或变更电脑。正因如此，在Windows系统中，此功能默认为开启。

UAC需要授权的动作包括：

基本上，只要有涉及到访问系统盘的根目录（例如C:），访问Windows目录，Windows系统目录，Program Files目录，访问Windows安全信息以及读写系统注册表（Registry）的程序访问动作，都会需要通过UAC的认证。

虽然UAC可提高系统的安全性，但亦受到不少的批评，例如每次安装应用程序或变更设置都会弹出对话框，带来了很多不便。有部分用户会避免麻烦而彻底关闭UAC功能。也有些用户在UAC的对话框弹出后看也不看一眼就直接按“允许”（或因提示内容过于专业，用户难以知晓其用意），使其失去了实际作用。

对于Windows Vista，用户可在控制面板中的“用户账户”选择“开启或关闭用户帐户控制”中剔选是否开启。之后，用户需重启才会变更设置值。一经选择关闭，Windows安全中心会提醒用户。

对于Windows 7及以上版本的Windows，用户账户控制已经不能实质性地关闭。但是划定了4个不同的安全等级。调至第四级时，用户账户控制将不再发出任何提醒，并默认以管理员权限运行程序。但是如果用户账户控制认为程序有高危险性，则仍然阻止程序运行。调整等级后无需重新启动操作系统。

内置管理员账户（Administrator账户）一般不受影响，除非在组策略中禁用相关项目。

用户账户控制于Windows Vista被首次推广。此时的用户账户控制不能调整等级，但可以被关闭。其严格程度相当于Windows 7的“第一级”，即对所有改变系统设置的行为进行提醒。

Windows 7用户允许可根据自身需求调整UAC的安全等级。系统为用户划定了4个不同的安全等级。

用户在选择较低级别的安全等级，UAC控制台会提醒用户该等级为“不推荐”等级。

相关

密西西比领地密西西比领地（英语：Mississippi Territory）是美国历史上的一个合并建制领土，存在于1798年4月7日至1817年12月10日之间，之后升格为美国第20个州密西西比州。在升格为州之前的9个月
罗马王政时代罗马王政时代或罗马王国（拉丁语：REGNVM ROMANVM）是指前753年到前509年这一时期的古罗马，此时的罗马是一个君主制国家，尚未建立共和国。罗马王国时期，氏族部落组织尚完整存在，统治阶
铃木梅太郎铃木梅太郎（日语：鈴木梅太郎／すずきうめたろう，1874年4月7日－1943年9月20日），日本化学家、维生素专家。曾任东京帝国大学名誉教授，也是理化学研究所创始人之一。帝国学士院会员
伤寒明理论《伤寒明理论》，共三卷，中国医学著作，金朝成无己著，是《伤寒论》的注解之作。有部分抄本题为严器之作，经考证应该是传抄造成的错误。它以《伤寒论》为底本，依证症作为分类，整理伤寒
阿尔克战役阿尔克战役（battle of Arques）于1589年9月15日至18日，发生在胡格诺战争期间，纳瓦尔的亨利，即当时的法王亨利四世获得惨胜。他率领七千雨格诺派的军队击败了由马耶纳公爵统率的天
皇姑屯站站皇姑屯站站位于辽宁省沈阳市皇姑区，是沈阳地铁9号线有待启用的车站，车站名称来源于本站附近的国铁皇姑屯火车站。本站位于皇姑区景山路与淮河街交叉路口，沿淮河街路中呈南北走
2019冠状病毒病疫情对军事的影响2019冠状病毒病疫情对军队乃至军纪产生了严重影响。许多军事训练和演习已被延期或取消。SARS-CoV-2（病毒）国际运输2020年4月18日，根据有关报道，有21名水手在印度孟买海军基地INS Angre的检测结果为阳性。大多数病例均呈无症状，根据调查，所有的病例都归因于一名在2020年4月7日检测为阳性的水手。印度海军部门强调，没有一位在舰艇或潜艇上服役的水手遭到感染。3月15日，该基地确认了首两例感染。3月18日，该基地第三例确诊。3月24日，该基地确认了第一例感染。2月26日，汉弗莱营确认了第
王镜铭王镜铭（1986年1月16日－），卑南族人，为台湾的棒球选手之一，于2008年底新人选秀会为统一狮队以第一轮第四顺位选进，现效力于中华职棒统一7-ELEVEn狮队，守备位置为投手，生涯至目前为止，有时任先发投手，有时则为后援投手，视球队需要而改变。【一军】11 林岳平 | 【二军】98 高建三【一军】34 高志纲 | 70 周广胜 | 71 罗锦龙 | 76 纳瓦洛 | 80 庄骏凯 | 82 陈俊辉 | 84 卡麦隆 | 85 涂壮勋 | 92 刘育辰 | 96 郭俊佑【二军】47 赖泊凯 | 61 朱
前156年
世界语维基百科世界语维基百科（世界语：Vikipedio en Esperanto）是世界语版本的维基百科，于2001年12月上线；它是维基百科的第十一种语言版本（与巴斯克语版一起）。目前约有30万1600个条目，是各语言版本排名第三十五名，同时也是拥有最多条目的人工语言。这个版本的维基百科另有一个十分与众不同的地方，那就是在Mediawiki引入分类功能之前，它在页顶上有一个连结连往相关条目，现时已经比较少用到。虽然在世界语中，人名的姓氏全为大写，但是条目上仍然保留首字母大写的写法。由于世界语字母中的ĉ、ĝ、ĥ、ĵ、