用户帐户控制(英语:User Account Control,UAC)为Windows Vista中所推出的安全技术之一,其主要特点在于通过限制应用软件对系统层级的访问,从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评,但后续的Windows操作系统仍保留此类机能。在后续的Windows 7中,微软公司保留并改进了此项机能(如:自定义UAC的安全等级)。
在Windows XP、Windows Server 2003及之前的操作系统中,若想修改系统设置、修改系统文件或进行其他一系列需要管理员权限的操作,都必须使用管理员账户登录。普通用户没有任何手段转换权限。
以“计算机管理员”(Administrators)账户登录系统的用户会拥有绝大多数权力,可以自由安装和移除所有软件、文件及系统服务。但由于管理员账户权限极大,容易导致间谍软件、恶意软件侵入系统,为此操作系统也容许用户以权限受限制的“受限的用户”(Users)身份进行日常操作,降低恶意程序危害系统的风险,提供安全性。然而“受限的用户”的权限限制较为严苛,无法进行许多系统设定和软件安装,对用户造成许多困扰而不得不使用“系统管理员”身份进行日常操作。
在Windows 2000中,添加了运行在命令提示符中的“runas.exe”,只要提供用户名和密码,就可以使用其他用户的身份运行指定程序。其后的在Windows XP和Windows Server 2003中,更是可以直接右键点击目标程序,然后点击“运行方式”以达到上述目的。但是使用这种方法转变权限仅限于单个程序。虽然这种“改变权限”方式较为机械、且其用途极其有限,但它可以被视为日后用户账户控制的雏形。
进入Windows Vista时代之后,为了在“系统管理员”和“标准用户”两者之间的操作权限及安全性上获取平衡,因此出现了用户帐户控制(UAC)功能,主要目的是在弹性管理和保护系统安全上发挥制衡作用。相对于Windows XP中没有很多权利的“标准用户”身份模式,Windows Vista的UAC功能适当调整了“标准用户”的权限,将部分管理权下放,容许标准用户创建VPN、变更电源管理、安装重要系统更新等。同时,UAC引进了几项群组原则设定,让“标准用户”能安装“系统管理员”核准的各种设备,如打印机驱动程序等,和从“系统管理员”许可的网站上安装ActiveX控件等。
当用户的某些动作可能会影响系统的安全及稳定性时,例如变更系统设置、运行未经微软认证的程序等,UAC便会弹出提示视窗,在执行前要求提供管理员的账户及密码,且该对话框之外的屏幕其他部分都会变暗,让用户不能进行其他操作(自Windows 7开始用户可以自行决定屏幕是否变暗)。如果用户的组群是“系统管理员”,则只需在弹出的对话框中选择“允许”或“不允许”,如果用户的组群是“标准用户”,则需请求管理员的授权及密码。UAC会根据四个层面触发相应的提示视窗:UAC首先会拦截高危险性的程序及政策不容许的活动;如果该程序或活动并不违反政策或不属于高危险性,UAC会首先衡量是否由Windows Vista发行的程序,如果答案是否定的,UAC继而会判断该程序是否来自获微软认证的合法发行者;如果UAC最终无法判断程序来源,就会让用户谨慎决定是否允许程序运行。
透过启动前先确认这些动作,UAC可协助防止恶意软件与间谍软件未经授权就进行安装或变更电脑。正因如此,在Windows系统中,此功能默认为开启。
UAC需要授权的动作包括:
基本上,只要有涉及到访问系统盘的根目录(例如C:),访问Windows目录,Windows系统目录,Program Files目录,访问Windows安全信息以及读写系统注册表(Registry)的程序访问动作,都会需要通过UAC的认证。
虽然UAC可提高系统的安全性,但亦受到不少的批评,例如每次安装应用程序或变更设置都会弹出对话框,带来了很多不便。有部分用户会避免麻烦而彻底关闭UAC功能。也有些用户在UAC的对话框弹出后看也不看一眼就直接按“允许”(或因提示内容过于专业,用户难以知晓其用意),使其失去了实际作用。
对于Windows Vista,用户可在控制面板中的“用户账户”选择“开启或关闭用户帐户控制”中剔选是否开启。之后,用户需重启才会变更设置值。一经选择关闭,Windows安全中心会提醒用户。
对于Windows 7及以上版本的Windows,用户账户控制已经不能实质性地关闭。但是划定了4个不同的安全等级。调至第四级时,用户账户控制将不再发出任何提醒,并默认以管理员权限运行程序。但是如果用户账户控制认为程序有高危险性,则仍然阻止程序运行。调整等级后无需重新启动操作系统。
内置管理员账户(Administrator账户)一般不受影响,除非在组策略中禁用相关项目。
用户账户控制于Windows Vista被首次推广。此时的用户账户控制不能调整等级,但可以被关闭。其严格程度相当于Windows 7的“第一级”,即对所有改变系统设置的行为进行提醒。
Windows 7用户允许可根据自身需求调整UAC的安全等级。系统为用户划定了4个不同的安全等级。
用户在选择较低级别的安全等级,UAC控制台会提醒用户该等级为“不推荐”等级。
