Windows 10 中的用户帐户控制

　　用户帐户控制（英语：User Account Control，UAC）为Windows Vista中所推出的安全技术之一，其主要特点在于通过限制应用软件对系统层级的访问，从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评，但后续的Windows操作系统仍保留此类机能。在后续的Windows 7中，微软公司保留并改进了此项机能（如：自定义UAC的安全等级）。

　　在Windows XP、Windows Server 2003及之前的操作系统中，若想修改系统设置、修改系统文件或进行其他一系列需要管理员权限的操作，都必须使用管理员账户登录。普通用户没有任何手段转换权限。

　　以“计算机管理员”（Administrators）账户登录系统的用户会拥有绝大多数权力，可以自由安装和移除所有软件、文件及系统服务。但由于管理员账户权限极大，容易导致间谍软件、恶意软件侵入系统，为此操作系统也容许用户以权限受限制的“受限的用户”（Users）身份进行日常操作，降低恶意程序危害系统的风险，提供安全性。然而“受限的用户”的权限限制较为严苛，无法进行许多系统设定和软件安装，对用户造成许多困扰而不得不使用“系统管理员”身份进行日常操作。

　　在Windows 2000中，添加了运行在命令提示符中的“runas.exe”，只要提供用户名和密码，就可以使用其他用户的身份运行指定程序。其后的在Windows XP和Windows Server 2003中，更是可以直接右键点击目标程序，然后点击“运行方式”以达到上述目的。但是使用这种方法转变权限仅限于单个程序。虽然这种“改变权限”方式较为机械、且其用途极其有限，但它可以被视为日后用户账户控制的雏形。

　　进入Windows Vista时代之后，为了在“系统管理员”和“标准用户”两者之间的操作权限及安全性上获取平衡，因此出现了用户帐户控制（UAC）功能，主要目的是在弹性管理和保护系统安全上发挥制衡作用。相对于Windows XP中没有很多权利的“标准用户”身份模式，Windows Vista的UAC功能适当调整了“标准用户”的权限，将部分管理权下放，容许标准用户创建VPN、变更电源管理、安装重要系统更新等。同时，UAC引进了几项群组原则设定，让“标准用户”能安装“系统管理员”核准的各种设备，如打印机驱动程序等，和从“系统管理员”许可的网站上安装ActiveX控件等。

　　当用户的某些动作可能会影响系统的安全及稳定性时，例如变更系统设置、运行未经微软认证的程序等，UAC便会弹出提示视窗，在执行前要求提供管理员的账户及密码，且该对话框之外的屏幕其他部分都会变暗，让用户不能进行其他操作（自Windows 7开始用户可以自行决定屏幕是否变暗）。如果用户的组群是“系统管理员”，则只需在弹出的对话框中选择“允许”或“不允许”，如果用户的组群是“标准用户”，则需请求管理员的授权及密码。UAC会根据四个层面触发相应的提示视窗：UAC首先会拦截高危险性的程序及政策不容许的活动；如果该程序或活动并不违反政策或不属于高危险性，UAC会首先衡量是否由Windows Vista发行的程序，如果答案是否定的，UAC继而会判断该程序是否来自获微软认证的合法发行者；如果UAC最终无法判断程序来源，就会让用户谨慎决定是否允许程序运行。

　　透过启动前先确认这些动作，UAC可协助防止恶意软件与间谍软件未经授权就进行安装或变更电脑。正因如此，在Windows系统中，此功能默认为开启。

　　UAC需要授权的动作包括：

　　以管理员身份运行程序

　　配置Windows Update

　　增加或删除用户账户

　　改变用户的账户类型

　　配置来宾（Guest）账户（Windows 7和8.1）

　　改变UAC设置

　　安装ActiveX

　　安装或移除程序

　　安装设备驱动程序

　　设置家长控制

　　修改系统盘根目录、Program Files（x86和x64）目录或Windows目录

　　查看其他用户文件夹

　　配置文件共享或流媒体

　　配置家长控制面板

　　运行Microsoft Management Console控制台和以.msc为后缀名程序（部分.mmc程序除外）

　　运行系统还原程序

　　运行磁盘碎片整理程序

　　运行注册表编辑器或修改注册表

　　安装或卸载显示语言（Windows 7）

　　运行Windows评估程序

　　配置Windows电源程序，

　　配置Windows功能

　　运行日期和时间控制台

　　配置轻松访问

　　激活、修改产品密钥

　　基本上，只要有涉及到访问系统盘的根目录（例如C:\），访问Windows目录，Windows系统目录，Program Files目录，访问Windows安全信息以及读写系统注册表（Registry）的程序访问动作，都会需要通过UAC的认证。

　　虽然UAC可提高系统的安全性，但亦受到不少的批评，例如每次安装应用程序或变更设置都会弹出对话框，带来了很多不便。有部分用户会避免麻烦而彻底关闭UAC功能。也有些用户在UAC的对话框弹出后看也不看一眼就直接按“允许”（或因提示内容过于专业，用户难以知晓其用意），使其失去了实际作用。

　　对于Windows Vista，用户可在控制面板中的“用户账户”选择“开启或关闭用户帐户控制”中剔选是否开启。之后，用户需重启才会变更设置值。一经选择关闭，Windows安全中心会提醒用户。

　　对于Windows 7及以上版本的Windows，用户账户控制已经不能实质性地关闭。但是划定了4个不同的安全等级。调至第四级时，用户账户控制将不再发出任何提醒，并默认以管理员权限运行程序。但是如果用户账户控制认为程序有高危险性，则仍然阻止程序运行。调整等级后无需重新启动操作系统。

　　内置管理员账户（Administrator账户）一般不受影响，除非在组策略中禁用相关项目。

　　用户账户控制于Windows Vista被首次推广。此时的用户账户控制不能调整等级，但可以被关闭。其严格程度相当于Windows 7的“第一级”，即对所有改变系统设置的行为进行提醒。

　　Windows 7用户允许可根据自身需求调整UAC的安全等级。系统为用户划定了4个不同的安全等级。

　　用户在选择较低级别的安全等级，UAC控制台会提醒用户该等级为“不推荐”等级。

　　第一级（最高等级）：相当于Windows Vista中的UAC，即对所有改变系统设置的行为进行提醒

　　第二级（默认）：只有当程序试图改变系统设置时才会弹出UAC提示，用户改变系统设置时不会弹出提示

　　第三级：与第二级基本相同，但不使用安全桌面

　　第四级：从不提示（相当于关闭UAC）

　　改变以往的UAC界面，针对不同情况反白颜色以警告用户。

　　延用Windows 8和 8.1操作系统的UAC界面布局，并添加Modern UI 外观。

　　变更UAC图标

　　支持Windows Hello

　　将桌面背景亮度调暗，屏幕中央出现界面

　　沿用Windows 10新版的窗口设计，窗口颜色自浅色主题与深色主题而有所差距

　　支持Windows Hello

　　Windows 10 中的用户帐户控制

　　用户帐户控制（英语：User Account Control，UAC）为Windows Vista中所推出的安全技术之一，其主要特点在于通过限制应用软件对系统层级的访问，从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评，但后续的Windows操作系统仍保留此类机能。在后续的Windows 7中，微软公司保留并改进了此项机能（如：自定义UAC的安全等级）。

　　在Windows XP、Windows Server 2003及之前的操作系统中，若想修改系统设置、修改系统文件或进行其他一系列需要管理员权限的操作，都必须使用管理员账户登录。普通用户没有任何手段转换权限。

　　以“计算机管理员”（Administrators）账户登录系统的用户会拥有绝大多数权力，可以自由安装和移除所有软件、文件及系统服务。但由于管理员账户权限极大，容易导致间谍软件、恶意软件侵入系统，为此操作系统也容许用户以权限受限制的“受限的用户”（Users）身份进行日常操作，降低恶意程序危害系统的风险，提供安全性。然而“受限的用户”的权限限制较为严苛，无法进行许多系统设定和软件安装，对用户造成许多困扰而不得不使用“系统管理员”身份进行日常操作。

　　在Windows 2000中，添加了运行在命令提示符中的“runas.exe”，只要提供用户名和密码，就可以使用其他用户的身份运行指定程序。其后的在Windows XP和Windows Server 2003中，更是可以直接右键点击目标程序，然后点击“运行方式”以达到上述目的。但是使用这种方法转变权限仅限于单个程序。虽然这种“改变权限”方式较为机械、且其用途极其有限，但它可以被视为日后用户账户控制的雏形。

　　进入Windows Vista时代之后，为了在“系统管理员”和“标准用户”两者之间的操作权限及安全性上获取平衡，因此出现了用户帐户控制（UAC）功能，主要目的是在弹性管理和保护系统安全上发挥制衡作用。相对于Windows XP中没有很多权利的“标准用户”身份模式，Windows Vista的UAC功能适当调整了“标准用户”的权限，将部分管理权下放，容许标准用户创建VPN、变更电源管理、安装重要系统更新等。同时，UAC引进了几项群组原则设定，让“标准用户”能安装“系统管理员”核准的各种设备，如打印机驱动程序等，和从“系统管理员”许可的网站上安装ActiveX控件等。

　　当用户的某些动作可能会影响系统的安全及稳定性时，例如变更系统设置、运行未经微软认证的程序等，UAC便会弹出提示视窗，在执行前要求提供管理员的账户及密码，且该对话框之外的屏幕其他部分都会变暗，让用户不能进行其他操作（自Windows 7开始用户可以自行决定屏幕是否变暗）。如果用户的组群是“系统管理员”，则只需在弹出的对话框中选择“允许”或“不允许”，如果用户的组群是“标准用户”，则需请求管理员的授权及密码。UAC会根据四个层面触发相应的提示视窗：UAC首先会拦截高危险性的程序及政策不容许的活动；如果该程序或活动并不违反政策或不属于高危险性，UAC会首先衡量是否由Windows Vista发行的程序，如果答案是否定的，UAC继而会判断该程序是否来自获微软认证的合法发行者；如果UAC最终无法判断程序来源，就会让用户谨慎决定是否允许程序运行。

　　透过启动前先确认这些动作，UAC可协助防止恶意软件与间谍软件未经授权就进行安装或变更电脑。正因如此，在Windows系统中，此功能默认为开启。

　　UAC需要授权的动作包括：

　　以管理员身份运行程序

　　配置Windows Update

　　增加或删除用户账户

　　改变用户的账户类型

　　配置来宾（Guest）账户（Windows 7和8.1）

　　改变UAC设置

　　安装ActiveX

　　安装或移除程序

　　安装设备驱动程序

　　设置家长控制

　　修改系统盘根目录、Program Files（x86和x64）目录或Windows目录

　　查看其他用户文件夹

　　配置文件共享或流媒体

　　配置家长控制面板

　　运行Microsoft Management Console控制台和以.msc为后缀名程序（部分.mmc程序除外）

　　运行系统还原程序

　　运行磁盘碎片整理程序

　　运行注册表编辑器或修改注册表

　　安装或卸载显示语言（Windows 7）

　　运行Windows评估程序

　　配置Windows电源程序，

　　配置Windows功能

　　运行日期和时间控制台

　　配置轻松访问

　　激活、修改产品密钥

　　基本上，只要有涉及到访问系统盘的根目录（例如C:\），访问Windows目录，Windows系统目录，Program Files目录，访问Windows安全信息以及读写系统注册表（Registry）的程序访问动作，都会需要通过UAC的认证。

　　虽然UAC可提高系统的安全性，但亦受到不少的批评，例如每次安装应用程序或变更设置都会弹出对话框，带来了很多不便。有部分用户会避免麻烦而彻底关闭UAC功能。也有些用户在UAC的对话框弹出后看也不看一眼就直接按“允许”（或因提示内容过于专业，用户难以知晓其用意），使其失去了实际作用。

　　对于Windows Vista，用户可在控制面板中的“用户账户”选择“开启或关闭用户帐户控制”中剔选是否开启。之后，用户需重启才会变更设置值。一经选择关闭，Windows安全中心会提醒用户。

　　对于Windows 7及以上版本的Windows，用户账户控制已经不能实质性地关闭。但是划定了4个不同的安全等级。调至第四级时，用户账户控制将不再发出任何提醒，并默认以管理员权限运行程序。但是如果用户账户控制认为程序有高危险性，则仍然阻止程序运行。调整等级后无需重新启动操作系统。

　　内置管理员账户（Administrator账户）一般不受影响，除非在组策略中禁用相关项目。

　　用户账户控制于Windows Vista被首次推广。此时的用户账户控制不能调整等级，但可以被关闭。其严格程度相当于Windows 7的“第一级”，即对所有改变系统设置的行为进行提醒。

　　Windows 7用户允许可根据自身需求调整UAC的安全等级。系统为用户划定了4个不同的安全等级。

　　用户在选择较低级别的安全等级，UAC控制台会提醒用户该等级为“不推荐”等级。

　　第一级（最高等级）：相当于Windows Vista中的UAC，即对所有改变系统设置的行为进行提醒

　　第二级（默认）：只有当程序试图改变系统设置时才会弹出UAC提示，用户改变系统设置时不会弹出提示

　　第三级：与第二级基本相同，但不使用安全桌面

　　第四级：从不提示（相当于关闭UAC）

　　改变以往的UAC界面，针对不同情况反白颜色以警告用户。

　　延用Windows 8和 8.1操作系统的UAC界面布局，并添加Modern UI 外观。

　　变更UAC图标

　　支持Windows Hello

　　将桌面背景亮度调暗，屏幕中央出现界面

　　沿用Windows 10新版的窗口设计，窗口颜色自浅色主题与深色主题而有所差距

　　支持Windows Hello