减少需要管理员特权

在较早版本的windows ，大多数用户账户都配置为成员的本地管理员组，以确保使用者可以安装，更新和运行的应用软件，没有冲突，并履行共同的系统级的任务。 在windows xp和以前版本的windows ，一些最基本的任务，例如单击任务栏时钟要查看日历，要求管理员特权的，这就是为什么很多用户账户配置作为地方行政官员。 不幸的是，配置用户账户，作为地方行政人员，使个人电脑和网络容易受到恶意软件，也使得维护电脑更加困难，因为对于使用者来说也许能够使未经批准的制度变迁。

通过用户帐号控制， windows vista的规定，建筑运行用户帐户与标准用户权限，而无需使用管理员权限执行的共同任务。 这两个根本性转变，在计算服务，以更好地保护电脑不受恶意软件，同时确保用户可以对他们的日常任务。

用户帐户控制是一个体系结构，其中包括一套基础设施技术。 这些技术要求所有用户能够运行的应用和任务，具有标准用户帐户，限制管理员级别获得授权的进程。 由于uac ，电脑可锁定下来，以防止未经授权的应用，从安装，并阻止标准用户从决策不慎更改系统设定。

界定标准用户和管理员用户模式

在windows vista中，有两个级别的用户：

• 管理员权限的用户管理员权限的用户运行应用同一个管理员帐户，并有成员对本地管理员组。 当管理员用户开始申请，她获得令牌及其联系管理员特权，是适用于应用在运行时使用。 这意味着一个申请程序开始时的成员之一，本地管理员组运行的所有权利及特权的本地管理员。

• 标准用户标准用户运行应用程序与用户帐户及成员的用户组。 当用户开始申请，她获得象征性及其相关的特权，是适用于应用在运行时使用。 这意味着一个申请程序开始时的成员之一，集团用户运行的权利和特权的一个标准的用户。

在windows vista中，许多共同的任务，可以与一个标准的用户帐号和用户应当登录使用的帐户与标准用户权限。 每当用户试图执行的任务，需要管理员权限时，用户看到的windows安全对话框中含有一个警告提示。 路迅速工程能否用户登录同一个管理员帐户或标准用户帐号：

• 用户与系统管理员权限都要求确认。

• 用户与标准帐户被要求提供一个密码，一个管理员帐户。

管理员权限的用户来说，作为标准用户，直到一个应用或系统的组成部分，需要行政证书请求许可运行。 windows vista的决定是否对用户的需要进行高架权限运行程序，通过提供最应用和业务流程中，与一个安全令牌。 windows vista中使用令牌如下：

• 如果申请或过程具有了"管理人"的道理，高架特权须办申请或过程中，和windows vista会提示用户许可确认之前运行的应用。

• 如果申请或过程有一个"标准"令牌或应用程序不能被认定为是一个系统管理员的应用，高架特权，不须办申请或过程中，和windows vista将开始它作为一个标准的应用默认。

按规定所有用户运行在标准用户模式，并通过限制管理员级别获得认可程序， uac减少了曝光和攻击面的作业系统。 过程中越来越管理员或标准用户的事先批准，运行应用在系统管理员模式与前表演行动改变全系统的设置，是被称为海拔 ，这一特点被称为行政审批模式。 海拔加强安全，并减少恶意软件的影响：

• 确保用户通知时，他们即将进行一项行动，可能会影响系统的设置，如安装申请。

• 消除能力，为恶意软件援引管理员特权，没有一个用户的知识。

• 防止使用者，而他们提出的应用软件运行的，由作出未经授权或意外全系统改变作业系统设定。

• 保护管理员申请袭击标准应用与流程。

海拔是一个新的特点，并永久改变视窗作业系统。