从Windows Vista开始，Windows就引入了一个新的安全功能——用户账户控制（UAC），到现今的Win10仍然在沿用。此程序大大降低了系统被恶意程序攻击的可能性，减少了普通用户误操作对系统造成的破坏，但如果对此功能了解不足常常又会带来系统使用的不便。

一、认识UAC

概念总是空洞的，直接上图来认识UAC

这个界面熟悉吧？这就是账户控制的情景之一，当需要权限或密码才能完成任务时，UAC会用下列消息之一提出警告。

1.Windows需要许可才能继续：操作可能会影响到其他用户的Windows功能或程序

2.程序需要许可才能继续：不属于Windows自带的程序有合法签名的程序。

3.未能识别的程序：没有发行者提供的有效数字签名的程序，不一定是危险程序，部分旧合法程序也缺少签名

4.此程序已被阻止：被管理员特意阻止的程序

二、UAC工作机制

在WindowsVista/7/10中用户有两种基本级别：标准用户和管理员，标准用户是User组成员，管理员是Administrators组成员。

标准用户登录系统，系统会给于标准用户一个标准用户令牌（可理解为门牌），此令牌只能访问系统指定的部分资源（资源可理解为门）当管理员登录时系统会给管理员一个管理员高权限的令牌和一个标准用户令牌（根据管理员要访问的资源提供不同的门牌，更加安全）；当管理员应用程序启动时UAC会根据当前用户的类型(不同的令牌)给出不同的提示——禁止还是允许、提示管理员密码输入。

三、UAC的安全级别设置

Win7和Win10的安全级别有四个等级供用户自主选择

1.最高安全权限；2.次级安全权限；3.三级安全权限；4.最低安全权限。这里不一一详说，因为打开UAC设置界面后每个等级均有详细的说明，打开方法如下，Win7/10均适用。

控制面板>用户账户>更改用户账户控制设置；当然也可以直接“运行”窗口输入msconfig打开系统配置，选择【工具】选项

用户账户设置界面如下

四、用户账户控制的自定义属性设置

不同用户的个人习惯不同所以对用户账户的属性有不同要求

1.提升权限的提示是否在安全桌面：在安全桌面提示时背景是黑色比较醒目但无法看到桌面，交互式桌面则是在现有的桌面跳出提示弹窗，设置方法如下。

运行“secpol.msc”打开本地安全策略>选择【安全设置】>【本地策略】…看图

2.更改消息提示

没事特闲能玩玩的操作，看图说话，管理员用户和标准用户的提示设置是紧挨这的，不赘述了。

3.启用或禁用程序安装检测

默认情况，用户账户可以检测大部分安装程序，并将其视为需要提升权限的应用程序，部分企业管理员在信息安全要求不强制要求的情况下可以禁用安装检测偷不少懒。

有任何疑问欢迎留言。