简介
- 用户帐户控制(英语:User Account Control,UAC)为Windows Vista中所推出的安全技术之一,其主要特点在于通过限制应用软件对系统层级的访问,从而改进Windows操作系统的安全性。虽然此类机能一直遭到部分用户的批评,但后续的Windows操作系统仍保留此类机能。在后续的Windows 7中,微软公司保留并改进了此项机能(如:自定义UAC的安全等级)。
触发UAC管理条件
- 以管理员身份运行程序
- 配置Windows Update
- 增加或删除用户账户
- 改变用户的账户类型
- 配置来宾(Guest)账户(Windows 7和8.1)
- 改变UAC设置
- 安装ActiveX
- 安装或移除程序
- 安装设备驱动程序
- 设置家长控制
- 修改系统盘根目录、Program Files(x86和x64)目录或Windows目录
- 查看其他用户文件夹
- 配置文件共享或流媒体
- 配置家长控制面板
- 运行Microsoft Management Console控制台和以.msc为后缀名程序(部分.mmc程序除外)
- 运行系统还原程序
- 运行磁盘碎片整理程序
- 运行注册表编辑器或修改注册表
- 安装或卸载显示语言(Windows 7)
- 运行Windows评估程序
- 配置Windows电源程序,
- 配置Windows功能
- 运行日期和时间控制台
- 配置轻松访问
- 激活、修改产品密钥
- 基本上,只要有涉及到访问系统盘的根目录(例如C:\),访问Windows目录,Windows系统目录,Program Files目录,访问Windows安全信息以及读写系统注册表(Registry)的程序访问动作,都会需要通过UAC的认证。
UAC四种级别
- 最高级别(第一级):
在高级级别下,“始终通知”(即完全开启),在该级别下,用户安装应用程序、对软件进行升级、应用程序在任何情况下对操作系统进行更改、更改 Windows设置等情况,都会弹出提示窗口(并启用安全桌面),请求用户确认。由此可见该级别是最安全的级别,但同时也是最“麻烦”的级别,适用于多人 共用一台电脑的情况下,限制其他标准用户,禁止其随意更改系统设置。 - 默认级别(第二级):
在默认级别下,只有在应用程序试图改变计算机设置时才会提示用户,而用户主动对Windows进行更改设置则不会提示。同时,在该模式下将启用安全 桌面,以防绕过UAC更改系统设置。可以看出,默认级别可以既不干扰用户的正常操作,又可以有效防范恶意程序在用户不知情的情况下修改系统设置。一般的用 户都可以采用该级别设置。 - 比默认级别稍低的级别(第三级):
与默认级别稍有不同的是该级别将不启用安全桌面,也就是说有可能产生绕过UAC更改系统设置的情况。不过一般情况下,如果使用户启动某些程序而需要 对系统进行修改,可以直接运行,不会产生安全问题。但如果用户没有运行任何程序却弹出提示窗口,则有可能是恶意程序在试图修改系统设置,此时应果断选择阻 止。该级别适用于有一定系统经验的用户。 - 最低的级别(第四级):
最低的级别则是关闭UAC功能(必须重新启动后才能生效)。在该级别下,如果是以管理员登录,则所有操作都将直接运行而不会有任何通知,包括病毒或 木马对系统进行的修改。在此级别下,病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通信或数据传输。可见如果完全关闭UAC并以 管理员身份登录,将严重降低系统安全性。此外,如果是以标准用户登录,那么安装、升级软件或对系统进行修改和设置,将直接被拒绝而不弹出任何提示,用户只 有获得管理员权限才能进行。可见完全关闭UAC并以标准用户登录,各种操作和设置也非常不方便,因此建议不要选择该级别。
缺点
- 虽然UAC可提高系统的安全性,但亦受到不少的批评,例如每次安装应用程序或变更设置都会弹出对话框,带来了很多不便。有部分用户会避免麻烦而彻底关闭UAC功能。也有些用户在UAC的对话框弹出后看也不看一眼就直接按“允许”(或因提示内容过于专业,用户难以知晓其用意),使其失去了实际作用。
其实系统安全最重要还是自己行为习惯
- 安全,最重要的还是你自己 ,这个世界没有无缘无故的 爱,也没有无缘无故的恨,我用这句话来解释为什么装了同样的杀毒软件,很多人经常中病毒,而有些人却很少中病毒的原因。是因为很少中病毒的人有很好的安全 意识和操作习惯,还有很重要的一点是能够利用各种除杀毒软件以外的工具来保障系统安全。
Wondow 10 UAC
- 延用Windows 8和 8.1操作系统的UAC界面布局,并添加Modern UI 外观。
- 变更UAC图标
- 支持Windows Hello
启用或禁用 UAC
- 对于Windows Vista,用户可在控制面板中的“用户账户”选择“开启或关闭用户帐户控制”中剔选是否开启。之后,用户需重启才会变更设置值。一经选择关闭,Windows安全中心会提醒用户。
- 对于Windows 7及以上版本的Windows,用户账户控制已经不能实质性地关闭。但是划定了4个不同的安全等级。调至第四级时,用户账户控制将不再发出任何提醒,并默认以管理员权限运行程序。但是如果用户账户控制认为程序有高危险性,则仍然阻止程序运行。调整等级后无需重新启动操作系统。
- 内置管理员账户(Administrator账户)一般不受影响,除非在组策略中禁用相关项目。