Windows 中的 UAC 用户账户控制

最新推荐文章于 2025-03-23 20:23:50 发布
最新推荐文章于 2025-03-23 20:23:50 发布
阅读量8.7k 收藏 26
点赞数 5
文章标签: UAC 用户账户控制 管理员权限 Administrator
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WPwalter/article/details/89838881
版权
本文详细介绍了Windows中的UAC用户账户控制机制,包括用户账户类型、UAC通知等级及其对安全性的影响,以及完整性级别和权限提升的过程。强调了标准账户的安全性和UAC在防止权限滥用中的作用,并提醒用户保持UAC在最高档以增强系统保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阅读本文,你可以初步了解 Windows 上的 UAC 用户账户控制机制。本文不会涉及到 UAC 的底层实现原理和安全边界问题。

本文内容

用户账户

在 Windows 中有多种不同的账户:

  • SYSTEM
  • Administrators 用户组
    • Administrator
    • 管理员账户
  • Users 用户组
    • 标准账户

我们需要将这些账户列举出来是因为在解释 UAC 账户控制的时候,会与此相关。

SYSTEM 在系统中拥有最高权限。

默认我们安装 Windows 时会创建一个管理员账户,这也是 Windows 系统推荐我们使用的管理员账户,其权限等级比 SYSTEM 低。

Administrator 的权限级别和我们用户创建的管理员账户的权限级别是一样的,但是访问令牌(Access Token)的管理方式不一样,所以这里我们需要分开说。

标准账户是我推荐大家使用的首选账户种类,因为在普通使用场景下,这个是最安全的。

Administrator 账户目前的主要作用就是准备 OOBE 开箱体验,不适合日常使用,因为很不安全。关于 OOBE 开箱体验与审核模式,可以阅读我的另一篇博客:

UAC 通知等级

用户账户控制设置

Windows Vista 开始引入了 UAC,不过在 Windows Vista 上只有两种 UAC 设置——开启和关闭。如果开启,那么应用试图安装软件或更改计算机、或者更改了 Windows 设置时将弹出 UAC 提示框;如果关闭,那么 UAC 就此关闭。Windows Vista 的 UAC 一直饱受诟病就是因为这种情况下的 UAC 提示是非常频繁的(而且以前的程序迁移到不需要管理员权限需要时间)。

在 Windows 7 上,在开启和关闭中间新引入了两个 UAC 级别,都是在更改 Windows 设置时不通知(实际上就是加了一些 UAC 提权的白名单)。只是一个会进入“黑屏”

最低0.47元/天 解锁文章
用户账户控制(UAC)详解
悦分享
10-09 1768
Windows Vista 之前的操作系统由于安全方面的问题广受外界批评,所以 Windows Vista 操作系统中引入了全新的安全技术 UAC,旨在提高操作系统安全性。使用 UAC 后,用户在执行可能会影响操作系统运行或影响其他用户设置的操作之前,需要提供权限管理员密码。其次,通过应用程序的数字签名显示该应用程序的名称和发行者等信息,确保它正是用户所要运行的应用程序。通过启动前的验证,UAC 可以有效防止恶意程序和间谍程序篡改操作系统设置。例如,某些影。
Windows用户账户控制详解
Cloud_YC_Wei的博客
12-19 7414
Windows Vista开始,Windows就引入了一个新的安全功能——用户账户控制UAC),到现今的Win10仍然在沿用。此程序大大降低了系统被恶意程序攻击的可能性,减少了普通用户误操作对系统造成的破坏,但如果对此功能了解不足常常又会带来系统使用的不便。
关于Windows用户帐户控制
adavid0821的专栏
12-12 1488
Windows核心编程》这本书第四章提到Windows操作系统用户权限的概念。虽然这本书的第五版是基于Vista这个神奇的系统的,但是这个XP没有的概念我觉得有必要记录一下! 所谓UAC就是Windows中的用户帐户控制(User Account Control)。我们对这项技术最为直观的体会莫过于:当我们安装一些某些程序时会弹出一个窗口询问我们是否要以管理员身份运行这个程序。不知道大家有没有
UAC协议指令交互限制有哪些?
最新发布
嵌入式行业打工人,不定期更新博客。
03-23 1177
版本:UAC有多个版本,包括UAC 1.0、UAC 2.0和UAC 3.0。每个新版本都带来了性能改进和功能增强。UAC 1.0:是最早的版本,支持基本的音频流传输。UAC 2.0:引入了更高的采样率和位深度支持,减少了延迟,并增加了对多声道音频的支持。UAC 3.0:进一步优化了性能,提供了更好的电源管理和更高效的带宽利用。工作原理:在USB音频系统中,音频数据被封装成USB数据包并按照一定的时间间隔发送。根据不同的应用需求,可以选择同步、异步或自适应传输模式来保证音频数据的实时性和稳定性。
Windows 用户帐户控制循序
RainyLin-SunnyLin的专栏
11-25 1280
笔者在windows server2008运行若干程序的时候经常提示一些权限信息,庆幸经过一翻折腾翻阅,从此文找到了解决问题的办法,share! Windows 用户帐户控制循序渐进指南更新时间: 2008年12月应用到: Windows Server 2008, Windows Vista此循序渐进指南为在测试环境中使用用户帐户控制 (UAC) 提供了必要的说明。
windows UAC功能(用户帐号控制功能)设置
HiNet
11-28 1552
用户在该系统中尝试进行一些影响系统安全的操作时,屏幕上总会及时出现提示,要求用户进行确认操作,这无形之中就为系统安全增添了一层保险。Windows Server 2008系统同样也具有UAC功能,只是在默认状态下没有将该功能启用起来罢了;为了防止在Windows Server 2008服务器系统中不小心进行了一些不安全操作,我们建议各位还是将该系统自带的UAC功能启用起来,并且该功能还能有效防
Windows注册表中修改UAC(用户账号控制)及批处理脚本
08-26
注册表中有许多与系统安全和用户权限控制相关的重要设置,其中包括用户账号控制(User Account Control,简称UAC)。UAC是微软在Windows Vista及以后的版本中引入的一个安全特性,用于防止恶意软件自动安装和帮助...
VBS和UAC用户帐户控制实现代码
09-05
用户帐户控制(User Account Control,简称UAC)是微软在Windows Vista及更高版本操作系统中引入的一项安全特性,目的是增强系统的安全性,通过限制非管理员用户在标准权限下运行程序,防止恶意软件在未经用户许可的...
Windows7系统关闭UAC用户帐户控制的方法.docx
09-27
**Windows 7系统关闭UAC用户账户控制的详解** 用户账户控制(User Account Control,简称UAC)是Windows操作系统的一项安全特性,旨在提高系统的安全性,防止未经授权的更改影响到整个系统。UAC会在进行可能影响...
【疑难杂症】易语言启动调试程序失败,有可能是因为调试程序需要UAC权限或者其它原因,管理员权限启动易语言后重试!
云先森的博客
08-20 5062
易语言启动调试程序失败,有可能是因为调试程序需要UAC权限或者其它原因,管理员权限启动易语言后重试!
Vista UAC下应用程序标注为“需要管理员权限”的四种方法
surpaimb的专栏
02-10 1252
 Vista之家(www.vista123.com):Vista UAC下应用程序标注为“需要管理员权限”的四种方法在Microsoft 的UACBlog里对此有过叙述。总结如下:首先,如果一个程序被识别为管理员程序时,Vista会在它的图标上加上一个盾牌标记。因此很容易看出来。 其次,如果UAC有效的话,管理员程序启动时会弹出执行许可或者管理员密码输入对话框。 据此你可以知道你的
易语言UAC权限
08-10
很多时候,易语言无法在TP运行下运行调试.易语言会提示UAC权限不足,这个源码来帮助小伙伴们解决这个类似情况的问题
易语言调试助手(特殊思路免UAC权限)-易语言
06-12
调试助手 将软件快速编译出来,然后自动运行,免去UAC权限之苦,对于TX游戏内调试或开着360调试比较方便 (360需要设置开发者文件夹,达到免误报效果)
易语言-易语言调试助手(特殊思路免UAC权限)
06-26
调试助手 将软件快速编译出来,然后自动运行,免去UAC权限之苦,对于TX游戏内调试或开着360调试比较方便(360需要设置开发者文件夹,达到免误报效果)
易语言调试助手(特殊思路免UAC权限)
06-03
调试助手。将软件快速编译出来,然后自动运行,免去UAC权限之苦,对于TX游戏内调试或开着360调试比较方便(360需要设置开发者文件夹,达到免误报效果)。@1051496412。Tags:易语言调试助手。
易语言添加UAC信息源码,易语言添加UAC信息模块
07-18
易语言添加UAC信息模块源码,添加UAC信息模块,添加UAC信息,开始更新资源,更新资源,结束更新资源
易语言启动调试程序失败有可能是因为调试程序需要UAC权限或者其它原因
02-18 452
易语言调试报错有可能是因为调试程序需要UAC权限或者其它原因
易语言启动调试程序失败
qq_38864737的博客
05-05 4421
#易语言启动调试程序失败 ##问题描述: 启动调试程序失败,有可能是因为调试程序需要UAC权限或者其它原因,管理员权限启动易语言后重试! ##解决方案: 1.先检查易言语静态编译link.ini是否配置正确,link.ini路径:易语言安装根目录+“\tools\link.ini”,打开link.ini检查最后路径linker配置是否正确如图: 2.工具栏中点击工具=》系统配置=》存根=》勾选运行前是否管理员权限UAC)=》重新以管理员权限运行开发工具,如果已勾选了,那就取消勾选试一下,
讓電腦不彈窗:UAC 用戶賬戶控制
m0_59952100的博客
10-15 354
UAC 用戶賬戶控制
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值