用户账户控制(UAC)详解

用户账户控制（User Account Control，UAC）作为 Windows 10 中的一项重要的安全功能，用来减少操作系统受到恶意软件侵害的机会并提高操作系统安全性。

1、UAC 概述

Windows Vista 之前的操作系统由于安全方面的问题广受外界批评，所以 Windows Vista 操作系统中引入了全新的安全技术 UAC，旨在提高操作系统安全性。

使用 UAC 后，用户在执行可能会影响操作系统运行或影响其他用户设置的操作之前，需要提供
权限或管理员密码。其次，通过应用程序的数字签名显示该应用程序的名称和发行者等信息，确
保它正是用户所要运行的应用程序。

通过启动前的验证，UAC 可以有效防止恶意程序和间谍程序篡改操作系统设置。例如，某些影
响操作系统安全的操作会自动触发 UAC，需要用户确认后才能继续执行操作，如下图所示。

UAC 提示框：

能够触发 UAC 的操作如下：

• 修改 Windows Update 配置。
• 运行需要特定权限的应用程序。
• 增加或删除用户账户。
• 改变用户的账户类型 。
• 改变 UAC 设置。
• 安装 ActiveX 控件。
• 安装或卸载程序。
• 安装设备驱动程序。
• 修改和设置家长控制。
• 增加或修改注册表。
• 将文件移动或复制到 Program Files 或是 Windows 目录。
• 访问其他用户目录。

UAC 的工作原理之一就是临时提升当前账户权限，使其具备部分操作系统权限。默认情况下，大部分应用程序只有普通权限，不能对操作系统的关键区域进行修改或使用，所以也不需要 UAC 进行提升权限操作。但是某些需要操作系统权限才能运行的应用程序，必须通过 UAC 临时获得操作系统权限才能运行。同时也可以在应用程序图标上单击右键选择【以管理员身份运行】，手动获取操作系统权限。

Windows Vista操作系统中的UAC由于设计不够完善，导致频繁弹出权限验证对话框，影响了正常的用户体验。而 Windows 7/8 中的 UAC 功能得到了完善并加入了 UAC 等级设置功能，分别对应 4 个级别，每个级别对应一种权限获取通知等级。Windows 10也继承了 Windows 7/8 中的这些功能改进。

在“开始”菜单中搜索关键词“uac”，用户账户控制设置如下图所示：

或打开【运行】对话框，执行 UserAccountControlSettings.exe 命令，可打开 UAC 设置界面。

2、4 种 UAC 提示框详解

当需要提升权限以运行应用程序时，UAC 会使用 4 种提示框中的一种来通知用户。

■ Windows 10 中包含的应用程序需要获得用户确认才能运行，如下图所示。

这种提示框只在运行 Windows 自带的应用程序时才会出现，也就是 UAC 可验证该程序的发布者是否为“Microsoft Windows”。如果出现的是此类型的提示框，表示可以安全地运行此应用程序。如果不确定，可以单击图中的【显示详细信息】来查看应用程序的所在位置以及证书信息。

■ 第三方应用程序需要用户确认才能运行，如下图所示。

此类应用程序都具有有效的数字签名，数字签名可验证该应用程序发布者的身份。如果出现的是此类型的提示框，请确认该应用程序是否为想要运行的程序，以及是否由可信任的应用程序发布者发布。

■ 应用程序没有数字签名，需要用户确认才能运行，如下图所示。

此类应用程序不具有数字签名，但不代表它不安全，因为许多正规应用程序都没有数字签名。运行此类应用程序之前请确认应用程序的来源是否可靠，因为有些恶意程序会冒充正规应用程序。

■ 操作系统不允许此应用程序在计算机上运行，如下图所示。

操作系统判断出此类应用程序对计算机有害，不允许其在计算机上运行，所以请及时删除此类应用程序。

注意：如果要禁止某类应用程序使用 UAC 提升权限运行，可以将该类程序的证书导出并使用软件限制策略进行限制。

3、配置 UAC 规则

Windows 10 默认开启 UAC，并有 4 种运行级别。

• 出现以下情况时始终通知我（最高级别）

在高级运行级别下，用户安装或卸载应用程序、更改 Windows 设置时，都会触发 UAC 并显示提示框，此时桌面将会变暗，用户必须先确认或拒绝 UAC提示框中的请求，才能在计算机上执行此操作。变暗的桌面称为安全桌面，其他应用程序在桌面变暗时无法运行。由此可见该级别是最安全的级别，适合在公共计算机上使用，禁止他人随意更改操作系统设置或安装、卸载应用程序。

• 仅当应用尝试更改我的计算机时通知我（默认级别）

在此运行级别下，只在应用程序试图改变计算机设置时才会触发UAC，而用户主动对 Windows 设置进行更改操作则不会触发 UAC。因此，此运行级别既不干扰用户的正常操作，又可以有效防范恶意程序篡改操作系统设置。推荐大部分用户采用此运行级别。

• 仅当应用尝试更改计算机时通知我（不降低桌面亮度）

与默认运行级别不同的是，该运行级别将不启用安全桌面，也就是说可能会出现恶意程序绕过 UAC 更改操作系统设置的情况。不过一般情况下，如果用户启动某些应用程序而需要对操作系统设置进行修改，则可以直接运行，不会产生安全问题。但如果用户没有运行任何应用程序却触发 UAC 并显示提示框，则有可能是恶意程序在试图修改操作系统设置，此时应果断阻止。该运行级别适用于有一定操作系统使用经验的用户。

• 出现以下情况时始终不要通知我（最低级别）

在该运行级别下，如果是以管理员账户登录操作系统，则所有操作都将直接运行而不会有任何提示框，包括病毒或木马程序对操作系统的操作。如果是以标准账户登录，则任何需要管理员权限的操作都会被自动拒绝。使用该运行级别后，病毒或木马程序可以任意连接访问网络中的其他计算机，甚至进行通信或数据传输。在 Windows 7 中选择此级别就会关闭 UAC，但是在 Windows 10 中选择此运行级别不会关闭 UAC。

4、开启 / 关闭 UAC

在 Windows 7 中可以很容易地关闭 UAC，但是在 Windows 10 中就没有那么容易了，必须要通过组策略编辑器才能将 UAC 彻底关闭。出于安全考虑强烈建议不要关闭 UAC。

关闭 UAC 操作步骤如下：

① 按下 Win+R 组合键，在【运行】对话框中执行 gpedit.msc 命令，打开【本地组策略编辑器】。

② 在【本地组策略编辑器】左侧列表中，选择【计算机配置】→【Windows 设置】→【安全设置】→【本地策略】→【安全选项】。

③ 在右侧列表中双击【用户账户控制：以管理员批准模式运行所有管理员】，如下图所示。

④ 在【用户账户控制：以管理员批准模式运行所有管理员属性】中选择【已禁用】，单击【确定】，如下图所示，然后重新启动计算机，即可完全关闭 UAC。

重新开启 UAC，只要在用户账户控制界面设置运行级别，然后重新启动计算机即可打开 UAC。
启用 UAC 之后，运行部分应用程序会自动触发UAC 并需要用户确认才能执行，但对于需要后
台运行的应用程序（例如某些插件、客户端程序），UAC 也会阻止其运行。这就给用户造成了很大的困扰：关闭 UAC 会导致操作系统不安全，启用 UAC 又会导致后台应用程序无法运行或每
次运行都必须用户确认。

如果遇到此类情况，可以使用 Microsoft Application Compatibility Toolkit应用程序包中的工具，将可信任的应用程序添加至 UAC 可信任应用程序名单，这样以后运行该应用程序时就不会触发 UAC。

提示：在【本地组策略编辑器】中可对更多的 UAC 选项策略进行设置。