用户帐户控制概述
用户帐户控制 (UAC) 是一项 Windows 安全功能,旨在保护操作系统免受未经授权的更改。 当对系统的更改需要管理员级权限时,UAC 会通知用户,从而让用户有机会批准或拒绝更改。 UAC 通过限制恶意代码拥有的以管理员权限执行的访问权限来提高 Windows 设备的安全性。 UAC 使用户能够就可能影响设备稳定性和安全性的操作做出明智的决策。
除非禁用 UAC,否则会阻止恶意软件禁用或干扰 UAC 设置。 UAC 默认处于启用状态,如果具有管理员权限,则可以对其进行配置。
UAC 的优点
UAC 允许所有用户使用标准用户账户登录到他们的计算机。 使用 标准用户令牌 启动的进程可能会使用授予标准用户的访问权限来执行任务。 例如,Windows 资源管理器会自动继承标准用户级别权限。 任何使用 Windows 资源管理器启动 (例如,通过打开快捷方式) 的应用程序也使用标准用户权限集运行。 大多数应用程序,包括操作系统附带的应用程序,都以这种方式正常工作。
其他应用程序(例如设计时未考虑安全设置的应用程序)可能需要更多权限才能成功运行。 这些类型的应用被称为旧版应用。
当用户尝试执行需要管理员权限的操作时,UAC 会触发同意提示。 该提示通知用户即将发生更改,向用户要求获得继续操作的权限:
- 如果用户批准更改,则会使用最高可用权限执行该操作
- 如果用户未批准更改,则不会执行该操作,并且将阻止请求更改的应用程序运行
当应用需要使用超过标准用户权限运行时,UAC 允许用户使用其管理员令牌(即拥有管理员权限)而不是默认的标准用户令牌来运行应用。 用户将继续在标准用户安全上下文中操作,同时允许某些应用在需要时以提升的权限运行。
Windows 版本和许可要求
下表列出了支持用户帐户控制 (UAC) 的 Windows 版本:
| Windows 专业版 | Windows 企业版 | Windows 专业教育版/SE | Windows 教育版 |
|---|---|---|---|
| 是 | 是 | 是 | 是 |
用户帐户控制 (UAC) 许可证权利由以下许可证授予:
| Windows 专业版/专业教育版/SE | Windows 企业版 E3 | Windows 企业版 E5 | Windows 教育版 A3 | Windows 教育版 A5 |
|---|---|---|---|---|
| 是 | 是 | 是 | 是 | 是 |
有关 Windows 许可的详细信息,请参阅 Windows 许可概述。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈