家长控制和用户帐户控制

用户帐户控制 (UAC) 将导致存在受保护的管理员和标准用户帐户。 在正常使用下，受保护的管理员将使用与标准用户相同的权限运行。 对于特权操作：

• 将显示“凭据用户界面”对话框的标准用户，该对话框需要输入受保护管理员或内置管理员的用户名和密码。
• 将显示“同意用户界面”对话框，需要选择“允许”才能继续。

请务必注意，UAC 是按进程实现的，因此进程要么以提升方式运行，要么不运行。 通常，从安全角度来看，它不适合像往常一样运行大型应用程序。 对于“家长控制”，必须修改设置的代码应通过以下两个实现选项之一进行隔离：

1. 为设置管理创建一个小型可执行文件，该可执行文件在其清单中标记为需要管理权限。 调用可执行文件将导致在允许进程运行之前显示“同意”或“凭据”UI。
2. 在允许根据 UAC 文档调用的产品 DLL 中提供 COM 接口。 这还会导致显示相应的“同意”或“凭据”UI。