用户帐户控制(UAC)将导致存在受保护的管理员和标准用户帐户。 受保护的管理员将使用与标准用户相同的权限在正常使用下运行。 对于特权作:
- “标准用户”将显示“凭据用户界面”对话框,该对话框需要为受保护的管理员或内置管理员输入用户名和密码。
- 受保护的管理员将显示“同意用户界面”对话框,需要选择“允许”才能继续。
请务必注意,UAC 是按进程实现的,因此进程要么运行提升,要么不运行。 通常,从安全角度来看,它不适合像往常一样运行大型应用程序。 对于家长控制,必须修改设置的代码应由两个实现选项之一隔离:
- 为其清单中标记为需要管理权限的设置管理创建一个小可执行文件。 调用可执行文件将导致在允许进程运行之前显示同意或凭据 UI。
- 在允许每个 UAC 文档调用的产品 DLL 中提供 COM 接口。 这也将导致显示适当的同意或凭据 UI。