深入了解Windows Vista用户帐户控制

核心提示：UAC 的目标UAC 旨在使用户能够使用标准用户权限(而不是管理权限)运行，管理权限使用户能够读取和修改操作系统的任何部份，深入了解Windows Vista用户帐户控制，包括其他用户的代码和数据 — 甚至是 Windows® 本身，如果没有管理权限，如果便携式计算机用户希望配置本地时区以便旅行时能

UAC 的目标

UAC 旨在使用户能够使用标准用户权限(而不是管理权限)运行。管理权限使用户能够读取和修改操作系统的任何部份，包括其他用户的代码和数据 — 甚至是 Windows® 本身。如果没有管理权限，用户不会意外(或有意)修改系统设置，恶意软件无法改变系统安全设置或禁用防病毒软件，用户也不会危及共享计算机上其他用户敏感信息的安全。因此，使用标准用户权限运行可以减少企业环境中紧急咨询台呼叫的次数，减轻恶意软件的影响，使家庭计算机的运行更顺畅，并保护共享计算机上的敏感数据。

要使通过标准用户帐户运行切实可行，UAC 必须要解决几个问题。首先，在 Windows Vista™ 之前，Windows 使用模型一直是某种假定的管理权限。软件开发人员假定他们的程序可以访问和修改任何文件、注册表或操作系统设置。甚至当 Windows NT® 引入了安全性并区分了授予管理用户帐户和标准用户帐户的权限后，仍指导用户完成一个设置过程，使他们能够使用内置的 Administrator 帐户或 Administrators 组的成员帐户。

UAC 必须解决的第二个问题是用户有时需要管理权限来执行某些操作，如安装软件、更改系统时间以及在防火墙中打开端口。

UAC 针对这些问题的解决方案是使用标准用户权限运行大多数应用程序，始终避免对管理员权限的需要，并鼓励软件开发人员创建使用标准用户权限运行的应用程序。UAC 通过以下方式来实现这些方面：减少对管理权限的需求频率，使旧应用程序能够使用标准用户权限运行，使标准用户在需要时能够方便地访问管理权限，甚至使管理用户像标准用户那样运行。

作为标准用户运行

在 Windows Vista 的开发过程中，通过对所有管理操作的全面审核，确定了许多可以为标准用户启用而不会有损系统安全性的操作。例如，即使是为其 Windows XP 桌面系统采用了标准用户帐户的企业也无法从 Administrators 组中删除其移动用户，唯一的原因是 Windows XP 并不区分更改时区与更改系统时间之间的差别。如果便携式计算机用户希望配置本地时区以便旅行时能够在其日历中正确显示预约时间，他们必须具有“更改系统时间”特权(在内部称为 SeSystemTimePrivilege)，在默认情况下该特权仅授予管理员。