用户帐户控制概述

适用对象：Windows Server 2012, Windows 8

用户帐户控制 (UAC) 是 Microsoft 的整体安全构想的基本组件。 UAC 帮助减轻恶意程序所带来的影响。

功能描述

UAC 允许所有用户都能登录到他们使用标准用户帐户的计算机上。 使用标准用户令牌启动的进程可能会执行使用标准用户授予访问权限的任务。 例如，Windows 资源管理器将自动继承标准用户级别权限。 此外，还使用 （例如，通过双击应用程序快捷方式） 的 Windows 资源管理器执行的任何程序使用的标准用户权限集运行。 许多应用程序包括那些随操作系统本身，旨在在这种方式正常工作。

其他应用程序尤其是那些不专门设计与记住，安全设置通常需要其他权限才能成功运行。 这些类型的程序称为旧应用程序。 此外，如安装新软件和对等 Windows 防火墙程序进行配置更改的操作都需要比标准用户帐户可用的更多的权限。

时能够使用多个标准用户权限运行应用程序需求，UAC 可以还原到的令牌中的其他用户组。 这使用户具有显式控制对其计算机或设备进行系统级更改的计划。

实际的应用程序

在 UAC 的管理员批准模式有助于防止恶意程序的管理员不知情的情况下以静默方式安装。 它还帮助防止意外的系统范围内更改。 最后，它可用来强制执行更高级别的法规遵从性，管理员必须主动同意或提供每个管理进程的凭据。

新功能和更改的功能

在Windows Server 2012UAC 功能提高到:

• 允许具有管理员权限的用户在控制面板中配置 UAC 体验。

• 提供了其他本地安全策略，这些策略允许本地管理员更改针对本地管理员在管理员批准模式下的 UAC 消息行为。

• 提供了其他本地安全策略，这些策略允许本地管理员更改针对标准用户的 UAC 消息行为。