使用者帳戶控制概觀

適用於: Windows Server 2012, Windows 8

使用者帳戶控制 (UAC) 是 Microsoft 的整體安全性願景的基礎元件。 UAC 有助於減少惡意程式的影響。

功能說明

UAC 可讓所有的使用者登入他們的電腦使用標準使用者帳戶。 使用標準使用者權杖啟動處理程序可能會執行使用標準使用者授與的存取權限的工作。 例如 Windows 檔案總管] 會自動繼承標準使用者層級權限。 此外，使用 Windows 檔案總管] (例如，按兩下應用程式捷徑) 也會執行任何程式執行的標準使用者權限集。 許多應用程式，包括那些隨附於作業系統本身，專為這種方式在正常運作。

特別是那些不特別設計了記住，安全性設定與其他應用程式通常需要其他權限才能順利執行。 這類程式稱為舊版應用程式。 此外，例如安裝新軟體和對等的 Windows 防火牆] 程式的組態變更的動作需要比標準使用者帳戶的權限。

當多個標準使用者權限執行應用程式需求時，UAC 可以還原其他使用者群組的權杖。 這可讓使用者具有明確控制對電腦或裝置進行系統層級變更的程式。

實際應用

UAC 在管理核准模式可協助防止惡意程式系統管理員不知情的情況下以無訊息方式安裝。 它也有助於防止無意間全系統變更。 最後，它可以用來強制執行較高層級的符合性其中系統管理員必須主動同意或提供認證以取得每個系統管理程序。

新功能和變更的功能

在Windows Server 2012UAC 功能提升至:

• 允許具有系統管理員權限的使用者在 [控制台] 中設定 UAC 經驗。

• 提供額外的本機安全性原則，讓本機系統管理員在 [管理員核准模式] 中變更本機系統管理員之 UAC 訊息的行為。

• 提供額外的本機安全性原則，讓本機系統管理員變更標準使用者之 UAC 訊息的行為。