重新认识Windows7的用户账户控制UAC

从Windows Vista开始，微软就在系统中加入了新的UAC功能(即User Account Control，用户账户控制)，用以控制不同类型用户账户的权限，不过使用过程中频繁弹出的提示让用户叫苦不迭，因此，许多用户都选择了直接关闭UAC。到了Windows 7，很多用户也不由分说地关闭UAC。其实，Windows 7的UAC有很多新特性和安全功能，如果你关闭了它，很有可能就会吃亏哟！一起来重新了解一下吧

[[8842]]

　　用户关闭UAC的原因

　　从Vista系统开始，为了解决XP中受限用户权限过低，导致很多XP用户直接使用管理员账户，从而造成病毒、木马可以轻易获取管理员权限、窜改系统设置，致使系统中毒或崩溃的问题，微软便在系统中加入了UAC功能。通过UAC，标准用户没有权限执行的操作都可以在取得管理员权限后完成，而不需要切换至管理员用户。

　　不过Vista当中的UAC功能并不完善，只有开启和关闭两个选项。而且在开启UAC的状态下，只是进行普通的系统设置或修改操作(例如在控制面板当中进行的正常操作)，也会弹出运行提示。过多的提示让用户叫苦不迭，最终的结果就是导致很多用户选择关闭UAC，使之成为Vista的鸡肋功能而被闲置。

　　Win 7的UAC要另眼相看

　　但是在Windows 7下，UAC功能则大有不同，其工作原理也更加科学(如图1所示)。更智能的判断机制，在最大限度上减少了弹出提示，不影响用户的正常操作。与此同时，与 UAC配合工作的还有安全桌面模式，当UAC窗口弹出时，整个桌面将处于灰色状态，开始菜单、资源管理器、各种快捷方式都被完全封杀。这就意味着无法绕开 UAC，通过组策略来重置UAC的工作状态，也无法修改杀毒软件防火墙设置或切换到更高级别用户运行，从而进一步保证了系统的安全。

Windows 7的UAC工作原理图

　　不同级别，肯定有适合你的

　　Win 7对UAC进行的改进，一方面，加强了它对运行程序检测的准确性，并努力减少了UAC提示窗口的弹出次数，另一方面，相对Vista当中只有开启和关闭的选项，在Windows 7当中的UAC则有了4个不同的安全级别可以选择，也让我们的操作更灵活(如图2所示)。

　　最高的级别是“始终通知”(即完全开启)，在该级别下，用户安装应用程序、对软件进行升级、应用程序在任何情况下对操作系统进行更改、更改 Windows设置等情况，都会弹出提示窗口(并启用安全桌面)，请求用户确认。由此可见该级别是最安全的级别，但同时也是最“麻烦”的级别，适用于多人共用一台电脑的情况下，限制其他标准用户，禁止其随意更改系统设置。

　　其次就是默认级别。在该级别下，只有在应用程序试图改变计算机设置时才会提示用户，而用户主动对Windows进行更改设置则不会提示。同时，在该模式下将启用安全桌面，以防绕过UAC更改系统设置。可以看出，默认级别可以既不干扰用户的正常操作，又可以有效防范恶意程序在用户不知情的情况下修改系统设置。一般的用户都可以采用该级别设置。

　　再次是比默认级别稍低的级别，与默认级别稍有不同的是该级别将不启用安全桌面，也就是说有可能产生绕过UAC更改系统设置的情况。不过一般情况下，如果使用户启动某些程序而需要对系统进行修改，可以直接运行，不会产生安全问题。但如果用户没有运行任何程序却弹出提示窗口，则有可能是恶意程序在试图修改系统设置，此时应果断选择阻止。该级别适用于有一定系统经验的用户。

　　最低的级别则是关闭UAC功能(必须重新启动后才能生效)。在该级别下，如果是以管理员登录，则所有操作都将直接运行而不会有任何通知，包括病毒或木马对系统进行的修改。在此级别下，病毒或木马可以任意连接访问网络中的其他电脑、甚至与互联网上的电脑进行通信或数据传输。可见如果完全关闭UAC 并以管理员身份登录，将严重降低系统安全性。此外，如果是以标准用户登录，那么安装、升级软件或对系统进行修改和设置，将直接被拒绝而不弹出任何提示，用户只有获得管理员权限才能进行。可见完全关闭UAC并以标准用户登录，各种操作和设置也非常不方便，因此建议不要选择该级别。

Windows 7更加丰富的UAC安全级别选择

　　UAC的作用

　　实践表明，在Win 7中默认级别下UAC的弹窗提示次数并不多，只有在程序尝试更改计算机设置时才会弹出提示，因此对于用户平时的操作并不会产生什么影响和干扰，同时又可以有效防范恶意软件在后台偷偷运行并修改系统设置。因此，开启UAC就相当于开启了Win 7的主动防御系统，可以有效增强系统安全性。此外，配合UAC启用标准用户，则可以带来更安全的保障，让病毒、木马无从下手。　　

UAC 级别显示简表

　　写在最后

　　Vista中的UAC只有关闭和开启两个选项，再加上它的工作机制不够成熟，导致开启UAC时频繁弹出提示窗口，造成用户操作不便甚至是干扰了用户的正常操作，因此很多用户选择了直接关闭UAC并束之高阁。这也使之成为Vista的一个鸡肋功能。不过在 Windows 7当中，这一情况已经得到改变。不论是UAC的工作原理还是UAC的级别设置都已经有了很大提高，频繁的操作提示不再，而管理员权限的获取也更加方便，同时加上UAC的主动防御功能，可以有效防止恶意软件在后台运行，这也使得系统安全系数更高。

　　建议：Windows 7当中的UAC已经非Vista当中的UAC可比，不论是管理员还是标准用户，开启UAC既不影响用户正常的使用体验，又可以保障系统安全。如果你已经关闭了Windows 7的UAC，不妨开启一下吧!