Vista的新特性：懒人的安全感 

　　UAC的提示窗口有两种，如果当前用户拥有管理员权利，那么UAC默认就会提示用户进行确认。我们可以单击“细节”箭头，此时就会显示该程序的详细路径，帮助用户确定该程序是否为可信赖程序，见下图。


　　如果当前用户不具备管理员权利，那么就会提示用户选择一个管理员账户并输入相应的密码，见下图。


　　UAC的这个特性，很有效地保护了系统。比如当前用户不小心运行了病毒程序，该病毒程序在后台暗箱操作，想进行一些对系统破坏性的操作。如果是Windows Vista以前版本的系统，那么这些操作由于在后台发生，用户都是无法知晓的。但现在，UAC不管前台还是后台的操作，都会像一个坚固可靠的火警装置一样主动进行拦截，并出现提示窗口提示用户。如果用户发现自己没有进行某项操作或运行某个程序，而出现UAC提示窗口了，那很可能就是病毒在作怪了。

　　不要留给恶意程序任何机会——UAC的安全桌面

　　大家可能会发现，在系统出现UAC提示窗口时，整个桌面会暗下来，只有UAC提示窗口高亮度显示。此时只能在UAC提示窗口中进行操作，而无法进行其他任何操作。

　　这个就是Secure Desktop（安全桌面）特性，它是Windows Vista在最近的测试版本中新添加的一个功能，它能够有效地预防了一些恶意程序利用欺骗手段来通过UAC的验证。例如，在没有Secure Desktop特性的Windows Vista上，恶意程序可以模拟一个UAC提示窗口（覆盖真正的UAC提示窗口），以此盗取用户输入的管理员密码。或者，恶意程序可以隐藏用户真实的鼠标指针，然后模拟一个鼠标指针。在出现UAC提示窗口提示用户“确定”或“取消”操作时，用户点的是“取消”按钮，而其实被隐藏的真实的鼠标指针点的却是旁边的“确定”按钮。

　　在结合了Secure Desktop特性的UAC功能，只允许当前系统中以SYSTEM身份运行的进程不经过UAC监控，而以其他身份运行的程序都难逃UAC的法眼。

　　没有东西是完美的——UAC的兼容性弊端

　　1.管理员也有可能被束缚

　　除了系统内置的管理员账户“Administrator”不受UAC束缚外，计算机上所有的用户都要受到UAC的控制。这样一来，即便是就具有管理员权利的用户，运行一些程序或者访问一些资源，都被UAC所拦截，需要确认操作才可以继续，这无疑造成使用上的不便。而且，正是UAC大大限制了管理员账户对资源的权限，导致管理员账户无法运行一些管理命令，例如“BCDEdit”。在“命令行提示”下运行“BCDEdit”命令后，出现“无法打开启动配置数据存储，拒绝访问”的错误提示。但是，此时没有出现UAC提示窗口和任何导致该错误的详细解释，很容易让普通用户摸不着头脑，见下图。


　　2.烦琐的操作，删除快捷方式竟要7步

　　在应用了UAC的Vista上删除快捷方式需要这些步骤:①按下Delete键。②提示“删除快捷方式并不会移除程序，您确定要将快捷方式移到回收站吗？”，选择“是”。③提示“快捷方式无法被移除到回收站，您要将其永久删除吗？”，选择“是”。 ④提示错误“您没有删除这个档案的权限。请按‘继续’完成操作” ，按“继续”。⑤提示“Windows需要您的许可进行文件操作。”，点击“允许”。 ⑥快捷方式并没有按照第三步的要求进行操作，快捷方式进了回收站。⑦清空回收站，再次点“确定”。
　　安全是安全了，可是删完之后人已经疯了……

　　3.新功能，意味着新的兼容性测试

　　Windows Vista上出现了很多兼容问题，其中UAC和第三方应用程序的兼容性也是其中之一。就如Windows 2000/XP时代由于当前用户权力的限制，部分程序无法访问相关资源而出现错误一样，UAC也有可能与第三方应用程序出现类似的兼容问题。目前据微软UAC开发部的人员称，日后的第三方软件应需要经过微软的测试，才可以获得“Certified for Windows Vista”的LOGO。

　　4.如果UAC造成了麻烦，我们可以这么干

　　如果由于UAC造成了某些软件的使用故障，那么在这个软件通过微软新的兼容性认证之前，我们只能选择关闭UAC功能，依次打开“控制面板→用户账户”，单击“更改安全设置”选项，然后取消“使用用户账户控制(UAC)帮助保护您的计算机”的勾选，最后重新启动，见下图。


　　后记：目前Windows Vista仍然处于测试阶段，所以UAC功能难免有些不足。很多用户都想把该功能禁用，但是在一般情况下并不建议这样做，因为该功能确实能够在很大程度上保护计算机的安全。同时希望微软在正式版的Windows Vista能够为UAC设计一个折衷的兼容性解决方案，比如类似Windows XP SP2中DEP的保护列表，让用户能够有选择地将程序设置为不受UAC监管。