我用户帐户控制

在Windows XP、Windows Server 2003及之前的操作系统中，若想修改系统设置、修改系统文件或进行其他一系列需要管理员权限的操作，都必须使用管理员账户登录。普通用户没有任何手段转换权限。

以“计算机管理员”（Administrators）账户登录系统的用户会拥有绝大多数权力，可以自由安装和移除所有软件、文件及系统服务。但由于管理员账户权限极大，容易导致间谍软件、恶意软件侵入系统，为此操作系统也容许用户以权限受限制的“受限的用户”（Users）身份进行日常操作，降低恶意程序危害系统的风险，提供安全性。然而“受限的用户”的权限限制较为严苛，无法进行许多系统设定和软件安装，对用户造成许多困扰而不得不使用“系统管理员”身份进行日常操作。[注 1]

在Windows 2000中，添加了运行在命令提示符中的“runas.exe”，只要提供用户名和密码，就可以使用其他用户的身份运行指定程序。其后的在Windows XP和Windows Server 2003中，更是可以直接右键点击目标程序，然后点击“运行方式”以达到上述目的。但是使用这种方法转变权限仅限于单个程序。虽然这种“改变权限”方式较为机械、且其用途极其有限，但它可以被视为日后用户账户控制的雏形。

进入Windows Vista时代之后，为了在“系统管理员”和“标准用户”两者之间的操作权限及安全性上获取平衡，因此出现了用户帐户控制（UAC）功能，主要目的是在弹性管理和保护系统安全上发挥制衡作用。相对于Windows XP中没有很多权利的“标准用户”身份模式，Windows Vista的UAC功能适当调整了“标准用户”的权限，将部分管理权下放，容许标准用户创建VPN、变更电源管理、安装重要系统更新等。同时，UAC引进了几项群组原则设定，让“标准用户”能安装“系统管理员”核准的各种设备，如打印机驱动程序等，和从“系统管理员”许可的网站上安装ActiveX控件等。

当用户的某些动作可能会影响系统的安全及稳定性时，例如变更系统设置、运行未经微软认证的程序等，UAC便会弹出提示视窗，在执行前要求提供管理员的账户及密码，且该对话框之外的屏幕其他部分都会变暗，让用户不能进行其他操作（自Windows 7开始用户可以自行决定屏幕是否变暗）。如果用户的组群是“系统管理员”，则只需在弹出的对话框中选择“允许”或“不允许”，如果用户的组群是“标准用户”，则需请求管理员的授权及密码。UAC会根据四个层面触发相应的提示视窗：UAC首先会拦截高危险性的程序及政策不容许的活动；如果该程序或活动并不违反政策或不属于高危险性，UAC会首先衡量是否由Windows Vista发行的程序，如果答案是否定的，UAC继而会判断该程序是否来自获微软认证的合法发行者；如果UAC最终无法判断程序来源，就会让用户谨慎决定是否允许程序运行。

透过启动前先确认这些动作，UAC可协助防止恶意软件与间谍软件未经授权就进行安装或变更电脑。正因如此，在Windows系统中，此功能默认为开启。