用户账户控制(UAC)是微软杀毒武器库中的一个最新的产品。UAC在需要管理员权限的工作站上封锁全部用户发起的或者恶意软件发起的行动。UAC是你与恶意软件作斗争所需要的全部武器吗?同以往一样，防御恶意软件并不那样简单。

　　什么是用户账户控制?

　　UAC是一种新的用户安全机制。简单地说，当一个有权限的操作要开始的时候，它将提醒用户，在用户同意之前将禁止这个操作。当Windows知道已经申请一个有权限的操作时，它将显示一个UAC提醒，像下面显示的那样：

　　在这个操作继续进行之前，用户必须点击“继续”。

　　UAC的目的是让用户知道系统上的全部有权限的操作，包括恶意软件在用户不知情的情况下启动的任何操作。

　　UAC更进了一步。如果一个没有权限的用户希望执行一个需要权限的行动，如编辑系统注册表，UAC不仅提醒用户，而且还将提供一个进入有权限的用户证书的方法(如现金注册使管理者无效)。这样就可以执行有权限的操作了。如图所示： 

　　在这个例子中，用户需要输入Denise的口令以便进行有权限的操作。用户还可以通过点击“使用另一个账户”选择另一个管理账户。

　　在默认状态下，UAC是打开的。如果你已经使用了Vista，当你第一次使用Vista的时候，你毫无疑问将注意到这个功能。

　　如何设置用户账户控制

　　设置UAC很简单。你能做的一切就是关闭和打开。你在Windows安全中心能够看到这个状态。如果UAC是关闭的，Windows安全有一个打开的按钮，像下面的图片显示的那样： 

　　按照这个步骤进入UAC设置：

　　打开控制面板 > 用户账户和家庭安全 > 用户账户。

　　选择打开或者关闭用户账户控制。

　　如果UAC是打开的，系统将询问你是否允许继续保持这个状态。

    选择或者不选择使用用户账户控制来帮助保护你的计算机要做的就这些。

　　一般来说，保持UAC处于打开的状态是一个好主意，尽管这样做有一些缺陷。否则，就会像开汽车不系安全带一样。是的，UAC也许会令你感到痛苦，因为用户会遇到有许多弹出式窗口和验证信息。这些中断也许会影响用户的工作速度，特别是在用户在系统上执行许多管理任务的时候。但是，关闭UAC功能意味着你打赌恶意软件从来不会、过去也没有感染过你的系统并且设法执行有权限的操作。

　　至于我，当我走在一个绷紧的绳索上的时候，我总是使用一个安全的网。这是一个好的感觉。对于Windows Vista来说，UAC就是那个安全的网。

　　在一个目标是阻止用户执行有权限的功能的环境中，要给用户正常的、非管理的账户和关闭UAC。这些用户在任何情况下都不能执行任何有权限的行动。

　　Vista对恶意软件的纵深防御

　　UAC不应该被认为是阻止恶意软件入侵你的Vista系统的惟一手段。阻止恶意软件入侵实际上还依靠如下手段：

　　·杀毒软件--杀毒软件对于所有的台式电脑都是非常重要的。惟一例外的就是没有连接到网络的，永远也不接收外部数据的电脑。如果你从老版本的Windows升级到Vista，一定要保证你的杀毒软件能够在Vista上正常运行。如果出现了兼容性方面的问题，请咨询你的杀毒软件厂商以获得有关信息。

　　·反间谍软件--使用Windows Defender(与Vista捆绑在一起的)或者更好的第三方反间谍软件。反间谍软件将越来越多地成为你的杀毒套装软件中的另一个功能。这是一件好事情，因为这是一个需要很少维护的软件。

　　·防火墙--使用Windows防火墙进行良好的入网保护或者使用一个第三方防火墙进行入网和出网通讯保护。但是，无论你使用什么产品，你都要读懂它的功能以保证你获得需要的功能(也就是在购买之前阅读说明书)。

　　·利用常识--阻止恶意软件攻击的最佳方法就是保持警惕的防御态势。确保你的用户避开不知名的网站，删除陌生的电子邮件和不打开不请自来的电子邮件的附件。

　　UAC的未来

　　我希望微软将来改善UAC的功能，让UAC能够记住哪些程序和功能是用户认为“可以的”，并且不需要用户干预就自动实现这些功能。如果微软公布UAC的编程接口，那么，第三方工具就会以我们目前还想不到的方式改善UAC的性能。在那个时候到来之前，UAC仍是Windows Vista在恶意软件防御方面向前迈出的一步，尽管它还有缺点。