用户帐户控制，或者UAC，是微软反恶意软件兵器库中的最新品。UAC阻止工作站中所有用户或者恶意软件触发的需要管理员权限的行为。

　　什么是用户帐户控制？

　　UAC是一种新的用户安全机制。简单来说，它在权限操作将要发生的时候警告用户，在用户同意前不允许操作。当Windows知道权限操作正在发生的时候，它就显示UAC警告，警告如下：

　　操作要继续进行，用户需要点击“Continue（继续）”。

　　UAC的目的是让用户了解系统上所有的权限操作，包括恶意软件在他们不知道的情况下触发的行为。

　　UAC还有更深一步。如果没有权限的用户系统执行权限行为，例如编辑系统注册表，UAC不仅会警告用户，而且还提供进入权限用户资格证书（例如收银机人工管理）的方法，以允许权限操作的发生。如下：

　　在这个例子中，要求用户输入Denise的密码，来执行权限功能。这个用户可能通过点击“使用另一个帐户”选择另一个管理员帐户。

　　UAC默认是打开的。如果你已经在使用Vista了，无疑你在第一次使用Vista的时候已经注意到了。

　　如何配置用户帐户控制

　　配置UAC很简单。你所能做的只是打开和关闭。你可以在Windows安全中心中看到它的状态。如果UAC是关闭的，Windows安全中线就有一个按钮来把他打开，如下图所示：

　　进入UAC配置还需要以下步骤：

1.打开控制面板>用户帐户和家庭安全 >用户帐户。

2.选择打开或者关闭用户帐户控制。如果UAC是打开的，你就会需要继续的许可。

3.打开或者关闭使用用户帐户控制（UAC）来帮助保护你的电脑。

　　这样就完成了。

　　尽管存在缺点，通常来讲，最好是把UAC打开；否则就像是不系安全带的时候开车。是的，UAC可能是一种痛苦，因为用户会遇到这么多的弹出窗口和确认，而这种中断会减慢用户速度，特别是在系统上金象大量管理员的工作的时候，但是关闭UAC就意味着要断定恶意软件永远不会感染你的系统，或者执行任何权限操作。

　　而对我来说，当我走钢丝的时候就要使用安全网。这只是很好的意识。对于Windows Vista来说，UAC就是安全网。

　　在目的是阻止用户执行权限行为的环境中，需要赋予用户定期的非管理员帐户并关闭UAC。使用任何一种方法他们都不能执行权限行为。

　　Vista恶意软件深度防御

　　UAC不应该是Vista系统中防御恶意软件和病毒的唯一方法。关键还要依赖于以下方法：

• 杀毒软件——杀毒软件对所有电脑来说都很重要。唯一的例外是不与网络连接的系统，他们从来不会从外界接收数据。如果你是从Windows的旧版本升级到到的Vista，要确保你的杀毒软件可以在Vista上正常地运行；如果存在兼容性问题，就要向杀毒软件厂商咨询了。
• 反间谍软件——使用Windows Defender（绑定在Vista中的），或者更好，使用第三方反间谍软件程序。反间谍软件将逐渐成为杀毒软件套装中的一项功能，而这时好事，因为就可以少维护一项程序了。
• 防火墙——使用Windows防火墙进行入站保护，或者采用第三方防火墙进行入站和出站的保护，但是不管使用什么产品，都要研究他们的功能来确保得到了需要的功能（例如，在购买前阅读标签）。
• 使用常识——在路径堵死恶意软件的最好的方法是简单地维护警告防御状态。确保你的用户可以避免未知的网站、绕开陌生的邮件，并不要打来主动提供的邮件附件。

　　UAC的未来

　　我希望微软在未来改善UAC的功能，引入“记住”那个程序或者功能用户认为可以，并在没有用户中端的情况下继续的UAC功能。如果微软把API向UAC打开，那么第三方工具就有可能以我们还想不到的方法改善UAC。到了那时，尽管它有缺点，UAC仍然表了在Windows Vista中防御恶意软件的一个进步。