用戶帳戶控制設定

用戶帳戶控制（英語：UserAccountControl，UAC）是Windows Vista中新出現的安全技術，通過限制套用軟體而改進Windows作業系統的安全性。Windows 7中保持了這個功能，但是可以允許用戶選擇UAC的安全等級。

在Windows XP作業系統中，用戶可以選擇以“系統管理員”（Administrator）或“標準用戶”其中一種模式進行操作。以系統管理員身份登錄系統的用戶會擁有絕大多數權力，可以自由安裝和移除所有軟體、檔案及系統服務。但由於系統管理員身份許可權極大，容易造成間諜軟體、惡意軟體侵入系統的機會，為此Windows XP也容許用戶以許可權受限制的標準用戶身份進行日常操作，降低惡意程式危害系統的風險，提供安全性。然而“標準用戶”的許可權限制較為嚴苛，無法進行許多系統設定和軟體安裝，對用戶造成許多困擾而不得不使用“系統管理員”身份進行日常操作。

進入Windows Vista時代之後，為了在“系統管理員”和“標準用戶”兩者之間的操作許可權及安全性上獲取平衡，因此出現了用戶帳戶控制（UAC）功能，主要目的是在彈性管理和保護系統安全上發揮制衡作用。相對於Windows XP中沒有很多權利的“標準用戶”身份模式，Windows Vista的UAC功能適當調整了“標準用戶”的許可權，將部分管理權下放，容許標準用戶創建VPN、變更電源管理、安裝重要系統更新等。同時，UAC引進了幾項群組原則設定，讓“標準用戶”能安裝“系統管理員”核准的各種裝置，如印表機驅動程式等，和從“系統管理員”許可的網站上安裝ActiveX控制項等。

當用戶的某些動作可能會影響系統的安全及穩定性時，例如變更系統設定、運行未經微軟認證的程式等，UAC便會彈出提示視窗，在運行前要求提供管理員的賬戶及密碼，且該對話框之外的螢幕其他部分都會變暗，讓用戶不能進行其他操作提醒用戶操作。如果用戶的組群是“系統管理員”，則只需在彈出的對話框中選擇“允許”或“不允許”，如果用戶的組群是“標準用戶”，則需請求管理員的授權及密碼。UAC會根據四個層面觸發相應的提示視窗：UAC首先會攔截高危險性的程式及政策不容許的活動；如果該程式或活動並不違反政策或不屬於高危險性，UAC會首先衡量是否由Windows Vista發行的程式，如果答案是否定的，UAC繼而會判斷該程式是否來自獲微軟認證的合法發行者；如果UAC最終無法判斷程式來源，就會讓用戶謹慎決定是否允許程式運行。

透過啟動前先確認這些動作，UAC可協助防止惡意軟體與間諜軟體未經授權就進行安裝或變更計算機。正因如此，在Windows系統中，此功能默認為打開。

UAC需要授權的動作包括：

基本上，只要有涉及到訪問系統盤的根目錄（例如C:\），訪問Windows目錄，Windows系統目錄，Program Files目錄，訪問Windows安全信息以及讀寫系統註冊表（Registry）的程式訪問動作，都會需要通過UAC的認證。

雖然UAC可提高系統的安全性，但亦受到不少的批評，例如每次安裝應用程式或變更設定都會彈出對話框，帶來了很多不便。有部分用戶會避免麻煩而徹底關閉UAC功能。也有些用戶在UAC的對話框彈出後看也不看一眼就直接按“允許”（或因提示內容過於專業，用戶難以知曉其用意），使其失去了實際作用。

用戶可在控制臺中的“用戶賬戶”選擇“打開或關閉用戶帳戶控制”中剔選是否打開。之後，用戶需重啟才會變更設定值。一經選擇關閉，Windows安全中心會提醒用戶。

用戶能選擇UAC的安全等級。系統為用戶提供了4個不同的安全等級，用戶可以選擇較低級別的安全等級，但是UAC設定視窗會提醒用戶這種方式“不推薦”。