UAC的提示窗口有兩種，如果當前用戶擁有管理員權利，那么UAC默認就會提示用戶進行確認。我們可以單擊“細節”箭頭，此時就會顯示該程序的詳細路徑，幫助用戶確定該程序是否為可信賴程序，見下圖。


　　如果當前用戶不具備管理員權利，那么就會提示用戶選擇一個管理員賬戶并輸入相應的密碼，見下圖。


　　UAC的這個特性，很有效地保護了系統。比如當前用戶不小心運行了病毒程序，該病毒程序在后臺暗箱操作，想進行一些對系統破壞性的操作。如果是Windows Vista以前版本的系統，那么這些操作由于在后臺發生，用戶都是無法知曉的。但現在，UAC不管前臺還是后臺的操作，都會像一個堅固可靠的火警裝置一樣主動進行攔截，并出現提示窗口提示用戶。如果用戶發現自己沒有進行某項操作或運行某個程序，而出現UAC提示窗口了，那很可能就是病毒在作怪了。

　　不要留給惡意程序任何機會——UAC的安全桌面

　　大家可能會發現，在系統出現UAC提示窗口時，整個桌面會暗下來，只有UAC提示窗口高亮度顯示。此時只能在UAC提示窗口中進行操作，而無法進行其他任何操作。

　　這個就是Secure Desktop（安全桌面）特性，它是Windows Vista在最近的測試版本中新添加的一個功能，它能夠有效地預防了一些惡意程序利用欺騙手段來通過UAC的驗證。例如，在沒有Secure Desktop特性的Windows Vista上，惡意程序可以模擬一個UAC提示窗口（覆蓋真正的UAC提示窗口），以此盜取用戶輸入的管理員密碼。或者，惡意程序可以隱藏用戶真實的鼠標指針，然后模擬一個鼠標指針。在出現UAC提示窗口提示用戶“確定”或“取消”操作時，用戶點的是“取消”按鈕，而其實被隱藏的真實的鼠標指針點的卻是旁邊的“確定”按鈕。

　　在結合了Secure Desktop特性的UAC功能，只允許當前系統中以SYSTEM身份運行的進程不經過UAC監控，而以其他身份運行的程序都難逃UAC的法眼。

　　沒有東西是完美的——UAC的兼容性弊端

　　1.管理員也有可能被束縛

　　除了系統內置的管理員賬戶“Administrator”不受UAC束縛外，計算機上所有的用戶都要受到UAC的控制。這樣一來，即便是就具有管理員權利的用戶，運行一些程序或者訪問一些資源，都被UAC所攔截，需要確認操作才可以繼續，這無疑造成使用上的不便。而且，正是UAC大大限制了管理員賬戶對資源的權限，導致管理員賬戶無法運行一些管理命令，例如“BCDEdit”。在“命令行提示”下運行“BCDEdit”命令后，出現“無法打開啟動配置數據存儲，拒絕訪問”的錯誤提示。但是，此時沒有出現UAC提示窗口和任何導致該錯誤的詳細解釋，很容易讓普通用戶摸不著頭腦，見下圖。


　　2.煩瑣的操作，刪除快捷方式竟要7步

　　在應用了UAC的Vista上刪除快捷方式需要這些步驟:①按下Delete鍵。②提示“刪除快捷方式并不會移除程序，您確定要將快捷方式移到回收站嗎？”，選擇“是”。③提示“快捷方式無法被移除到回收站，您要將其永久刪除嗎？”，選擇“是”。 ④提示錯誤“您沒有刪除這個檔案的權限。請按‘繼續’完成操作” ，按“繼續”。⑤提示“Windows需要您的許可進行文件操作。”，點擊“允許”。 ⑥快捷方式并沒有按照第三步的要求進行操作，快捷方式進了回收站。⑦清空回收站，再次點“確定”。
　　安全是安全了，可是刪完之后人已經瘋了……

　　3.新功能，意味著新的兼容性測試

　　Windows Vista上出現了很多兼容問題，其中UAC和第三方應用程序的兼容性也是其中之一。就如Windows 2000/XP時代由于當前用戶權力的限制，部分程序無法訪問相關資源而出現錯誤一樣，UAC也有可能與第三方應用程序出現類似的兼容問題。目前據微軟UAC開發部的人員稱，日后的第三方軟件應需要經過微軟的測試，才可以獲得“Certified for Windows Vista”的LOGO。

　　4.如果UAC造成了麻煩，我們可以這么干

　　如果由于UAC造成了某些軟件的使用故障，那么在這個軟件通過微軟新的兼容性認證之前，我們只能選擇關閉UAC功能，依次打開“控制面板→用戶賬戶”，單擊“更改安全設置”選項，然后取消“使用用戶賬戶控制(UAC)幫助保護您的計算機”的勾選，最后重新啟動，見下圖。


　　后記：目前Windows Vista仍然處于測試階段，所以UAC功能難免有些不足。很多用戶都想把該功能禁用，但是在一般情況下并不建議這樣做，因為該功能確實能夠在很大程度上保護計算機的安全。同時希望微軟在正式版的Windows Vista能夠為UAC設計一個折衷的兼容性解決方案，比如類似Windows xp SP2中DEP的保護列表，讓用戶能夠有選擇地將程序設置為不受UAC監管。