Vista用户帐户控制程序的开发要求

　　一直以来，应用程序开发人员所创建的 Microsoft Windows 应用程序都需要过多的用户权限和 Windows 特权，这就经常要求执行用户是管理员身份。结果，几乎没有几个 Windows 用户是在要求的用户最小权限和 Windows 最小特权下运行。由于标准用户应用程序兼容性问题，许多力求在易部署性、易用性与安全性之间取得均衡的企业通常都采取作为管理员部署其桌面的方法。

　　为什么需要用户帐户控制?

　　为何在 Microsoft Windows Vista 之前的计算机上难以作为标准用户运行?以下内容详述了另外的原因：

　　许多 Windows 应用程序都要求登录用户是管理员，但实际上并不要求管理员级的访问。这些应用程序会在允许运行之前执行多种管理员访问检查，其中包括：

　　管理员访问令牌检查。

　　系统受保护位置中的“完全访问”访问请求。

　　将数据写入到受保护位置，例如，%ProgramFiles%、%WinDir% 和 HKLMSoftware。

　　许多 Windows 应用程序在设计时都没有采用最小特权这个概念，并且没有将用户和管理员功能分为两个不同的进程。

　　默认情况下，Windows 2000 和 Windows XP 将每个新用户帐户都创建为管理员;因此，关键的 Windows 组件(如“日期和时间”、“电源管理”控制面板)对于标准用户就不能正常工作。

　　Windows 2000 和 Windows XP 管理员必须创建两个不同的用户帐户 - 一个帐户用于管理任务，另一个是标准用户帐户，用于执行日常任务。这样，用户必须退出其标准用户帐户，并作为管理员重新登录或使用“运行方式”才能执行任何管理任务。

　　借助“用户帐户控制”(UAC)，Microsoft 将提供一种可以简化企业和家庭标准用户桌面部署的技术。