当Windows Vista
User Account Control (UAC) 被透露的时候,我相信绝大多数人都会认为这是微软用来加强Windows Vista安全性的一个新功能,但微软很明确地说:it isn't.包含UAC和Internet Explorer 7的安全特性在内,都不算是安全的"功能",it made features such as UAC seem like nothing more than a "joke".微软平台和服务事业群相关人士Mark Russinovich认为,UAC只能防止未经允许的程序更改系统,他们开发这个功能的初衷是希望在易用性和系统安全上找到一个平衡点,这意味着UAC只是加强用户端安全的一个机制,但无法做到防御恶意攻击,也不会为系统修补漏洞,概念上不能算是真正的安全屏障.
一方面,很明显,UAC很不受用户欢迎.UAC也不可能强制运行在用户的机器上.