以上的调查针对的主要是个人用户，对于企业用户来说，应该推荐用标准帐户登录。所以UAC的负面作用很小。

对于个人用户来说，其实。。。

UAC也可以很方便

我们平时可以事先打开一个高特权的Explorer。今后有什么管理任务，例如安装软件、复制移动删除创建文件等，都可以在这个Explorer里进行操作，不需要再次要求提升权限，非常方便，同时呢，又能达到相当的安全性。

方法很简单，只需分两步走：

首先在文件夹选项的查看里，启用“在单独的进程中打开文件夹窗口”选项，如附图所示。

然后用管理员权限启动开始菜单、附件里的“Windows资源管理器”菜单项，这样就可以用提升权限打开一个文件夹窗口。接下来我们可以在这个文件夹窗口里启动安装程序、运行管理任务，或者复制、移动、删除、创建文件，非常方便。

创建开始菜单项

还可以为这个管理员身份启动的“Windows资源管理器”，设置一个开始菜单项，今后只需单击该菜单项，就可以提升权限，从而打开一个高特权的文件夹窗口。

方法是，首先在Windows安装目录下把explorer.exe复制到“文档”目录下，然后鼠标右键单击“文档”目录下的explorer.exe，选择“附加到[开始菜单]”。如附图所示。然后在开始菜单上将其重命名为“管理员：Windows资源管理器”。

然后打开explorer.exe的属性对话框，切换到“兼容性”标签页，确保在“特权等级”区域勾选“请以管理员身份运行该程序”，如附图所示。

这样一来，太方便了，今后只需在开始菜单上单击新建的“管理员：Windows资源管理器”，如附图所示，就会自动弹出权限提升对话框。确认以后，就可以轻松在这个窗口里运行任何管理任务了，而不需要再次提升权限。

创建收藏夹链接

有些朋友可能会说，在这个提升权限的“Windows资源管理器”窗口里启动某个管理任务，好像并不方便啊？这是因为资源管理器窗口里没有“开始菜单”，例如我要启动控制面板，您叫我到哪找去？或者我要进行磁盘碎片整理，怎么办啊？

嘻嘻，更方便的来了。我们知道，登录帐户的开始菜单的实际路径是在“%APPDATA%MicrosoftWindowsStart MenuPrograms”下，直接在文件夹窗口里给该路径设立一个快捷链接（这可是Windows Vista的强项）。今后只需单击一下左侧导航窗格里的“开始菜单”链接，即可轻松访问开始菜单里的项目，而且直接以管理员权限启动。

盆盆评注 具体方法，在文件夹窗口里进入“%APPDATA%MicrosoftWindowsStart Menu”，
然后选择其下的“程序”，并直接拖曳到左侧的“收藏夹链接”窗格，并且改名为“开始菜单”就行了，就像附图一样。今后只要打开这个提升权限的资源管理器窗口，就可以直接单击“收藏夹链接”窗格里的“开始菜单”这个链接，这样的话，执行管理任务非常方便。如附图所示：

只需一次提升，就可以换来今后的方便和安全，那么您还有什么理由禁用UAC呢？

更高的安全要求

目前计算机所处的环境，大概和伊拉克差不多，所以安全保护的重要性可想而知。千万不要再盲目乐观，以为自己足于应付所有的安全威胁。对于安全，再高的要求，也是可以理解的。

在所有的安全保护中，UAC只是其中的一环，而且据Mark Russinovich所言，UAC并非一个安全边界。如果用管理员帐户登录系统，由于所有进程运行在一个桌面上，共享一个安全边界。尽管有MIC、 UIPI等安全特性，但是低特权的恶意进程，仍然有可能通过共享内存对象等机制，诱使高特权的进程执行恶意代码。

所以微软推荐用户以标准用户身份登录系统，这样可以获得更高的安全性。

盆盆评注 有关Mark Russinovich的说法，请参考盆盆所翻译的《Windows Vista用户帐户控制、PsExec和安全边界》

http://blogs.itecn.net/blogs/ahpeng/archive/2007/02/25/psexec.aspx

版权声明

本文摘自盆盆和刘晖的最新图书《Windows Vista使用详解》（2007年4月初上市），并作部分改写。如需了解该书的详细信息，可以参考该书的介绍：