Windows Vista出現前編寫的不支持UAC的程式需要經過特別配置,才能在Windows Vista下工作。如果程式需要執行具有管理員許可權的任務,應當將它們標上請求的執行級別,提示用戶要求得到批准。可使用應用程式兼容性工具包來完成這一步,這個工具可從微軟網站免費下載。
工作原理
在新版 Windows 中,有兩個級別的用戶:標準用戶和管理員。標準用戶是計算機 Users 組的成員;管理員是計算機 Administrators 組的成員。
與以前版本的 Windows 不同,默認情況下標準用戶和管理員都會在標準用戶安全上下文中訪問資源和運行應用程式。任何用戶登錄到計算機後,系統為該用戶創建一個訪問令牌。該訪問令牌包含有關授予給該用戶的訪問許可權級別的信息,其中包括特定的安全標識符(SID) 信息和 Windows 許可權。當管理員登錄到計算機時,該版本的 Windows 為該用戶創建兩個單獨的訪問令牌:標準用戶訪問令牌和管理員訪問令牌。標準用戶訪問令牌包含的用戶特定信息與管理員訪問令牌包含的信息相同,但是已經刪除管理 Windows 許可權和 SID。標準用戶訪問令牌用於啟動不執行管理任務的應用程式(“標準用戶應用程式”)。
當管理員需要運行執行管理任務的應用程式(“管理員應用程式”)時,該版本的 Windows 提示用戶將他們的安全上下文從標準用戶更改或“提升”為管理員。該默認管理員用戶體驗稱為“管理審核模式”。在該模式下,應用程式需要特定的許可權才能以管理員應用程式(具有與管理員相同訪問許可權的應用程式)運行。