介绍

:::tips UAC 可以看作是保镖，当人们正常经过保护对象时，保镖不会阻拦，如果有人拿刀靠近保护对象，这时候保镖就会阻拦，这时候如果你告诉保镖可以让他靠近，那么保镖就不会阻拦他，当下一次碰见他拿刀靠近保护对象时又会重新阻拦

:::

UAC 有助于防止恶意软件破坏电脑，当涉及到一些特殊操作时，会进行阻拦，并询问你是否同意程序运行

工作原理

UAC 是如何工作的？

我们知道在 Windows 中每个进程都是依靠 访问令牌进行获取操作的，那么 UAC 自然也是依靠 访问令牌工作的

UAC 与关联令牌

UAC是vista版本引入的一种安全机制，和Linux系统的sudo命令一样是保护系统安全的一道重要屏障。当用户登录Windows时，操作系统会为用户生成一对初始令牌，分别是代表着用户所拥有的全部权限的完整版本令牌（即管理员权限令牌），以及被限制管理员权限后的普通令牌，二者互为关联令牌；此后，代表用户的进程所使用的令牌都是由普通令牌继承而来，用来进行常规的、非敏感的操作；当用户需要进行一些需要管理员权限的操作时，比如安装软件、修改重要的系统设置时，都会通过弹出提权对话框的形式来提示用户面临的风险，征求用户的同意，一旦用户同意，将会切换到当前普通令牌关联的管理员权限令牌，来进行敏感操作。通过这种与用户交互的方式，避免一些恶意程序在后台悄悄执行敏感操作。

下图显示了管理员登录和标准用户登录过程的不同：

UAC - 图1