UAC的目的是让Windows的用户作为最后一道防线，警惕他们的计算机中可能实现的潜在的危险性活动。潜在的威胁是一个恶意程序（或一个下了决心的黑客）实行了一些脚本化的措施导致你的计算机出现一些不良的后果，例如数据丢失或破坏你的Windows设置。

    概括的说，UAC所询问的问题是：你是否允许这个试图运行的进程？当答案是肯定时候，你点击“OK”或“允许”就能对这个操作授予许可。而答案若是否定的，你的慎重就会让UAC阻止这项活动，有可能会带给你一个非常糟糕的体验。

图21：UAC询问：“是否允许这个活动？”

    无论如何，UAC都是不够智能的。它无法辨明一些确实可能成为威胁的东西。对于一些可能有问题的东西，它仅仅是抛出一个提示。而且，它似乎总是不让人有丝毫松弛，你也许要一路点击系统控制面板（在Vista中某些地方又叫高级系统设置）75次，它每次总是会出现提示“Windows需要你的许可才能继续”。因此从根本上说，这个工具是让每个进程都增加了一些额外的点击次数。

    也许这个想法本身是没有什么错误的，它也在其它的操作系统上被使用过。它并不是一个新的构想，也并不是一个糟糕的构想。但是在细节上它应该如何实施，这确实是一件难事。关于最近兴起的安全浪潮，微软确实是热情地拥抱了安全的信条。这里要表明的意思就是，如果有一个小的机会来打开一个设置对话框，打开一个程序类型，或运行一个安装程序都有可能带来轻微的安全风险，Windows Vista就会用一些UAC的对话框来提示并征询许可以继续下去。
 
    以下是一个简短的清单，关于一些要求批准实施的进程：

    打开磁盘整理、系统还原、任务列表或Windows Easy Transfer

    调节字体大小、连接到一个Network Projector（连续弹出两个对话框）或进入远程设置

    打开这些控制面板的时候：添加硬件、BitLocker、设备管理、iSCSI Initiator、家长控制、高级系统设置、系统保护或远程设置

    此外，还有许多程序不会在打开时马上对你提示，例如Windows Defender、Windows防火墙、轻松访问、Internet选项以及其它很多的程序，它们会在某些特定的设置时要求你的许可。

    一项项地看来，大多数UAC把关的程序似乎还是很合理的。微软在Vista Beta 2与RC1之间重新考虑了许多不太明智的限制条件。但总体看来，UAC似乎还是很可能成为大多数用户的负担，因为他们已经厌烦了微软以及其它软件制造商所造出的东西对自己造成的诸多约束。

    UAC的拥护者声称，在Vista初次安装（或将它吸纳到一台新的计算机上）之后的最初几天或几周，频繁面对UAC对话框的经历就会减少了。但对于一些人来说，UAC很快会让他们感到麻木。用不了多少时间，他们会不去理会或思考提示的内容，每次都是点击“OK”。它很快就会成为一种“肌肉记忆”。

    普通的Vista用户对UAC提示背后的基本理由并不会有什么概念。这样的话，一开始，UAC可能会引起一些不必要的恐慌，但很快就会成为一个相当烦人的东西。人们需要多长时间会认识到这点，之后就在用户帐户控制面板中将其关闭呢？

    这就是UAC中最糟糕的问题。微软是否对它的设计有些过度，使得它已经违背了本身的初衷呢？这样看来，这确实是非常可能的。

    最后，虽然文件与UAC相关的许可问题从RC2开始就被重新处理了，但那些以双引导方式安装了Vista的用户也许会发现他们在XP的分区中所创建的一些文件夹可能会在Vista中无法访问，而没有复合的文件和文件夹的安全许可的改变方法。