從安全角度考慮，即使對之前的Windows系統(tǒng)如Windows XP，我們在日常操作中也應(yīng)使用標(biāo)準(zhǔn)用戶帳戶登錄，而非管理員帳戶，這是微軟一直所大力提倡的，畢竟使用管理員帳戶下運(yùn)行程序便會讓程序擁有了與管理員相同的權(quán)限，從而讓系統(tǒng)安全出現(xiàn)很大的漏洞，病毒、惡意軟件包括流氓軟件可以輕而易舉地獲得系統(tǒng)的控制權(quán)。

但是，在Windows 2000/XP中使用標(biāo)準(zhǔn)用戶帳戶存在很多不便，這也許正是許多人盡管意識到使用管理員帳戶不是個(gè)好的選擇但仍堅(jiān)持使用管理員帳戶的原因。首先，在這些系統(tǒng)中的標(biāo)準(zhǔn)用戶帳戶，權(quán)限被設(shè)置得過于嚴(yán)格，許多操作諸如設(shè)置時(shí)區(qū)、更改電源設(shè)置包括網(wǎng)絡(luò)設(shè)置等功能均受到限制，這樣，使用標(biāo)準(zhǔn)用戶帳戶登錄后可能需要頻繁使用Runas命令，以賦予當(dāng)前帳戶管理員權(quán)限，進(jìn)行相應(yīng)的操作，這樣不但造成工作中的繁瑣，也使得標(biāo)準(zhǔn)用戶登錄的初衷付諸流水；其次，也是最致命的一點(diǎn)，便是應(yīng)用程序兼容性。由于許多應(yīng)用程序是使用管理員帳戶編寫和測試的，很多時(shí)候其在標(biāo)準(zhǔn)用戶帳戶下無法運(yùn)行或出現(xiàn)不可預(yù)知的故障，比如說當(dāng)應(yīng)用程序要嘗試寫入受限區(qū)域——如 Program Files 目錄或 HKLM 注冊表項(xiàng)——便會出現(xiàn)權(quán)限不足導(dǎo)致程序無法運(yùn)行的情況，許多用戶不得不陷入安全與易用性間的兩難。

Windows Vista則在保證系統(tǒng)安全性的前提下解決了這些問題，通過Windows Vista中新納入的UAC(用戶帳戶控制)，即使登錄用戶沒有管理員權(quán)限，UAC也可以使用戶方便地進(jìn)入各類日常操作。

標(biāo)準(zhǔn)用戶被賦予更多權(quán)限

Windows Vista賦予了標(biāo)準(zhǔn)用戶帳戶更多權(quán)限，這樣，標(biāo)準(zhǔn)用戶可以在沒有管理員帳戶提供的全部權(quán)限的情況下執(zhí)行常規(guī)任務(wù)，包括查看系統(tǒng)時(shí)鐘和日歷、更改時(shí)區(qū)、修改無線網(wǎng)絡(luò)安全設(shè)置、更改電源管理設(shè)置以及從 Windows Update 下載并安裝關(guān)鍵更新。

在 Windows Vista 中，需要管理員權(quán)限的操作標(biāo)有一個(gè)盾牌圖標(biāo)，用戶可以一目了然地知道他們可以更改哪些配置，無法更改哪些配置。

Vista取消PowerUser組以更好地管理安全性

許多用戶可能注意到，在Windows Vista中，找不到之前在Windows XP中承擔(dān)重要角色的Power User 組，這是因?yàn)樵?Windows Vista 中已經(jīng)去掉了 Power User 組。

在Windows XP中，理論上可以將某些用戶設(shè)置為 Power User ，防止其未經(jīng)批準(zhǔn)進(jìn)行系統(tǒng)配置，同時(shí)，Power User用戶又因具有高于標(biāo)準(zhǔn)用戶的權(quán)限而可以進(jìn)入某些高權(quán)限的操作，但在實(shí)際應(yīng)用中，一方面，Power User用戶在進(jìn)行很多日常操作時(shí)會出現(xiàn)權(quán)限不夠的問題，另一方面，以 Power User 憑證運(yùn)行的惡意軟件則可能獲得更多權(quán)限甚至完整的管理憑證，因此，這個(gè)“高不成低不就”的用戶組并沒有帶來微軟預(yù)期中的正面意義。

在Windows Vista中，則取消了Power User組，默認(rèn)設(shè)置僅有管理員用戶和標(biāo)準(zhǔn)用戶兩種主要的帳戶類型。

UAC通過虛擬化改善程序兼容性

在Windows Vista中，通過提供文件與注冊表的虛擬化功能，可以讓許多在 Windows XP 下無法以標(biāo)準(zhǔn)用戶身份運(yùn)行的應(yīng)用程序，不用經(jīng)過修改即可在 Windows Vista 中運(yùn)行。

在 Windows XP 中，當(dāng)應(yīng)用程序試圖往標(biāo)準(zhǔn)用戶沒有訪問權(quán)限的文件系統(tǒng)和注冊表的保護(hù)區(qū)域?qū)懭霐?shù)據(jù)時(shí)，程序就會崩潰。Windows Vista 則通過巧妙的機(jī)制避免了這個(gè)問題：將寫入操作(以及隨后的文件或注冊表讀取)重定向到該用戶配置文件中的一個(gè)特殊位置來改善應(yīng)用程序兼容性。

例如，如果一個(gè)應(yīng)用程序試圖向 “C:program filescontososettings.ini” 進(jìn)行寫入操作，但該用戶沒有寫入該目錄的權(quán)限，那么寫入操作將會被重定向到 “C:Users用戶名AppDataLocalVirtualStoreProgram Filescontososettings.ini”。而如果一個(gè)應(yīng)用程序試圖寫入 “HKLMSoftwareContoso”，該操作將會被自動重定向到 “HKCUSoftwareClassesVirtualStoreMacHINESoftwareContoso”。

此外，Windows Vista 軟件徽標(biāo)認(rèn)證計(jì)劃中，一項(xiàng)基本要求便是應(yīng)用程序無需虛擬化就可以按標(biāo)準(zhǔn)用戶身份運(yùn)行。

普通用戶也可安裝硬件設(shè)備驅(qū)動程序

對筆記本用戶而言，其要連接的周邊設(shè)備常常發(fā)生變化，比如說到一個(gè)新地方后可能需要安裝新的打印機(jī)，或者連接一臺新的數(shù)碼設(shè)備等，但默認(rèn)情況下，只有具有管理員權(quán)限的用戶才能將新的驅(qū)動程序添加到驅(qū)動程序庫中。這也是導(dǎo)致大部分安裝Windows XP系統(tǒng)的筆記本用戶必須具有管理員權(quán)限。

在Windows Vista中，UAC(User Account Control : 用戶帳戶控制)通過新增的驅(qū)動程序庫基礎(chǔ)結(jié)構(gòu)緩解了這個(gè)難題。所謂驅(qū)動程序庫，是指位于每臺客端計(jì)算機(jī)硬盤上的系統(tǒng)自帶和第三方驅(qū)動程序的可信賴緩存區(qū)，首先，用戶或管理員可以用可信賴的驅(qū)動程序預(yù)先填充驅(qū)動程序庫，以便用戶在需要時(shí)可以安裝允許的設(shè)備；其次，管理員可以使用組策略來為標(biāo)準(zhǔn)用戶指定安裝各類設(shè)備的權(quán)限，比如打印機(jī)，甚至指定具體的硬件 ID，如允許使用的閃存驅(qū)動器。這樣，當(dāng)筆記本需要連接一個(gè)新的設(shè)備時(shí)，便可以不需要管理員權(quán)限安裝驅(qū)動程序。通過這樣靈活控制標(biāo)準(zhǔn)用戶可以安裝設(shè)備的方式，讓筆記本使用標(biāo)準(zhǔn)用戶不再是個(gè)兩難之選。

而借助新的組策略設(shè)置，Windows Vista 可以使管理員能夠?yàn)闃?biāo)準(zhǔn)用戶靈活指定允許安裝的設(shè)備，即使尚未在驅(qū)動程序庫中對驅(qū)動程序分級也可進(jìn)行安裝。

要指派設(shè)備驅(qū)動程序分級權(quán)限，請打開組策略界 面，依次定位到“計(jì)算機(jī)配置” => “管理模板” => “系統(tǒng)” => “驅(qū)動程序安裝” => “允許非管理員為這些設(shè)備安裝驅(qū)動程序”。