從安全角度考慮，即使對之前的Windows系統(tǒng)如Windows XP，我們在日常操作中也應(yīng)使用標(biāo)準(zhǔn)用戶帳戶登錄，而非管理員帳戶，這是微軟一直所大力提倡的，畢竟使用管理員帳戶下運行程序便會讓程序擁有了與管理員相同的權(quán)限，從而讓系統(tǒng)安全出現(xiàn)很大的漏洞，病毒、惡意軟件包括流氓軟件可以輕而易舉地獲得系統(tǒng)的控制權(quán)。

但是，在Windows 2000/XP中使用標(biāo)準(zhǔn)用戶帳戶存在很多不便，這也許正是許多人盡管意識到使用管理員帳戶不是個好的選擇但仍堅持使用管理員帳戶的原因。首先，在這些系統(tǒng)中的標(biāo)準(zhǔn)用戶帳戶，權(quán)限被設(shè)置得過于嚴(yán)格，許多操作諸如設(shè)置時區(qū)、更改電源設(shè)置包括網(wǎng)絡(luò)設(shè)置等功能均受到限制，這樣，使用標(biāo)準(zhǔn)用戶帳戶登錄后可能需要頻繁使用Runas命令，以賦予當(dāng)前帳戶管理員權(quán)限，進行相應(yīng)的操作，這樣不但造成工作中的繁瑣，也使得標(biāo)準(zhǔn)用戶登錄的初衷付諸流水；其次，也是最致命的一點，便是應(yīng)用程序兼容性。由于許多應(yīng)用程序是使用管理員帳戶編寫和測試的，很多時候其在標(biāo)準(zhǔn)用戶帳戶下無法運行或出現(xiàn)不可預(yù)知的故障，比如說當(dāng)應(yīng)用程序要嘗試寫入受限區(qū)域——如 Program Files 目錄或 HKLM 注冊表項——便會出現(xiàn)權(quán)限不足導(dǎo)致程序無法運行的情況，許多用戶不得不陷入安全與易用性間的兩難。

Windows Vista則在保證系統(tǒng)安全性的前提下解決了這些問題，通過Windows Vista中新納入的UAC(用戶帳戶控制)，即使登錄用戶沒有管理員權(quán)限，UAC也可以使用戶方便地進入各類日常操作。

標(biāo)準(zhǔn)用戶被賦予更多權(quán)限

Windows Vista賦予了標(biāo)準(zhǔn)用戶帳戶更多權(quán)限，這樣，標(biāo)準(zhǔn)用戶可以在沒有管理員帳戶提供的全部權(quán)限的情況下執(zhí)行常規(guī)任務(wù)，包括查看系統(tǒng)時鐘和日歷、更改時區(qū)、修改無線網(wǎng)絡(luò)安全設(shè)置、更改電源管理設(shè)置以及從 Windows Update 下載并安裝關(guān)鍵更新。

在 Windows Vista 中，需要管理員權(quán)限的操作標(biāo)有一個盾牌圖標(biāo)，用戶可以一目了然地知道他們可以更改哪些配置，無法更改哪些配置。

Vista取消PowerUser組以更好地管理安全性

許多用戶可能注意到，在Windows Vista中，找不到之前在Windows XP中承擔(dān)重要角色的Power User 組，這是因為在 Windows Vista 中已經(jīng)去掉了 Power User 組。

在Windows XP中，理論上可以將某些用戶設(shè)置為 Power User ，防止其未經(jīng)批準(zhǔn)進行系統(tǒng)配置，同時，Power User用戶又因具有高于標(biāo)準(zhǔn)用戶的權(quán)限而可以進入某些高權(quán)限的操作，但在實際應(yīng)用中，一方面，Power User用戶在進行很多日常操作時會出現(xiàn)權(quán)限不夠的問題，另一方面，以 Power User 憑證運行的惡意軟件則可能獲得更多權(quán)限甚至完整的管理憑證，因此，這個“高不成低不就”的用戶組并沒有帶來微軟預(yù)期中的正面意義。

在Windows Vista中，則取消了Power User組，默認(rèn)設(shè)置僅有管理員用戶和標(biāo)準(zhǔn)用戶兩種主要的帳戶類型。

UAC通過虛擬化改善程序兼容性

在Windows Vista中，通過提供文件與注冊表的虛擬化功能，可以讓許多在 Windows XP 下無法以標(biāo)準(zhǔn)用戶身份運行的應(yīng)用程序，不用經(jīng)過修改即可在 Windows Vista 中運行。

在 Windows XP 中，當(dāng)應(yīng)用程序試圖往標(biāo)準(zhǔn)用戶沒有訪問權(quán)限的文件系統(tǒng)和注冊表的保護區(qū)域?qū)懭霐?shù)據(jù)時，程序就會崩潰。Windows Vista 則通過巧妙的機制避免了這個問題：將寫入操作(以及隨后的文件或注冊表讀取)重定向到該用戶配置文件中的一個特殊位置來改善應(yīng)用程序兼容性。

例如，如果一個應(yīng)用程序試圖向 “C:program filescontososettings.ini” 進行寫入操作，但該用戶沒有寫入該目錄的權(quán)限，那么寫入操作將會被重定向到 “C:Users用戶名AppDataLocalVirtualStoreProgram Filescontososettings.ini”。而如果一個應(yīng)用程序試圖寫入 “HKLMSoftwareContoso”，該操作將會被自動重定向到 “HKCUSoftwareClassesVirtualStoreMacHINESoftwareContoso”。

此外，Windows Vista 軟件徽標(biāo)認(rèn)證計劃中，一項基本要求便是應(yīng)用程序無需虛擬化就可以按標(biāo)準(zhǔn)用戶身份運行。

普通用戶也可安裝硬件設(shè)備驅(qū)動程序

對筆記本用戶而言，其要連接的周邊設(shè)備常常發(fā)生變化，比如說到一個新地方后可能需要安裝新的打印機，或者連接一臺新的數(shù)碼設(shè)備等，但默認(rèn)情況下，只有具有管理員權(quán)限的用戶才能將新的驅(qū)動程序添加到驅(qū)動程序庫中。這也是導(dǎo)致大部分安裝Windows XP系統(tǒng)的筆記本用戶必須具有管理員權(quán)限。

在Windows Vista中，UAC(User Account Control : 用戶帳戶控制)通過新增的驅(qū)動程序庫基礎(chǔ)結(jié)構(gòu)緩解了這個難題。所謂驅(qū)動程序庫，是指位于每臺客端計算機硬盤上的系統(tǒng)自帶和第三方驅(qū)動程序的可信賴緩存區(qū)，首先，用戶或管理員可以用可信賴的驅(qū)動程序預(yù)先填充驅(qū)動程序庫，以便用戶在需要時可以安裝允許的設(shè)備；其次，管理員可以使用組策略來為標(biāo)準(zhǔn)用戶指定安裝各類設(shè)備的權(quán)限，比如打印機，甚至指定具體的硬件 ID，如允許使用的閃存驅(qū)動器。這樣，當(dāng)筆記本需要連接一個新的設(shè)備時，便可以不需要管理員權(quán)限安裝驅(qū)動程序。通過這樣靈活控制標(biāo)準(zhǔn)用戶可以安裝設(shè)備的方式，讓筆記本使用標(biāo)準(zhǔn)用戶不再是個兩難之選。

而借助新的組策略設(shè)置，Windows Vista 可以使管理員能夠為標(biāo)準(zhǔn)用戶靈活指定允許安裝的設(shè)備，即使尚未在驅(qū)動程序庫中對驅(qū)動程序分級也可進行安裝。

要指派設(shè)備驅(qū)動程序分級權(quán)限，請打開組策略界 面，依次定位到“計算機配置” => “管理模板” => “系統(tǒng)” => “驅(qū)動程序安裝” => “允許非管理員為這些設(shè)備安裝驅(qū)動程序”。