基本上，有两种保护。首先是用户——这样的窗口提示让用户思考他在做什么以及这个动作是否真的是有意的。使用 UAC 可以更简单地指导用户应该接受什么以及必须限制什么。第二个保护是系统本身——即使有管理员权限，运行进程也有很多限制。

对于那些想深入了解细节的人，这里是著名安全专家 Joanna Rutkowska 博客的链接：http: //theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html。在这篇文章中，她解释了 UAC 和 2007 年发现的一个漏洞。

操作系统可以保护用户免受自身伤害的程度总是有限的。

但 UAC 首先关注的是阻止进程在您不知情的情况下执行潜在的破坏性操作，因此它需要您的明确批准。是的，您可能仍然会感染病毒，因为您想看跳舞的猪——但您可以选择忽略警告（基本上，就是这样：继续自担风险）。

但是这里有一个折衷：您可以将 UAC 设置为对所有内容都需要密码，但这会非常具有侵入性和破坏性，以至于每个人要么忽略它，要么完全关闭它。这样，如果您愿意，您可以（显然）关注真正重要的时间，或者您可以始终明确地选择不关注。
这就像当你上车开始开车时——汽车开始发出哔哔声，因为你没有系安全带，你应该系上安全带。但是，如果您愿意，您可以忽略这一点，风险自负。