对于很多人来说，这个弹窗和脱了裤子 💨 没什么两样，因为大多数弹窗都是用户主动操作后出现的。

如果点「否」，操作大概率会被中断，如果点「是」，也就意味着程序将获得管理员权限。

都知道 Windows 中有不同的账户对应不同的管理权限：

从 Windows 7 开始，UAC 拥有自己的设置界面和 4 个通知档位，并一直延续至今。

如果一个程序在运行过程中申请高级别权限，哪怕用户同意，它也不能直接获得权限，这么做是为了避免恶意程序诱导用户，甚至绕过 UAC 获取权限。

而所有新开的进程，资源管理器都会验证它的权限级别，如果是管理员级别权限则会需要用户同意。

UAC 刚问世的时候因为频繁弹窗的问题，被许多用户埋怨，微软为了推进 UAC 的使用率，引入了 UAC 虚拟化。

原本需要写到 Windows 目录的内容，现在放到到 C 盘的 Appdata 目录中。

两全其美，也是正经软件厂商的做法。

所以说，需要管理员权限才能安装运行的软件，99% 背地里都在干一些龌龊勾当，洗不掉的。

这时候妙用 UAC，可以彻底阻绝软件的流氓行为。

在标准账户下运行的程序需要提升权限时，因为标准账户本不具备管理员权限，所以必须输入管理员账户密码才能继续，不知道密码，就没办法安装。

前面提到 Windows 7 开始的 UAC 通知有四个档位，第三档是 Windows 默认的，但是小淙推荐大家使用第四档“始终提醒”。

在控制面板里的管理操作时不弹窗；

在 Windows 资源管理器内部操作时不弹窗（启动子进程依然需要）；

打开任务管理器时不弹窗；

更改防火墙设置时不弹窗；

打开 UAC 设置界面时不弹窗。

中间两档的区别是：第三档弹窗界面背景为黑色，此时所有进程暂停，等待用户操作后才能继续运行，避免恶意程序控制鼠标自行获取管理员权限（常在用户未使用计算机的情况下）。

截图程序也被暂停，只能拍照。

而第二档只是弹窗，背景就是原来的操作界面，只有申请权限的程序被暂停，其他程序照旧运行。

固然有些操作确实需要提供给程序管理员权限，比如修改开机启动项，但是这些操作本不该频繁出现，只有在偶尔调用时才会弹窗。