Quando você efetua login com sucesso em uma máquina Windows, um token de acesso é gerado, o que representa essa sessão de login. Entre outras coisas, esse token contém seu nome de usuário e os grupos dos quais você é membro.
Todos os programas iniciados durante essa sessão têm uma referência a esse token. Quando um programa deseja fazer algo, ele apresenta o token de acesso ao Windows e o Windows o utiliza para verificar se o usuário está autorizado a executar essa ação.
O problema é que, quando você faz login como administrador, cada programa que você inicia está sendo executado como administrador . Isso é conveniente, mas também significa que os leitores de e-mail, os editores de texto e todos os programas aleatórios que você baixar e executar têm a capacidade de equipar seu sistema se quiserem.
Este é o problema que o Controle de Conta de Usuário foi desenvolvido para resolver
A partir do Windows Vista, quando os administradores fazem login, recebem dois tokens de acesso separados:
- Um token padrão contendo todos os membros do grupo, exceto "Administradores".
- Um token elevado contendo todos os membros do grupo, incluindo "Administradores".
Durante o uso normal, o token de acesso padrão é usado. Quando um programa é iniciado usando esse token, ele tem os mesmos direitos que um usuário padrão. Se ele tentar fazer algo que somente os Administradores tenham acesso, o Windows negará o acesso porque o token padrão não contém uma participação em Administradores.
Se você iniciar o programa "Como administrador", o Windows fornecerá ao programa o token elevado, em vez do token padrão. Agora, sempre que o aplicativo tentar acessar algo restrito a Administradores, o token conterá essa associação e a operação será bem-sucedida.
O objetivo do UAC é informar ao usuário quando um programa está aproveitando seus privilégios administrativos . Os editores de texto e os leitores de e-mail normalmente não precisam ser executados como administradores, portanto, a exibição da caixa de diálogo do UAC para esses programas deve ser motivo de alarme ou pelo menos algum exame minucioso.
explicação do UAC e algumas etapas para lidar com ele da Microsoft também estão disponíveis.