Windows Vista im Unternehmen: So klappt die Einführung

Was nach dieser Anforderung passiert, wird in der Sicherheitsrichtlinie definiert. Standardmäßig weist Windows den Benutzer darauf hin, dass nun ein Administratorrecht erforderlich ist. Er muss dies per Mausklick bestätigen, ohne erneut sein Passwort einzugeben.

Diese Sicherheitsrichtlinie lässt sich modifizieren: So kann UAC entweder abgeschaltet, sodass keine Bestätigung per Mausklick erfolgen muss, oder verschärft werden. Dies könnte beispielsweise zu Folge haben, dass sich der Benutzer jedes Mal durch Passworteingabe oder Smartcard authentifizieren muss, wenn Administratorrechte angefordert werden. Auch ist es möglich, dass nur vom Unternehmen signierte Applikationen diese Rechte anfordern können.

Die Wirksamkeit der UAC hängt davon ab, ob der Anwender vor dem Rechner kompetent entscheiden kann, ob er Administratorrechte aus einem sinnvollen Grund angefordert hat, zum Beispiel für die Defragmentierung seiner Festplatte. Einem versehentlich heruntergeladenen Schadprogramm sollte er jedoch keinen Zugriff gewähren.

Auch wenn die Bestätigung in einem Fenster erfolgt, an das nicht ohne weiteres emulierte Mausklicks gesendet werden können, bietet das bloße Bestätigen per Mausklick möglicherweise Angriffspunkte für Schadprogramme.

UAC führt zu Kompatibilitätsproblemen mit älteren Anwendungen, die Administratorprivilegien über das konventionelle API anfordern. Sie werden scheinbar ohne Grund abgewiesen und können bei mangelnder Fehlerbehandlung zum Absturz gebracht werden.