Итак, чтобы бороться с вредоносными программами — не работать под учётной записью с административными правами. Только, испокон веков, мало кто этим правилом пользуется. Все привыкли «сидеть под админом» и наслаждаться полными доступом. Когда компьютер заражается вирусом, редко кто винит себя. Когда Вы работаете под администратором с отключённым UAC вы скачали под видом игры вредоносный исполняемый файл, сам запустил его с наивысшими правами и вывел систему из строя, виноват будет скорее «плохой антивирус».
Именно поэтому, в компании Майкрософт нашли компромиссное решение:
1) Понизили администраторов в правах. Теперь администратор по умолчанию использует маркер пользователя. Ведь для запуска веб-браузера или, скажем, Скайпа не нужно же обладать административными привилегиями.
Теперь администратор является пользователем, пока не запросит повышения для выполнения какой-то отдельной задачи.
В качестве моста между режимами пользователя и администратора используется оснастка User Account Control (UAC). Суть её в следующем: когда для запуска приложения требуются наивысшие административные права, UAC выдаёт запрос на повышение права.
А пользователь должен принять решение, запускать ли данную программу с наивысшими правами или нет.
Подразумевается, что в случае запуска неизвестных и сомнительных файлов, пользователь должен отклонить запрос на повышение прав и тем самым воспрепятствовать запуску неизвестного файла.
![](https://i.ytimg.com/vi/UPbbNH570pE/maxresdefault.jpg)