uac刚开始比较失败的地方是它给用户带来严重的负面体验。
为了防止钓鱼，微软系统只允许winlogon响应ctrl+alt+del。uac也是一样思路，更粗暴——系统黑屏，弹出唯我独尊的uac提示。vista刚引入的时候，用户措手不及，以为自己要迎接蓝屏死机了，心跳都少了一拍。
service pack及后续windows版本才降低黑屏过度的突兀，加快uac提示出现时机，对于用户已经预期出现的变更系统设置操作，只作图标提示，减少非必要的uac黑屏。

现在要关uac，多数是qq远程桌面协助之类的桌面应用变更系统设置需求，普通用户完全不用调整关闭uac。

【 在 DeltaIII 的大作中提到: 】
:
: UAC在绝大多数第三方打包/盗版系统中都是关闭的
: 仍然有大量大（小）聪（可）明（爱）通过启用administrator账号使得UAC失效
: 小白体会不到。。。
: 【 在 Dazzy 的大作中提到: 】

#发自zSMTH@Redmi Note 11
--
FROM 113.119.11.*

那就是在可控的局域网环境使用，上外网方面，浏览器升级到IE8可能还凑合。估计还要认证上网，阻断网络蠕虫传播。否则你们IT部门头都大了，后续windows版本发现的，smbv1之类的蠕虫高发漏洞，未补的，xp全都有。
不是以linux观点看windows，安全机制建设是共性问题。业界投了大量的资源研究这方面，甚至现在更进一步，研究限制用户权限，厂家持续控制设备抽水。这个就不展开了。
UAC可是后续windows版本的东西。
上街零散采购办公用品的办事员，有企业一把手的权限，说不定路上顺手就可以签个大单，那效率确实是高，问题是，个体户可以这样，当机构大了，制度就不能如此。假定用户，乃至程序无恶意，也不犯错，不会有系统性风险，那是理想世界。得按满足任务的最小化权限原则，在效率和安全中间找个平衡点。XP的账号管理功能，其实很完善了，不好的地方就是缺了面向桌面用户的平衡点。此前win 2000问题不明显，是因为它主要在服务器或者专业工作站上跑，用户都是专业人士。users组的限制可以理解并忍受。XP更多面向消费者领域，增强视频音频加速，桌面交互多，相对安全的users组的限制（特别是桌面图形硬件加速受限）就让消费者用户很难受了。效率优先的admin，给小白用户用，十分危险。微软也是针对这个问题，后续windows版本引入UAC的。
如果排除与时俱进的外部威胁，XP对普通办公或许是够用的。但仅此而已。回顾二十多年windows发展，与如今差距，一目了然。

【 在 AerialTower 的大作中提到: 】
: 不是记忆美化，单位里好多人还在用xp 我也才换win7 没几年，都好好的咋可能分分钟玩玩呢。你是用linux 的观点看windows ,单机单用户真的没必要sudo。administrator 才符合人性化
: #发自zSMTH@IN2023
--
FROM 119.129.53.*