你们家里常用的 Win10 主机，关不关 UAC 呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› 升级到 Windows 11

这是一个创建于 1548 天前的主题，其中的信息可能已经有所发展或是发生改变。

今天看到 B 站有一个比较有争议的视频。

概况一下就是，一个 UP 主把 WIN10 系统里一些没用的组件删减后重新打包发布，在不影响普通家庭使用的情况下，减少对硬件占用提升流畅度。这里强调一下他的 WIN10 镜像打包后还是未激活，需要自己激活，镜像中也没有什么大礼包（捆绑软件），而且这个 UP 并没有在系统中加入后门的意图，应该就只是想把自己精简后的系统分享一下。

这里我们不讨论什么自己精简 WIN10 后封装发布是否违法，也不讨论这 UP 主的技术如何。因为我在评论区看到很大一部分再喷的人焦点都在 UAC 上（其实我是想吐槽，这些人好多都自诩为程序员，或者自己学的是计算机科学 /信息安全 /软件工程的专业或者从事者），他们的意思就是 UAC 是小白们的防护伞，关闭 UAC 了，电脑后台会被一些木马啦全家桶软件啦乱搞。

想问一下各位程序员，UAC 那么反人类的玩意，你们都不关吗？

我的情况是，家里有一台 WIN10 NAS 是打开的，但我自己的主力机是直接关闭，因为每次打开软件都弹太烦了。而且我身边的人一些比较小白的 WIN 用户，也从来不会关闭 UAC （因为不会），但他们的电脑全家桶一个都不会少，电脑因为乱下载东西而出问题的概率也不低。所以根据我自己的生活情况，我觉得关不关 UAC 对于普通用户系统是否安全完全没有关系（因为他们在 UAC 警告的时候，都会选“是”，不选“是”的话刚刚下载的文件没法运行啊）。

我的情况表述完了。大家都说说自己的情况吧。

UAC

win10

程序员

软件

70 条回复 • 2023-09-11 01:31:42 +08:00

anguiao

2020-08-29 21:33:54 +08:00

以前我也不喜欢 UAC，直接关掉。后来改成降低 UAC 级别。
然后不知道从什么时候开始，我就一直都保持默认的 UAC 级别，甚至装上了杀软。

baoshuo

2020-08-29 21:34:43 +08:00

我不关 UAC，但是未知来源的应用先丢沙盒里面去跑

https://s1.ax1x.com/2020/08/29/dHY5Nt.png

janus77

2020-08-29 21:40:03 +08:00 via iPhone

没那么复杂
核心原因就是一句话：我可以不用，但是你不能没有

iamwho

2020-08-29 21:40:48 +08:00

你先来告诉我谁告诉你选否就无法运行的。

TypeError

2020-08-29 21:41:57 +08:00 via Android

不关，而且国产软件一律不给 UAC，
有个写注册表的脚本可以让软件在不弹 UAC 没权限的情况下运行

Dkngit

2020-08-29 21:42:51 +08:00

这个 UAC，就类似于国内 Android 安装国产互联网大厂应用的情况。

安装时，询问你一堆权限请求，有人会取消安装吗。

还不如一键下载安装方便点，当去下载这个应用的时候，对应用的要求权限要求肯定已经是愿意忍受了。

UAC 同理

microyu

2020-08-29 21:43:16 +08:00

不光，但是会调成不降低屏幕亮度那一个级别

dddxm

2020-08-29 21:43:28 +08:00 via iPhone

@iamwho 点“否”为什么还能运行呢？看到你的回答我还专门去测了几个软件。点“否”确实打不开啊。

Jirajine

2020-08-29 21:46:03 +08:00 via Android

>每次打开软件都弹
这是你的问题，除极少数系统工具类软件以外哪个要 UAC ？

dddxm

2020-08-29 21:50:31 +08:00 via iPhone

@Jirajine 这也不能归于我的问题呐。国产好多软件都要权限。加速器需要权限，WeGame 需要权限，我记得还有些软件不以管理员权限运行，连拖动文件导入程序这个操作都不行。

iamwho

2020-08-29 21:50:38 +08:00

@dddxm #8

比如 Chrome 的安装程序
允许：安装到 c:\program files(x86)\google\chrome
拒绝：安装到 c:\users\NAME\appdata\google\chrome

hjc4869

2020-08-29 21:53:46 +08:00

不关，只是会下发一个组策略把 secure desktop 关掉。

geelaw

2020-08-29 21:58:22 +08:00

以前是开的，现在不开了，因为我把日常账户改成标准用户，并且用 FUS 改变身份（偶尔也用“以另一个用户身份运行”，但会开“要求用受信方式输入凭据”）。

GrayXu

2020-08-29 22:00:10 +08:00 via Android

开，因为国产软件防不胜防。

Track13

2020-08-29 22:02:24 +08:00 via Android

不关，而且 uac 一般也不会弹出来吧。经常弹那可能是你的软件比较。。

ciaoly

2020-08-29 22:09:49 +08:00 via Android

@TypeError 请问能不能指导一下，是什么样的脚本呢？

yan5990853

2020-08-29 22:13:23 +08:00

我日常用的软件都没弹 UAC，都忘了上次弹 UAC 是什么时候的事了。为了安全，推荐。

bin456789

2020-08-29 22:13:48 +08:00

关闭 UAC 相当于给了程序 root 权限
99%软件打开并不需要 UAC，不过安装需要
所以还有有点用的

ronman

2020-08-29 22:30:23 +08:00

@iamwho 也就只有这种国外的软件才这么听话吧

TypeError

2020-08-29 23:08:22 +08:00 via Android

@ciaoly http://woshub.com/run-program-without-admin-password-and-bypass-uac-prompt/

iamwho

2020-08-29 23:24:01 +08:00

@ronman #19

国内也有很多这种程序。

gefranks

2020-08-29 23:39:12 +08:00

关, 装好系统或者拿到电脑第一件就是把这些麻烦的摆设给关了. 因为我不需要

Novichok

2020-08-29 23:55:34 +08:00

本人习惯了 Linux 下，sudo 输口令授权了，所以不关。不提示反而不习惯

imdong

2020-08-30 00:10:22 +08:00

对于懂得人，关或不关，影响不大。
对于不懂的人，就算开了，该咋样还是咋样。

Maskeney

2020-08-30 00:21:27 +08:00

必然要开，只是调低一档，即不黑屏，开了弹窗最起码你还有选择的权力，不开你连什么时候用了管理员权限你都不知道

masker

2020-08-30 00:35:02 +08:00 via Android

不关，保持默认。现在的硬件，还怕被系统吃完资源么，没啥好优化的了，基本都是固态，一点就开一点就开

SunnyLyx

2020-08-30 00:41:29 +08:00 via Android

开 UAC 默认级别，安全策略调为需要凭据使用 UAC
流氓软件防不胜防，担心分分钟哪天一不留神就把权限交了出去（还是扔虚拟机省心）
省得又浪费我时间回滚到上一还原点

WebKit

2020-08-30 00:44:26 +08:00 via Android

不关。没什么要关？

tuwulin365

2020-08-30 01:13:11 +08:00

直接用 admin，uac 是啥

mxalbert1996

2020-08-30 01:32:43 +08:00 via Android

你愿意把你家们钥匙挂在门口是你的自由，但你觉得这是应该的就很奇怪了。
@imdong 对于懂的人来说关和不关完全不一样。开启 UAC 可以让你了解程序在什么时候申请管理员权限，并且给你拒绝的机会。

20015jjw

2020-08-30 01:37:35 +08:00 via Android

我的 Windows 基本只打游戏
所以我感觉 win7 时代我还关一下
win10 我都不记得了
不过感觉很少被干扰到
因为基本就 steam/origin/uplay/battle net 这些
再来一些 discord/chrome/aida64/afterburner
不需要别的软件
而且没任何重要
中毒了直接重装就行了

q9OxQg

2020-08-30 01:39:05 +08:00 via Android

给老人用，老人不给管理员权限，UAC 开。多年不用给他电脑擦屁股。

Osk

2020-08-30 01:50:59 +08:00 via Android

uac 关是指哪种关？？？
相当于默认点是的那种关，还是所有程序直接以最高权限那种关？忘记了具体名词了，意思差不多。

我开着，以前的经验：有一次不小心点到了帮别人下载的流氓软件，幸好有 uac，不然连拒绝的机会都没了。

Osk

2020-08-30 01:52:32 +08:00 via Android

不小心点回复了，接上。

uac 建议别关到所有

neoblackcap

2020-08-30 01:53:06 +08:00

UAC 在 Windows 10 下面已经很少反人类了。已经不是 Windows 7 那种轻轻松松就要弹出。
UAC 开发也是要成本的，关掉 UAC 其实就是说明自己比微软更懂安全。我不排除某些专家的确比微软更懂安全。但是一般用户采用这样的“发行版”我觉得是对自己的不负责任。而且发布这样的“发行版”也是不负责任。
UAC 帮用户拦截绝大多数有安全问题的操作，关掉 UAC 就立刻相当于自己是安全专家，你想想这样可能吗？觉得 UAC 反人类的时候，是不是要看看自己到底在用什么软件？为什么这些软件会频繁触发 UAC ？不是什么都是点确认授权就好了。难道电脑已经提示该程序（计算器）要拦截你所有的键盘鼠标操作还要点击确认么？

Osk

2020-08-30 01:56:14 +08:00 via Android

uac 建议别关到默认所有程序都以最高权限运行那种级别，软件无恶意什么不代表它没安全漏洞。

另外开 uac 还有一个奇怪用途是顺便看下程序的数字签名。

kaiki

2020-08-30 02:01:04 +08:00

之前中过一个恶心的软件，是布丁跳跳 /布丁跑跑 /布丁 XX 一个专门做流氓软件的换皮公司的，如论怎么卸载都没用，它过几天就会死灰复燃，开了 UAC 之后就没了。

nuk

2020-08-30 02:42:59 +08:00

UAC 挺好啊，毕竟下载的东西很容易就一不小心点到运行，尤其是某些网站。。自动下载乱七八糟的东西，再一不小心点到运行，UAC 起码给个后悔的机会。。

jim9606

2020-08-30 04:28:32 +08:00

这玩意就是手机 APP 申请权限的简化版。单通过签名检查就可以拦下不少“李鬼”软件。

事实上有些软件不给 UAC 也是可以运行的，例如 Chrome 安装程序，只是没法安装静默更新服务而已。

甚至有办法强制以非特权模式运行程序的方法。

通常软件要提权是在安装时在系统安装一个提权服务，客户端本身在非特权模式运行，而特权操作由提权服务代为执行。Steam 和 Teamviewer 都是这样做的。不过我不清楚这是不是微软建议的设计模式。

wdhwg001

2020-08-30 04:34:18 +08:00 via iPhone

Windows 本身就只提供这么一点小的可怜的权限管理，结果还有人想关…默认入沙才是一个现代操作系统应该做的吧。

delectate

2020-08-30 07:12:41 +08:00

常年调最高。

防止被安装恶意软件，效果一绝。国内 app 适用。

Junzhou

2020-08-30 08:30:18 +08:00 via iPhone

不关。

wingzhingling

2020-08-30 08:46:57 +08:00 via Android

关，国内软件用 360 软件管家下载，配合火绒确认安装。平常 360 处于关闭状态。
主要是一些小工具(剪贴板管理、窗口置顶等)对管理员程序操作还要再点一次 uac，天天点太烦了。

jiagm

2020-08-30 09:53:00 +08:00 via Android

安装系统后第一件事就是注册表里面 EnableLUA=0 。
不获得管理员权限就没法读写系统文件，获得管理员权限之后的程序又没法 drag and drop 文件到窗口里面，这种脑残设计赶快去死一死。

Nadao

2020-08-30 10:42:00 +08:00

你按的弹不弹没问题，最怕是有些在后台自己装的，没提示你根本不知道装了。

snw

2020-08-30 11:54:37 +08:00 via Android

不关啊，UAC 完全不烦，需要时提权。就像 Linux 我也不会用 root 登录一把梭。
SELinux 我倒是默认关的，调试起来特烦。

0x6c696e71696e67

2020-08-30 12:23:18 +08:00

win7 win8 时代我是关 UAC 的，win10 一开始也关，后来发现有些软件不安分，就把 UAC 开到最高等级了，一般来说，软件不越权，是不会触发 UAC 的，即使是最高等级的 UAC 。
在几年前，我玩贴吧的时候，我也测试过 UAC 是否可以阻止全家桶的安装，后来发现，只要主安装器获得了权限，后面就不会弹 UAC，这里就能解释为什么开了 UAC 还会被安装全家桶了。
最后我强调一下，无论是不是程序员都应该开 UAC，至少可以知道什么时候软件要越权了

cheng6563

2020-08-30 13:05:44 +08:00 via Android

@iamwho 那是 Chrome 专门处理的这种情况，和“安装给所有用户”和"只安装给当前用户"的选项类似。国产软件谁会管这个。

moln

2020-08-30 13:55:07 +08:00

uac 是 vista 以来我认为增加的最实用的功能，我一装完系统就会把 uac 开到最高始终通知。当然如果你都分不清一个操作该不该给权限，那还是关了吧，眼不见为净。

moln

2020-08-30 13:59:47 +08:00

@0x6c696e71696e67 你说的这个是权限继承，比如你用管理员权限运行 cmd，那么后续 cmd 运行的程序 /命令就都是管理员权限的。

leafShimple

2020-08-30 16:56:41 +08:00

windows 一直 uac 始终最高通知级别，你永远不知道国产软件的下限有多低.

wasd6267016

2020-08-30 17:15:15 +08:00

关因为 uac 弹出很恶心人而且那个声音很焦虑

ShallowAi

2020-08-30 17:53:41 +08:00 via Android

UAC 降级合理控制

nikoo

2020-08-30 18:14:30 +08:00

@Dkngit @TypeError @jim9606 @0x6c696e71696e67 @leafShimple

请教一下，假设我安装一个软件，仅在安装时允许了该软件安装器的 UAC，那么该安装器在我系统安装任何其他软件都不会再弹出 UAC 提示了？

那么这个被我允许了 UAC 的安装器，是否可以常驻在我系统里，以后隔三差五的在我不知道的情况下给我安装任何软件？理论上有没有这个可能性？

0x6c696e71696e67

2020-08-30 18:53:20 +08:00

@nikoo 那个安装器获得了 UAC 权限后，它要安装软件都不会再弹 UAC，不过也有些安装器会例外，当时我测试的软件有 QQ，酷狗，也是好几年前的事了。
你不用担心它常驻的问题，只要是机器重启，或者软件重启都会提示 UAC，但是在你给了 UAC 的情况下，你就管不了它要干的事了，所以通常国产软件只配活在虚拟机下，宿主机我是不会安装这些软件的

SilencerL

2020-08-30 19:02:30 +08:00

这和你用 Linux 会不会直接用 root 一样.
你对自己的一切操作负责且相信你安装的所有软件, 那就用 root / 关 UAC

ycyppq123

2020-08-30 19:13:59 +08:00

关

xianlu

2020-08-30 19:25:05 +08:00

我 WIN7 啊什么是 UAC 早期用电脑搞 NOD32 沙盘什么的现在电脑什么防护什么杀毒都没有很好中毒主要是下载不知明的软件网站或早期和协网站用梯子没有遇到过现在一些电脑软件都有备份安装包

lp10

2020-08-30 20:00:55 +08:00

不用国产软件，照样开 UAC 。因为国外软件也防不胜防（摊手

0TSH60F7J2rVkg8t

2020-08-30 20:04:46 +08:00 via iPhone

@0x6c696e71696e67 只要给了安装器 uac 权限，他后续操作全都是管理员。也就是可以无限安装其他软件。但它退出后，再次运行还会问 uac 的。不过你不要小看国产流氓，当你第一次给安装器 uac 后，他可以安装服务、添加驱动、增加计划任务、修改系统设置、写入 WMI 脚本等。你只要放过一次，他就可以永远不问你 uac，留在你的系统里作恶了。放过一次你的电脑就再也不纯洁了。