為了能在Windows服務器上順利運行工具軟件而禁用用戶賬戶控制（UAC）是個好主意嗎？

在回答之前，先假設沒有禁用用戶賬戶控制（UAC），我按傳統方式為所有支持它的系統保留默認設置。為什么呢？當這個功能初次引入客戶系統（Windows vista、Windows 7）和服務器系統（Windows 2008）時，我確定，和之前的產品激活一樣， UAC在短期內不會被丟棄。因此我認為最好的辦法就是去習慣它，了解它的特點并在必要時改變自己的工作習慣。

就像之前說的，讓我解釋一下是什么引起了是否要禁用UAC的整個討論。不久之前，一臺由我遠程管理的Windows server 2008 R2服務器上缺少磁盤空間。我清理了所有常見的懷疑對象：很多還未從系統移除的歸檔文件和不再需要的備份集等等。

突發奇想，我決定去看看其他用戶清理磁盤空間時是否遇到一些問題。經過一番搜索，我在一篇博客中發現一個管理員說他在Small Business Server 2008上空出來一些看似隱藏了的磁盤空間。

該作者使用JAM軟件公司的TreeSize工具去掃描系統并判斷他的磁盤空間用到了哪里。在一些無結果的檢查之后，他意識到，由于UAC，他要使用管理員賬號去運行該程序，來讓該程序查看驅動器上的一切。（我猜想在啟動時它不會為了提升自動詢問。）這幫助他找到了很多之前沒有顯示的事情，但也引起了一些懷疑：

Windows Server早期版本的老管理員是否應該禁用UAC來作為從實用工具中獲取相同預期行為的方式呢？

基于多個原因，我不認為這是一個好主意，首先是因為UAC有穩固的用戶群。正因如此，與其協同工作才是最正確的方式，而不是背向而馳。對于那些UAC感知不到而你也不是很信任的舊程序，最好的解決辦法是為它創建一個快捷方式，將其設置為默認情況下以管理員身份啟動，并重命名為“Utility-Admin mode”——或其它類似名字。就這一點而言，這不是說所有的努力都是為你需要一起工作的常用事務來獲得創建一站式店鋪（如都是快捷方式的文件夾）的習慣和額外好處。

另一個不禁用用戶賬戶控制的理由是，與服務器的所有互動都會正增加其攻擊面的可用性，即使運行的是看上去完全良好、來歷正當的程序。預先禁用你抵制的事情沒有什么意義。

最后，禁用UAC之后你會花更多的時間，你會收到很多關于嘗試修改系統的警告信息。該警告窗口給你的選擇是停止并考慮會發生什么事情。它的確多次避免了我的損失，讓我沒有變成疏忽的傻瓜（我的意思不是說運行惡意軟件，而是不要發生系統范圍內的改變。）
 

【編輯推薦】

1. 該禁就禁 讓Windows 7奔跑在低端機上
2. Windows 7文件訪問的安全審計策略
3. Windows組策略本地設置與審計
4. WMI中的Windows PowerShell腳本使用方法
5. Windows 8與Windows Phone 7相遇中的尷尬