Yeni bir User Acoount Control (UAC - Kullanıcı Hesap Denetimi) işlevi sayesinde kimin hesabının normal kullanıcılar için geçerli olmayan yönetimsel haklara sahip olacağı belirlenebiliyor. Bu tür yönetimsel hakları olmayanlar söz konusu programı çalıştırmak için gerekli hakları olmadığını bunun için başka bir hesapla sisteme girmeleri gerektiği şeklinde bir uyarıyla karşılaşıyorlar. Bu durum mutlaka o hesabı kapatıp başka bir hesapla bağlanmanız gerektiği anlamına gelmiyor çünkü yeterli yetkiye sahip hesabı bilenler sanki o hesap programı çalıştırıyormuş gibi yapma seçeneğini seçebilirler (Run as).
Bu mantığın altında yatan temel şey "en düşük haklar prensibidir". Bu yöntemle normalde Windows'u kullanan kullanıcılar her zamanki hesaplarıyla sisteme girerler bu sayede bir virüs veya zararlı yazılım bulaştığında sisteme ciddi zarar vermeye hakkı olmaz. Ancak Microsoft bu prensibe kalpten bağlı değil. Kurulum sırasında sisteme tanımlanan ilk kullanıcı hesabı kendiliğinden yönetici haklarına sahip oluyor. Daha da kötüsü yönetim için ayrılan 'Administrator' hesap adıyla sisteme girmek için her hangi bir şifre istenmiyor!
Kullanıcı Hesabı Denetim programı taradından sorulan her soru güvenli masaüstü ortamında gösteriliyor. Ekrandaki bütün pencereler karartılırken bu pencere gösteriliyor.
UAC sorgulamasının bir başka örneği.
Ne zaman bir şifre girseniz veya bir grubun haklarını ve yetkilerini değiştirseniz Windows Vista güvenli masaüstüne geçiyor. Bu sayede tuş kaydı yapan kötü niyetli yazılımlar gizli verilerinizi veya şifrelerinizi çalamıyor çünkü bu pencerenin diğer uygulamalar tarafından uzaktan denetlenmesi imkansız.
Kullanıcı Hesap Denetim yazılımı mükemmel bir güvenlik özelliği ancak pek çok tecrübeli kullanıcı bu programın sorduğu sonu gelmez sorulardan sıkılıp onları atlamak isteyebilir. Bu programın size devamlı güvenlikle ilgili sorular sormasını engellemenin iki yöntemi var: yerel güvenlik politikası (local security policy veya msconfig aracı.
Yönetimsel haklara sahip olan her program bir süreç (process) başlatarak aynı hakları bütün alt süreçlere (child process) aktarır. Windows için bu durum yeni bir şey olmasa da uyarı ekranı yeni bir eklenti.
Güvenlik Merkezi (Security Center) etkisiz hale getirildiyse, Denetim Masası'ndan Hizmetler aracını kullanarak yeniden başlatmadan çalışır hale getirilebilir.
