据这名高管称,Vista系统的UAC存在的最大问题是它频繁提示用户。"很显然,UAC用户提示必须要发挥作用,但当提示频繁出现时,人们就会觉得这是一种防碍。"F-Secure安全组织的首席研究官Mikko Hypponen称,尽管Vista系统中的安全功能强大,但UAC仍是一个问题。"我们不是过金多指责Vista系统的安全性,微软做得已非常出色了。UAC本身是一个好的想法,但我找不到一个在不干扰用户的情况下如何使用UAC的办法。"
在最近的一项研究中,安全厂商PC Tools发现,在安装Vista系统的1000部PC中,有639部被恶意软件感染。该组织的主管Simon Clausen认为,用户PC感染率较高,是因为关闭了UAC,之所以关闭UAC是因为它太烦人了,"我们看到,如果用户知道如何操作程序,绝大多数的PC都会关闭UAC."
F-Secure组织称,UAC面临的难题是微软要确信用户需要管理员权利,这个问题是Mac和Linux系统以前一直解决的问题。"绝大多数的Linux安装进程会提示你必须建立一个用户帐号,MAC和Vista系统的不同是,在MAC默认设置中,你不是管理员,在Mac系统中,当你安装程序时你只会得到根口令提示。而在Vista系统中,由于用户有管理员权限,它会不断出现,因此UAC会经常弹出。Vista安装应该使用用户帐号,而非管理员帐号。"
微软表示,UAC是微软试图解决用户默认设置为管理员的一次尝试。"我们推出UAC的部分原因是我们想让用户进入标准的运算模式,当你是管理员时,你有PC所有的管理权限,这也使恶意软件有机做坏事,今后,我们想使用户成为标准用户。同时,有时你也需要成为管理员以安装程序。"
微软安全架构师Roger Grimes称,尽管在Vista系统中的UAC等功能有用处,但一些恶意软件作者已知道如何进行攻击,而一旦UAC保护成为普遍现象时,其它人可以学会如何进行攻击。"最小特权是一种深度防御战略,但非最终手段。如果每个登陆的人都不是以管理员方式或是根目录用户方式登陆,则它无法阻止恶意软件,恶意软件也不会消失。"
他补充,通过采用多种攻击方式,恶意软件可能会感染电脑,但如果用户不是管理员,攻击的危害就小多了。"如果你不是管理员,恶意程序还能盗取你的口令?犯罪分子是否会在银行等你登陆确认身份,然后把钱取走,回答是肯定的。"
据IBRS的安全分析师James Turner称,微软牺牲安全以换取用户友好的做法是得不偿失。"自MSDOS出现后,这一直是微软面临的难题。"