Windows Vista去除了大量无用的管理员权限检查，让大部分程序都可以以最小模式正常运行。任何新建的帐号在没有赋予权限之前，都是最小权限的缺省用户类型(包括管理员在登录的时候都是这样，这一切都是动态的).这样减少了其余软件和程序的漏洞被人利用发起对系统破坏的可能。

　　在提升权限的时候，受保护管理员用户将接到三种不同方式:对话框，密码提示，安全组合键的升级方式获得必要的权限。管理员也可以自定义程序是否需要提升管理员权限才可以运行.但在通常情况下，Windows Vista已经提供了相当数量的规则。

　　Windows UI 设置这个角落也可以完美地被管理员加锁，和前期的Windows不一样，普通用户对于系统工具是只读的，除非升级到足够权限，否则要对系统做操作就将非常困难(甚至连修改系统时间，没有权限也是一件不可能的事情，系统时间对于整个系统服务特别是数据库来说，实在是太重要了)。

　　前面提过，Windows Vista可能无法很好地兼容现有和早期软件，但是Windows Vista会有一个虚拟化概念，将读取的数据(仅仅是数据，对DLL和EXE)隔离到虚拟存储区，程序的最大影响也仅限于LUA进程，对拥有管理员权限的程序是不起作用的.这仅仅是一个过渡化方案，在下一个版本中将会Cut掉这个技术.

　　LUA最少权限用户进程和管理员进程在同一个桌面运行，有着相同的SID，这样就可以相互读取，调用同一个API，难以避免线程注入.这是非常危险的，微软给出的解决方案还是同一个概念:进程分级别，从下往上，低级别无法读取高级别.这样，即时是恶意软件也无法逃过进程级别的验证，能进入系统，却无法造成破坏.