试用过Windows 7 Beta的用户都会发现，在Windows 7中UAC（用户帐户控制）的控制面板中提供了更多的选项，用户可以根据需要选择合适的UAC级别，以免去不必要的麻烦，但是近日有测试人员发表公开声明表示，新的UAC中存在一个严重的安全漏洞。

Windows 7中的UAC设置默认为第二个级别，只有当应用程序试图更改计算机设置时才会给出提示，当用户更改Windows设置（比如控制面板和管理员任务）时UAC不会提示。UAC是根据微软Windows 7的安全认证来识别第三方应用程序和Windows设置的，修改Windows设置的应用程序比如控制面板中的各项功能都带有一个特别的Windows 7认证，因此更改Windows设置时UAC不会给出提示。

当然了，UAC设置也被认为是“Windows设置”，所以当UAC设置被修改时，这里不会有提示告诉用户，当有恶意软件或代码试图关闭UAC功能时，系统不会提示用户，也就是说，在用户在不知情的情况下其计算机的UAC功能可能会被关闭。

当测试人员将该问题告知微软后，微软却表示这“不是漏洞”，原本就是这样设计的，并且不会在Windows 7正式版中对此进行修改。微软称：“这不是漏洞，UAC默认选择这个级别是为了免去用户的烦恼，在用户修改Windows设置时不会提示用户，当然也包括修改UAC级别。”