User Account Control (UAC) là một điều khiển truy cập cơ sở thực thi bắt buộc được giới thiệu với các hệ điều hànhcủa Microsoft: Windows Vista [1] và Windows Server 2008, với một phiên bản thoải mái hơn [2] cũng có mặt trong Windows 7, Windows Server 2008 R2, của Windows 8, Windows Server 2012 và Windows 10. Nó nhằm mục đích cải thiện tính bảo mật của Microsoft Windows bằng cách giới hạn phần mềm ứng dụng trong các đặc quyền người dùng tiêu chuẩn cho đến khi quản trị viên cho phép tăng hoặc nâng cấp. Theo cách này, chỉ những ứng dụng được người dùng tin cậy mới có thể nhận được đặc quyền quản trị và không cho phần mềm độc hại xâm phạm hệ điều hành. Nói cách khác, tài khoản người dùng có thể có các đặc quyền của quản trị viên được gán cho nó, nhưng các ứng dụng mà người dùng chạy không kế thừa các đặc quyền đó trừ khi chúng được chấp thuận trước hoặc được người dùng cho phép một cách rõ ràng.UAC sử dụng Mandatory Integrity Control để cô lập các quy trình đang chạy với các đặc quyền khác nhau. Để giảm khả năng các ứng dụng có đặc quyền thấp hơn giao tiếp với các ứng dụng có đặc quyền cao hơn, một công nghệ mới khác, Cách ly Đặc quyền Giao diện Người dùng, được sử dụng cùng với Kiểm soát Tài khoản Người dùng để cách ly các quy trình này với nhau.[3] Một công dụng nổi bật của tính năng này là "Chế độ bảo vệ" của Internet Explorer 7.[4]