Microsoft一个事实:大大都用户都用一个Administrator(打点员)帐户来登录Windows。操作这个帐户，用户几乎没有任何限制地访谒重要的系统资源，因为该帐户被授予很高的权限。一旦用户这样的一个特权帐户来登录Vista之前的某个Windows操纵系统，就会创建一个安适令牌(security token)。每当有代码试图访谒一个受掩护的安适资源时，操纵系统就会使用(出示)这个安适令牌。这个令牌会与新建的所有进程关联。第一个进程就是Windows资源打点前，后者随即将令牌拿给它的所有子进程，并以此类推。在这样的配置中，如果从Internet下载的一个而已措施开始运行，或者电子邮件中的一个恶意脚本开始运行，就会担任Administrator帐户的高特权(因为它们的宿主应用措施正在这个帐户下运行)-----因为变动机器上的任何内容，，甚至可以启动另一个进程，并让启动的进程担任不异的高特权。

相反，在Windows Vista中，如果用户使用Administrator这样的一个被授予高特权的帐户登录，那么除了与这个帐户对应的安适令牌之外，还会创建一个颠末筛选的令牌(filtered token)，后者将只被授予Standard User(标准用户)的权限。以后，系统代表最终用户启动的所有新进程城市关联这个筛选令牌。第一个进程仍然是Windows资源打点器。你可能顿时会对此提出疑问：既然所有应用措施都只有标准用户的权限集，那么如何访谒受限制的资源呢？对照短的一个回答是:权限受限的进程无法访谒需要更高权才华访谒的安适资源。