A Windows Vista-val bevezetett User Account Control (UAC) szolgáltatást rengeteg kritika és támadás érte, mivel már az egyszerűbb beállítások elvégzésénél is adminisztrátori jelszóra, vagy a felhasználó külön jóváhagyására van szükség.
A Windows 7 esetében már változtattak az UAC szigorúságán és alapértelmezésként úgy lett beállítva, hogy mindennemű engedélykérés és figyelmeztetés nélkül módosítható legyen a rendszerbeállítás. Ezzel a megoldással a probléma az, hogy az UAC vezérlése is rendszerbeállításokon keresztül történik, tehát a szolgáltatás a felhasználó tudta nélkül kikapcsolható.
A Windows 7 nyilvános béta visszajelzéseiben a felhasználók nagy része kifogásolta az új rendszer sebezhetőségét, és kérték a hiba javítását. A Microsoft a nyilatkozatában elmondta, hogy a rendszer működése így logikus és a változtatás nem indokolt mivel azok a kártékony szoftverek amik kikapcsolhatnák az UAC-t, biztosan fennakadnának más védelmi rendszereken, például víruskeresőn. A felhasználók és a biztonsági szakértők szerint viszont csak idő kérdése, hogy mikor bukkannak fel olyan kártevők, amik átjuthatnak ezeken a védelmeken. Néhány napja a Microsoft szakemberei kijelentették, hogy a kéréseknek megfelelően változtatni fognak a User Account Control szolgáltatáson, és a Windows 7 RC1 változatában az UAC rendszer elérése már csak megfelelő jogosultsággal lesz lehetséges.
