A Vista egyik jelentős biztonsági újdonságát meglehetősen komoly kritika érte, ugyanis az az egyik neves biztonsági szakértő szerint szinte teljesen használhatatlan.

A felhasználóifiók-felügyelet (UAC, User Account Control) a Windows Vista egyik biztonsági újdonsága, amely a fejlesztők reményei szerint jelentősen segíti majd a kártékony programok okozta problémák elkerülését, elsősorban azzal, hogy csökkenti a rendszergazdai jogosultságok mellett végzett műveletek számát. A legáltalánosabb mindennapi tevékenységekhez, például internetezéshez, levelezéshez, szövegszerkesztéshez, stb. nincs szükség rendszergazdai jogosultságokra, és ezekben az esetekben a rendszerhez való teljes hozzáférési lehetőség kockázatokat rejt. Az UAC megpróbálja egyensúlyba hozni a rendszergazdai fiók által jelentett "szabadságot" a sima felhasználói fiók által nyújtotta nagyobb biztonsággal.

Rowan Trollope, a Symantec egyik alelnöke az UAC kapcsán azonban komoly kritikákat fogalmazott meg, és kijelentette, hogy az szinte használhatatlan. A Vista használata közben ugyanis annyira zavarónak találta ezt a funkciót, hogy végül kikapcsolta. A szakember egyúttal megjegyezte, hogy mindez nem túl jó jel azon cégek számára, akik az UAC révén is védeni szeretnék a rendszereiket.

Egyes hírek szerint elképzelhető, hogy a Symantec piacra dob majd egy olyan terméket, amely megpróbálja kiküszöbölni az UAC - Trollope által említett - zavaró funkcióit. A Symantec elképzelései ugyanis mások az UAC működését illetően, ezért a cég egy új, "intelligens" réteggel szeretné kiegészíteni a biztonsági funkciót. Ehhez valószínűleg szükség lesz a Symantec és a Microsoft szakembereinek együttműködésére is, de a Microsoft egyelőre ilyen jellegű tervekről még nem számolt be. A szoftveróriás kiáll az UAC mellett, de közölte, hogy a felhasználók eldönthetik, hogy használják-e az UAC által kínált lehetőségeket, vagy egy másik cég, hasonló funkcionalitású megoldását választják.