首先直接给你明确结论：当UAC关闭且当前用户为非管理员时，没有合法的方式启动需要管理员权限的Windows服务，这是Windows安全模型的明确设计限制，而非漏洞或遗漏。

问题背后的权限逻辑 #

Windows的权限控制在UAC开启/关闭状态下的行为差异是核心原因：

• UAC开启时，非管理员用户可以通过requireAdministrator清单触发的UAC弹窗，输入管理员凭据来临时获取管理员权限——这也是你的程序在UAC开启时能正常工作的原因。
• UAC关闭时，系统直接移除了非管理员用户的权限提升通道：此时非管理员账户的访问令牌中完全不包含管理员组的SID，也没有任何合法机制能让这类用户临时获得管理员级别的权限。尝试启动需要管理员权限的服务（比如WebClient）时，自然会因为权限不足抛出Cannot open WebClient service on computer '.'的错误。

微软官方的设计说明 #

微软的Windows安全架构文档明确了这一规则：

UAC的核心目标是在标准用户和管理员权限之间构建安全隔离。当UAC关闭时，这种隔离被取消，但非管理员用户并不会自动获得管理员权限——相反，他们失去了唯一合法的临时权限提升途径。只有具备管理员权限的账户，或者被明确授予对应服务启动权限的账户，才能启动需要高权限的系统服务。

另外，关于服务启动的权限要求：启动Windows服务依赖StartService API，该API要求调用者拥有SERVICE_START权限。默认情况下，这个权限仅授予管理员组或被专门配置的账户，非管理员账户在UAC关闭时无法通过任何合法方式获取该权限。

合规的替代方案 #

如果需要让非管理员用户能够启动WebClient服务，有两个合法方向：

• 保持UAC开启：这是微软推荐的安全做法，通过UAC弹窗让用户输入管理员凭据完成权限提升，你的现有代码在这种场景下已经能正常工作；
• 授予特定权限：通过本地安全策略或组策略，给目标非管理员账户单独授予启动WebClient服务的权限（无需授予完整管理员权限），这样即使UAC关闭，该用户也能合法启动该服务。

内容的提问来源于stack exchange，提问作者Andrei