[WindowsNT]

Только Стандартный Пользователь. UAC не является Security Boundary.
Mark Russinovich: http://blogs.technet.com/b/markrussi...12/638372.aspx
MSDN: http://blogs.msdn.com/b/e7/archive/2...te-on-uac.aspx

Как я это вижу, UAC предназначен для битья по рукам людям, которые злоупотребляют привилегиями Администратора — тем, кто дома и на рабочем месте постоянно заходят в компьютер с повышенными привилегиями для исполнения регулярных задач (интернет-скайпы-почта и бизнес-приложения). UAC пытается привести ситуацию в норму, скрывая привилегии Администратора от этих пользователей. Но они всё равно остаются Администраторами, как ни крути.

На мой взгляд, приемлемый уровень безопасности достижим при работе только с привилегиями Стандартного Пользователя + выполненными обновлениями системы и программ + включённой политике "белых списков" разрешённых программ. Для стандартного пользователя UAC даже вреден, побуждая его вводить имя и пароль Администратора там, где это не требуется — например, при вызове Computer Management для просмотра состояния операционной системы.

Ссылку на форум "Защита компьютерных систем" в данном контексте считаю малополезной, так как он сконцентрирован на идее, что защита — это антивирус + firewall. Что по сути, конечно же, не так и никогда так не было.