Pourquoi le modèle de sécurité de Windows est trop souvent inopérant

Si l'utilisateur est administrateur (ou membre d'un groupe administratif telle que Power users ou Backup operators)
- Le contrôle d'accès ne joue peu ou plus son rôle
- Une grande partie ou tous les privilèges sont affectés
Un code malveillant s'exécutant sous l'identité d'un utilisateur ayant un contexte de sécurité élevé peut, par exemple :
- Installer un nouveau service et exécuter du code sous l'identité LOCALSYSTEM
- Charger un pilote de périphériques pour installer un rootkit noyau
- Arrêter n'importe quel service (ex : suite de sécurité type anti-virus)
- Lire les accréditations stockées en cache dans un domaine Windows et tenter de découvrir des comptes du domaine
- ...

Si l'utilisateur est administrateur (ou membre d'un groupe administratif telle que Power users ou Backup operators)