Ещё с Висты пользователь лишен прав администратора, тогда же появились уровни целостности системы, винду заразить ещё постараться надо.
Вы это не про "контроль учётных записей (UAC)", который большая часть народа склонна отключать, потому что их достали вопросы? Более того, помнится во многих пиратских сборках винды UAC уже предварительно заботливо отключён по умолчанию.
Новости по безопасности периодически который год кишат сходными сообщениями "уязвимость позволяла повысить привилегии и выполнить произвольный код", что в переводе на русский "с правами администратора в обход всяких UAC можно было запустить троян".
Учебники по Винде хорошо промывают мозги неискушённым пользователям и недоговорками преступно создают ложную уверенность в безопасности. А не всё так просто, тупо по учебнику атаки не делают, а используют недокументированные возможности и нестандартные способы.