Разница между SYSTEM и администраторами заключается не в безопасности, а в безопасности. Это в первую очередь для предотвращения случайного уничтожения людьми важных файлов и разделов реестра. (Возможно, это также защищает от неискушенного вредоносного ПО, но это не главная цель - администраторы могут сделать что-нибудь, если они будут достаточно стараться.)
Системные службы работают как SYSTEM потому что эта учетная запись специально предназначена для использования вещами, которые не привязаны к конкретному пользователю. Учетная запись SYSTEM также имеет специальную привилегию - SeTcbPrivilege , или Действовать как часть операционной системы - которая позволяет создавать токены входа для любого пользователя, не зная его пароля. Администраторы не имеют этой привилегии по умолчанию (хотя они могут назначать ее себе), потому что у них нет причин использовать ее - они устанавливают приложения для управления такими вещами. (Тем не менее, они могли бы написать свои собственные приложения, чтобы воспользоваться этими возможностями.)
Вы также упомянули способность некоторых программ не допускать прекращения работы. Они называются защищенными процессами и не могут быть прерваны каким-либо процессом пользовательского режима, даже тем, что работает как SYSTEM . Защита обеспечивается ядром, чтобы не допустить вмешательства вирусов в антивирусные программы.
