Для чего это стоит, вот несколько ссылок о UAC.
http://technet.microsoft.com/en-us/magazine/2009.07.uac.aspx#id0560031
http://technet.microsoft.com/en-us/library/cc731416(WS.10).aspx
http://blogs.msdn.com/b/e7/archive/2009/02/05/update-on-uac.aspx
http://msdn.microsoft.com/en-us/library/bb530410.aspx
Начиная с Windows 7, некоторые исполняемые файлы автоматически поднимаются (без запроса UAC при настройке по умолчанию). Они в значительной степени имеют некоторые общие характеристики, такие как цифровая подпись, расположены в% System32% и / или получены из надежного исполняемого файла Windows.
Это включает в себя вашу панель управления, инструменты администратора и тому подобное. Например, если вы загрузите Remote Admin Tools для Win7 SP1 и установите Hyper-V Manager, вы заметите, что, хотя он создается из надежного исполняемого файла Windows (mmc.exe), он все равно получает приглашение UAC, несмотря на то, что он очень похож на другие инструменты администратора, такие как службы.
Ключ в том, что диспетчер Hyper-V (virtmgmt.msc) установлен в Program Files. Переместите virtmgmt.msc в% system32, и приглашение UAC исчезнет.
Но чтобы переместить файл в первую очередь, вам нужны учетные данные администратора. Так что не совсем дыра в безопасности. Это то же самое, что сказать, что если вы выполняете процесс, он может быть запущен в вашей системе и, таким образом, это дыра в безопасности.
Я думаю, почему это было добавлено в Windows 7? Потому что многие с горечью жаловались на UAC. Так много для лучшей безопасности.