> Да, обсуждалось выше, в том числе и аналогиями в линуксеДля аналогии требуется, чтобы nautilus или Krusader так же часто запускались с админскими правами, как Проводник. Пока отличие в порядки - эксплуатация таких дыр нерентабельна, и на практике просто не встречается.
> при желании запуск сторонних приложений, либ и прочего можно запретить
Во-первых, это настолько неудобно, что этим мало кто вообще заморачивается. Во-вторых, смотрим далее.
> Ну за это ОС как бы не в ответе.
ОС вообще ни за что не в ответе. Но M$ взяла и поломала те стандарты, которые были придуманы до нее. В результате данные и исполняемый код перемешаны, с правами царит хаос, поскольку юзер по умолчанию - админ, программы укладываются штабелями в корень C-диска, в папки на D-диске, в %APPDATA% - в общем, куда угодно, но не в какое-то конкретное место. Просто потому, что пользователь может это сделать, а программисты знают, что если положить программу обязательно в Program Files, то сам же и поимеешь головную боль с поддержкой. Потому что у одних на С места нет, у других нет прав админа, а обновляться надо, а ты кругом виноват.
И только узнав, как это все много лет назад организовано в Юниксе, люди удивленно оглядываются на винды и недоумевают, на кой хрен было ломать то, что работает.