Nel complesso, fintanto che l'amministratore dispone di privilegi sufficienti per svolgere le sue attività di amministrazione, può controllare più o meno direttamente il pieno controllo della macchina. Ad esempio, qualsiasi utente che può accedere alla memoria del kernel può modificare le tabelle che definiscono i propri privilegi e concedersi tutti i privilegi possibili.
La rimozione di un privilegio specifico può essere d'aiuto solo nel caso in cui alcuni malware vengano eseguiti sulla macchina e incappati nella mancanza di privilegi, anche se rimetterli a posto sarebbe facile. Ciò presuppone che il malware installato sia mindless . Inoltre, se il malware può rompere la mancanza di SeImpersonatePrivilege, allora anche il software non malware potrebbe interromperlo.
Questo equivale a mettere una trappola per orsi nel tuo salotto. Un potenziale ladro, brancolando nell'oscurità alla ricerca dei tuoi oggetti di valore e ignaro del tuo astuzia, potrebbe innescare la trappola e renderlo incapace. Tuttavia, questo funziona solo fino a quando i ladri non si adattano: se troppe persone mettono trappole per orsi nel loro salotto, i ladri impareranno a usare una torcia per vedere dove stanno camminando. Inoltre, nessuna trappola per orsi cambierebbe il fatto inquietante che un ladro entrasse nella tua casa e potesse ancora emettere un danno notevole senza entrare nel soggiorno. Infine, la trappola potrebbe ritorcersi contro: tu potrebbe anche inavvertitamente entrare nella tua stessa trappola.