UAC è abilitato e impostato su Elevate senza prompt in realtà una protezione di sicurezza?

È una cattiva idea, se controlli la documentazione qui

Elevate without prompting. Allows privileged accounts to perform an operation that requires elevation without requiring consent or credentials.

note: Use this option only in the most constrained environments.

Questo è solo notifica ai tentativi di esecuzione dell'amministratore, non impedisce l'esecuzione del programma. È peggio del controllo base utente che richiede il consenso dell'utente.

UAC è stato implementato come metodo per controllare chi ha installato il software su un dispositivo e non come misura di sicurezza. È più una soluzione di gestione che una soluzione di sicurezza.

WRT l'account amministratore: dovrebbe essere usato solo con parsimonia. Una soluzione più sicura sarebbe quella di rinominare l'account e quindi disabilitarlo, quindi creare altri account a livello di amministratore per utenti specifici.

Raccomando di impostare al massimo le impostazioni del controllo dell'account utente malgrado il fatto che Microsoft non lo consideri come un limite di sicurezza, in quanto ciò può spesso impedire l'escalation dei privilegi dall'amministratore ai privilegi di sistema. Tuttavia, se questo non è un problema, non riesco a immaginare perché dovresti chiedere a un forum di infosec questa domanda.

Controllo account utente è disabilitato sull'account amministratore incorporato (non è lo stesso di elevare senza prompt ) per impostazione predefinita. In quanto tale, non fornirebbe le sue funzionalità

Se si attiva la modalità di approvazione dell'amministratore per l'account amministratore integrato, allora fornirà le sue funzionalità.

Ricorda che il controllo dell'account utente è non un limite di sicurezza, e non ci si deve basare esclusivamente su di esso.