rag secondo me il compito di UAC non è quello di memorizzare le autorizzazioni concesse ad un determinato programma o ad una determinata opzione, quindi in questo senso non lo ritengo un limite...
faccio un esempio...ammettiamo che io apra le proprietà del "centro connessioni di rete e condivisione ", opzione per la quale è richiesto il privilegio di admin per poter cambiare le impostazioni presenti...
ammettiamo che io potessi dire ad uac di memorizzare quelle opzioni come sicure (concedendogli quindi una volta per sempre i diritti di admin) e di non mostrare più la richiesta di conferma ogni volta che vado a regolare nuove impostazioni , cosa succederebbe nel caso (esempio) un virus tentasse di cambiare i dns da me impostati?
in quel caso il virus non avrebbe più bisogno dei diritti di amministratore per poter operare (perché non richiesti)
oppure opzione 2, uac dovrebbe riconoscere che il cambio di dns è stato effettuato non dall'utente ma da un elemento esterno ...in questo caso dovrebbe mostrare un pop up con la richiesta di consenso (ovvero un eseguibile x vuole modificare le voci in centro connessione di rete e condivisione ),ma in questo caso più che ad uac ci troveremo di fronte a qualcosa di molto simile ad un hips
edit: la prima ipotesi potrebbe essere sbagliata, perché il virus potrebbe lo stesso non avere i privilegi per modificare un processo che abbia privilegi più alti dei suoi