在不需要管理员权限的情况下安装某些东西并不比使用标准用户权限运行免安装程序更危险。这也比安装具有管理员权限的东西（或者实际上，运行具有管理员权限的任何东西）更危险。

运行从互联网上下载的随机程序当然是有潜在危险的——即使它不需要管理员。

如果您的 ISSO 关心的是“您正在运行随机的互联网代码，而该代码的作者让您很容易懒得让我审查它”，那么这是非常有效和事实的。（您可能会讨论成本/收益，但它是有效的）

如果担心“这个安装程序比其他安装程序或免安装程序更危险，因为它不会提升其访问级别”，那么不，这实际上是不正确的。

好吧，如果它不需要管理员权限，那意味着它只能做普通用户可以做的事情。当然，你不会真正知道安装程序在做什么（但你真的知道吗？）但你可以放心，它不能做任何非特权用户不能做的事情，所以我不知道如果您信任消息来源，则看不到问题。

在windows平台上，应用安装程序是否触发UAC（用户帐户控制）不取决于应用，应用无法绕过UAC。如果应用程序安装需要执行任何需要管理员的操作，则会触发 UAC。这将包括写入系统范围内的系统目录或注册表设置。

如果应用安装未触发 UAC，则表明该应用正在安装在非管理员用户的配置文件目录下，并且仅在用户自己的配置文件下设置注册表。用户安装恶意软件当然是可能的，并且该恶意软件设计为只会弄乱该用户的文件/设置，损害不会扩展到整个系统。

在勒索软件威胁的背景下，这意味着仅针对用户自己的文件的勒索软件将在 UAC 的雷达下飞行。

为了防止这种情况并满足您的 ISSO 的顾虑，您的组织将需要策略和保护工具来防止运行任何非公司提供和认证的应用程序。要有效地做到这一点非常困难，而且要做到这一点，需要对员工进行大量投资，以根据业务需求对应用程序进行认证。

显然，上述情况仅在 UAC 未被禁用或篡改的情况下才成立。人们禁用 UAC 过去很常见，因为它很烦人，因为真正不需要管理员的应用程序会触发它。例如，过去很常见（并且仍然会发生）运行游戏需要提升，因为游戏会在每次运行时自动更新。这些天来，应用程序的表现更好，UAC 真的不应该被禁用。

更新澄清以下好评：

应该提到的是，当以本地管理员身份登录时，有一些方法可以绕过 UAC。为了获得最佳保护，一个人不应拥有日常帐户的管理员权限，而应创建另一个具有管理员权限的帐户。当系统范围的设置更改或安装软件时，UAC 将提示输入该管理员凭据，但如果启用了 UAC，则无法完全规避 UAC。

不需要管理员权限的程序安装的另一个威胁是可以通过用户级代码修改安装。这允许静默（无需管理员访问）更新，这意味着程序行为可以在没有警告的情况下更改。这也允许攻击者插入代码并悄悄地篡改程序（无需管理员访问权限）。