UAC 是作为一种控制谁在设备上安装软件的方式来实现的，而不是真正的安全措施。它更像是一种管理解决方案，而不是安全解决方案。

WRT 管理员帐户：仅应谨慎使用。一个更安全的解决方案是重命名帐户，然后禁用它，然后为特定用户创建其他管理员级别的帐户。

如果您在此处查看文档，这是一个坏主意

在没有提示的情况下提升。允许特权帐户执行需要提升而无需同意或凭据的操作。

注意：仅在最受限制的环境中使用此选项。

这只是通知管理员执行尝试，并不会阻止程序执行。它比提示用户同意的基本 UAC 更糟糕。

我建议将 UAC 设置设置为最大值，尽管 Microsoft 并不将其视为安全边界，因为这通常可以防止权限从管理员升级到系统权限。但是，如果这不是问题，我无法想象您为什么要向信息安全论坛询问这个问题。

默认情况下，内置管理员帐户已禁用用户帐户控制（这与无提示的提升不同）。因此，它不会提供其功能

如果您为内置管理员帐户打开管理员批准模式，那么它将提供其功能。

请记住，用户帐户控制不是安全边界，不应仅依赖它。