Hrm. Also Kommunikation User / Service geht imho immer. Eine Datenbank ist auch nur ein Service, und da kann auch jeder Benutzer mit kommunizieren, ohne dass die UAC da reinsaut. Genauso Virenscanner, die auch eine Gui haben zum aktivieren / deaktivieren. z.B. der von Avast.

Und wie willst Du eine Textdatei bearbeiten, wenn Dir das Betriebssystem die Schreibrechte auf der Partition verweigert? Ich kann - wenn ich nicht admin bin - zumindest mal keine Dateien im Programmordner verändern. Auch nicht, wenn es Textdateien sind. Also ich bin immernoch überzeugt davon, dass man mit sowas keine Sicherheitslücken einreisst