是的。它仍然可以感染你。

使用非管理帐户只能防止恶意软件传播到系统中的其他用户，这是一个很好的做法，不管其他一切。

但除此之外，该恶意软件可以执行您的用户允许执行的所有操作，因为它和其他程序一样：它可以创建和修改文件、打开套接字、记录您的密钥、在您的社交网络配置文件上发布恶意内容、垃圾邮件你的联系人列表..

然后是权限提升：软件中的错误、错误配置的服务或 Windows 中任何已知或未知的漏洞都可能将恶意软件权限提升为管理权限，就像发生在 unix 系统上一样。

对不起，这里有一些错误信息。

• 大多数当前的恶意软件不需要管理员权限（或“高完整性”）。没有管理员权限，它可以将其复制到您的“主目录”，使自己持久化，获得对所有数据的读取访问权限，对大部分数据的写入访问权限，互联网访问权限等。甚至有合法程序可以在没有管理员权限的情况下愉快地安装或海拔提示。

• 在大多数情况下，当您的帐户具有管理员权限时，可以绕过 UAC（我们从 Windows Vista 开始使用的类似 sudo 的概念）。大多数绕过滥用微软如何特别信任它自己的一些程序。但大多数恶意软件要么不打扰，要么作者不知道怎么做。无论如何，恶意软件不需要管理员权限来加密您的所有照片以勒索赎金。

• 尽管如此，UAC 并没有受到伤害。

• Windows 内置的防病毒软件已经非常强大。如果您不点击可疑电子邮件或下载并运行可疑内容，则不使用防病毒软件是一个可行的选择。如果您想要更多保护并且不想花钱，我推荐免费版本的avira。

• 如果您想运行您不完全信任的软件，VM（或至少 Windows 中的沙盒）是您的最佳选择。Windows 恶意软件将 VirtualBox 逃逸到 linux 系统的可能性几乎为零，尤其是在完成后将 VM 重置为已知的安全状态时。

正如 CodesInChaos 和 Rory Alsop 所提到的，它更多的是关于您计算机上的程序，而不是恶意软件本身。您计划做的事情（“我不打算为我不信任的应用程序授予管理权限”）会妨碍通用特洛伊木马，但这只是一种恶意软件。这是一个可以绕过该策略的示例：您提供一个具有合法管理员权限的程序，然后攻击者缓冲区溢出它并覆盖 EIP 以指向他在您的计算机上安装的任何恶意软件。就是这样，黑客的管理员访问权限。底线：任何以管理员身份运行的程序都有可能为攻击者提供管理员访问权限，前提是他们已经对您的计算机具有某种级别的访问权限。

出于实际目的，如果没有管理员访问权限，绝大多数存在的恶意软件将根本无法安装或工作。

现在有一些恶意软件可以利用受限环境并尽其所能。事实上，受限的环境允许做很多事情。它可以安装键盘记录器来监视所有按键，包括以不同用户身份运行的程序，这些程序是您通过右键单击 Run-As 启动的。根据情况和可能的 Windows 版本，它还可以记录您在使用 Run-As 时输入的密码。您在浏览器和其他应用程序中输入的任何密码很可能会被拦截。

使用受限用户帐户的优点之一是它提高了防病毒软件的有效性。病毒定义识别新的恶意软件通常需要几天或几周的时间。如果该新恶意软件包含在受限帐户中，那么您的 AV 软件可以稍后找到它。如果允许它进入您的管理员帐户并隐藏自己，那么为时已晚。