Нужно всё же разделить UAC - это не механизм противодействия брутфорсу пароля (он мешает выполнять такие процедуры, но если вы разрешили действие на подбор пароля UAC просто перестаёт следить за таким процессом, пока тот не попытается сделать очередное, ранее не разрешённое, привилегированное действие).
UAC - это в первую очередь эвристическая защита ПК, где механизм определяет перечень разрешённых низкоуровневых операций, выполнение которых разрешено всем, и перечень запрещённых операций, для исполнения которых необходимо прямое разрешение пользователя. Т.е. от UAC механизмы контроля и изменения состояния - от пользователя эвристика.
Механизм мощный, надёжный, явных эксплойдов на него давненько не слышно, при грамотной настройке свою функцию выполняет хорошо.
