De toegangsbeperking in Windows waarover jij spreekt heet de User Account Control of UAC. Microsoft heeft dat inderdaad erin gezet vanaf Windows 8 om iets te hebben dat op 'sudo' lijkt bij Linux. Het grote verschil is echter, dat UAC in de grafische omgeving werkt en dus niet van toepassing op uitvoerbare code die niet langs die weg gestart werd.
Ja, Microsoft heeft grote moeite gedaan om Windows proberen dicht te timmeren. Maar veel van die maatregelen hinderen de gebruiker in wat hij kan doen, maar niet de malware. En waarom heeft Microsoft een architectuur ontworpen die software, eenmaal gestart, toegang geeft tot heel het geheugen en heel de harde schijf? Het ging oorspronkelijk om heel de hardware en het doel was games. Bill Gates himself had bevolen dat de games die toen op de markt waren, perfect moesten werken onder Windows. En dat betekende ervoor zorgen dat games aan heel de hardware (met name van de videokaart), maar ook aan het heel het geheugen en heel de harde schijf moesten kunnen. De toenmalige grote concurrent was het besturingssysteem OS/2 van IBM dat dat alllemaal niet deed, en Gates dacht terecht dat hij een voorsprong zou kunnen krijgen via die games. Maar als je de goeie software toegang geeft tot alles onder de zon, kan kwaadaardige software daar ook aan en het misbruiken. En dat gebeurde dus.
Met Windows NT had Microsoft een beter systeem mét een betere architectuur. Maar toen de grote hereniging kwam van de Windows 9-reeks en de Windows NT-reeks en culmineerde in Windows XP, was het weer om zeep. Weer werd er "om compatibiliteitsredenen" voor gekozen om de toegang tot het geheugen en de harde schijf mogelijk te maken. En de rest is geschiedenis en de gebakken peren waar alle Windows-gebruikers mee zitten. Het is zelfs erger: vaak worden Windows-gebruikers gewoon voorgelogen. Die denken als ze maar de allerlaatste updates en patches installeren en geld uitgeven voor een heel goeie internet security suite (inclusief malwarebestrijding), dat ze dan veilig zijn. Zowel Microsoft als de security-industrie (die echt waar volledig objectief zijn en niet uit eigenbelang handelen, nietwaar?
) als alle "specialisten" op internet doen hun best om de gebruikers dat te doen geloven. Maar de waarheid is dat je met Windows nooit veilig bent, tenzij je zo'n pc volledig afschermt van internet. In beide richtingen, welteverstaan. Zonder toegang ook geen beestjes vanaf internet. De op één na beste oplossing is Windows afschermen van internet via proxy-systemen die alles controleren wat de pc binnenkomt en buitengaat (of voor bedrijven: wat het bedrijf binnenkomt en buitengaat). Dan nog moet je bang zijn voor wat door de mazen van dat net glipt. En ook hier stellen we vast, dat ransomware er steeds weer door kan glippen. Dus....?
Voor mij is het duidelijk: werk met Linux voor alle internettaken en gebruik Windows alleen voor die software die je broodnodig hebt en niet voor Linux bestaat. Windows draait dan virtueel.
Wat Microsoft momenteel promoot: Windows 10 en 11 uitrusten met "Windows System for Linux", wat neerkomt dat een vrijwel complete Ubuntu in Windows 1x draait, is pervers tot en met. Zo'n Linux is NIET veilig omdat Windows de gastheer is en besmet kan raken met malware, waarna die malware uiteraard ook toegang heeft tot alles wat onder WSL draait. Je mag er zeker van zijn dat de Windows-fans dit gaan misbruiken om luid te roepen van "zie je wel dat Linux niet veiliger is dan Windows!" zodra dat gebeurt.