А что вы называете безопасностью? ;-)
Я получаю предупреждения от HIPS, если программа пытается:
1) = UAC: залезть в системные файлы и ветки реестра, добавиться в автозапуск, установить драйвер
Это дает гарантию (если не нажимать "ок" :-), что система не повредится, но не более.
На остальные пункты UAC не реагирует.
2) изменить папки с моими личными файлами (вирус-шифровальщик)
3) получить доступ к монитору, клавиатуре, хукам (кейлоггер)
4) запустить другую программу (уязвимости браузера/флешплеера, макросы MS Word)
5) поставить в браузер свое вредоносное дополнение (похищать пароли)
6) получить доступ к процессу другой программы
7) получить доступ в интернет (99% вредоносов)
Причем можно разрешить единожды в стиле UAC или насовсем. Насовсем можно разрешить как конкретное действие (запуск программы Y, доступ к папке Z) так и весь класс таких действий для данной программы. Или отнести программу к какой-либо группе с предустановленными правилами (файл-менеджер, браузер, медиа-плеер, etc).
HIPS(UAC) это методы ограничения уже запущенного процесса и они сложны в использовании (куча вопросов - диалоговых окон).
Если же вы включите Software Restriction Policy, то никакой левый процесс просто не сможет запуститься.
Это конечно тоже не 100% безопасность, ведь SRP придеться выключать перед установкой новых программ,
но если внимательно относиться к тому, что вы устанавливаете, то почти 100%.
З.Ы. По вашему вопросу: да, запароленная админская учетка для себя, для остальных - ограниченная учетка.
Мышка, в отличие от AutoHotkey, является устройством ввода (драйвер), а не программой. Поэтому она может слать нажатия клавиш/мыши даже в процессы, запущенные от SYSTEM.