Na XP UAC nebyly. Ty přišly až s novějšími systémy.
UAC chrání systém před zásahy do systémových adresářů, i když je uživatel admin, program se spouští v kontextu (s právy) USER, takže má mnohem méně šancí něco provést. Samozřejmě do doby, než uživatel bezhlavě odklepne nějaký ten dialog nebo vypne UAC. Pak se se zabezpečením dostane do éry WinXP