Už nevím, kde jsem to viděl, ale myslím, že přímo od Microsoftu se dal stáhnout nějakej program/nástroj, díky kterýmu se dal v admin účtu spouštět prohlížeč s omezenými právy, právě kvůli bezpečnosti. Pokud bys tedy na nějaké www stránce spustil škodlivý kód, měl by jen omezená práva, jako ten prohlížeč.
Takže tvůj nápad má smysl.