Usuario sin privilegios de administrador windows 10

buenas,

utilizar una cuenta sin privilegios de administrador y establecer una contraseño a la cuenta que si tiene es una medida de seguridad valida contra el malware?

o es una falsa informacion que se sigue divulgando a lo largo de los años?

creo que para responder esta pregunta hay que entender cual es el tipo de malware mas comun y si de algo sirve hacer el mismo

yo asumo que es falso ya que un malware cualquiera si requiere privilegios de administrador se los va a otorgar a travez de alguna vulnerabilidad, y no de manera “manual”

pero bueno aqui estoy