Depende de su entorno. Para muchos usuarios, es otra capa de seguridad que básicamente le dice al usuario que replantee lo que está haciendo con la esperanza de que, si es algo malo, no lo hará. Sin embargo, muchos usuarios instantáneamente harán clic en sí y ni siquiera lo pensarán. Personalmente tengo mi UAC configurado en "Notificarme solo cuando los programas intenten realizar cambios en mi computadora", lo cual no me notifica cuando realizo cambios en la configuración de Windows. Por lo tanto, no es tan molesto cuando hago cambios, pero aún así podría alertarme si un programa deshonesto está tratando de hacer un cambio del cual no estaba al tanto. Cuando veo que aparece el cuadro, puedo repensar lo que está pasando.
Una vez más, al final depende de ti y de tu entorno. Muchas organizaciones piensan que es una buena idea tener, pero a largo plazo es más fácil simplemente desactivarlo debido a las quejas de los usuarios y / o la alta gerencia. Pase lo que pase, la capacitación y educación de los usuarios será la mejor defensa.
Editar desde comentarios:
Definitivamente puedo estar de acuerdo en que esta no es la solución final para detener el software malicioso. Si bien el usuario no tiene derechos de administrador, antivirus / antispyware, firewall local, HIDS, etc., será su última capa de bloquear cualquier cosa maliciosa para que no llegue a la computadora. El UAC solo potencialmente advertirá al usuario de los pasos finales de la misma. Es una capa pequeña, pero aún otra defensa de capa