Zlobna koda se bo tako v primeru okužbe izvajala v omejenem uporabniškem kontekstu. namreč omejuje spreminjanje sistemskih imenikov, vnose v register, izvajanje ActiveX komponent,... Ker pa smo uporabniki razvajeni, so v Microsoftu razvili programa DropMyRights in SetSAFER.