歷史包袱
早期的 win32 應用程式(尤其是95/98時代)沒有特別對權限處理下功夫，OS 端也是要管不管，使用者習慣只要不當機，軟體放哪裡、讀寫哪裡的檔案單沒差的方式。
到了 NT 核心引入權限後一堆 user 嫌使用"受限制的帳號"麻煩，動不動就用 admin 帳號，一群 user 超愛把軟體直接丟在磁碟跟目錄執行，遇到權限問題的解法幾乎都是改用 administrator 當一般帳號用，隔壁棚 unix-like 沒人動不動拿 root 來用
Vista 引入 UAC，使用者只覺得煩，之後把 UAC 都關了。
Mac 底下程式雖然可以放在 /Application 或 /Home/User/Application，但每個 app 的設定、讀寫的檔案幾乎都在 /Home/User 底下，那是屬於各個 User 自己的空間，系統不會干預。
但是一堆有點年紀的 win 應用程式還是把設定檔、讀寫的檔案放在 C:\Program Files\ 底下，要嘛每次開軟體 UAC 就靠夭一次，要嘛直接不給存，使用者也不知道為什麼不給存，網路上半吊子的解法就是"關掉UAC"，從此系統再也攔不住使用者手殘。
windows 早期大量盜版使用者搞得一堆人習慣不開 update。

這次 WannaCry 不同的是，它是直接走系統漏洞進來，這種情況不管 Win/Mac/Linux 都一樣防不住，只是要入侵 Mac 要先找到沒在防火牆後的 Mac，入侵後還要再找到另一台 Mac 去感染，Mac 市佔太低，寫這樣的病毒時間成本不划算。Linux 市佔更少，而且普遍都躲在防火牆後面。
NSA 是拿的到 Windows 原始碼的，哪邊有系統漏洞從原始碼比較好找，好死不死這次的漏洞就是從 NSA 的入侵工具外流出來的。現成的漏洞加上不開更新能勒索的電腦一堆，結果就是這樣。