ггг... все мож, тільки треба того хотіти

Якщо посадити людину яка, ну вапще не шаре в компах, то вона зробить таку послідовність дій, яку не прорахують ні адміни, ні творці ОС, і взагалі ніхто!

ну можна залізти в БІОС, а якшо навіть маєш загрузочний діск з віндою то ващє супер, переставиш, і ніякі тобі адміни нестрашні, ну якшо вони звичайно непопалять тебе

Ну для таких речей ставиться пароль на біос...але якшо всежтаки сяде якась зовсі
м темна людина то це вже ніхто не передбачить де треба закрити доступ....

на пароль біоса можна забити, а от пароль самого АДМІНА...

Можливо, існує універсальний алгоритм, як найкраще захистити систему від середньостатичного власника кривих hands.sys або /dev/hands ?

самий поширений спосіб - обмежити права
П.С. в мене на роботі є спеціальна палочка, відганяю всяких, так шо за свою машину я спокійний

Саме надійно, забрати в тої людини компа)
Якщо серйозно, навряд може існувати універсальний алгоритм захисту (бо тоді до нього буде універсальний алгоритм зламу:).
Як сказав Sashok, ключове значення мають права, причому бажано настроїти так, щоб те, що явно не дозволено - заборонено!.
Хоча насправді все відносне..

Домен, ІМХО, найкращий варіант