关于www用户的Administrator权限问题？

环境：Windows Server 2008 R2 Enterprise Service Pack 1 x64宝塔：5.2.0

宝塔各方面都挺好，只是在win版的用户权限上，是不是有不对的地方？或者是我暂时没理解到窍门？
无论是在面板，还是直接宝塔里新建网站，都会自带了www的专属用户，而这个用户却隶属于Administrators，这不应该的吧？这是超级管理员的权限，那如果其中一个站点有中了木马，那不是立马可以被全盘拿shell？那其它站点也直接被读取到文件了。

有什么办法可以解决这个权限问题？

1、Windows下所有带有Users或者Authenticated Users权限都会被读取，包括系统目录都带有Users读取权限，但是不会被写入
2、通过面板安装的，都会自动删除Users或者Authenticated Users权限，不会被跨站
3、www/mysql 用户现在已经是我们能提供的最低权限，若低于Administrators用户组权限，则mysql/apache/nginx等服务无法被启动

安全建议：
1、删除带有Users或者Authenticated Users权限的重要目录，则目录不会显示

www用户可以修改密码？这密码如果不能修改，那泄露了怎么办？

不能修改，修改了面板还这么使用？
如果还是觉得不合理，自行网上找5.2之前版本安装
5.2之前的版本使用的是SYSTEM权限，你认为这个权限比较小的话，可以选择5.2之前的版本