Como o keyring python fornece segurança no Windows?

No GNOME / KDE no Linux, o usuário é solicitado a digitar sua senha para autorizar o acesso ao chaveiro por aplicativo.

No Windows, não há tal prompt quando um aplicativo acessa o chaveiro. O que está parando um aplicativo python aleatório para recuperar uma senha do chaveiro executando

import keyring
get_password(service, username)

Como o consentimento do usuário é implementado? É todo o conceito, pelo menos no Windows, com base no pressuposto de que todos os programas instalados são 'confiáveis'?