Alors dans le désordre :
Pour ta question 2 : Non. Mettre une machine passerelle quel que soit l'OS qui tourne dessus ne sécurisera pas ton réseau domestique contre les virus / vers / malwares les plus fréquents.
Pour ta question 1 : C'est surtout lié à une problématique de design de l'OS. A savoir que y'a pas si longtemps que ça, un grand nombre de programmes étaient conçus pour tourner avec un utilisateur administrateur, et il fallait trifouiller pour pouvoir les faire fonctionner avec un compte qui avait moins de droits. Souci, un virus / ver / malware lancé avec un compte utilisateur hérite de ses droits, donc avec un compte administrateur il peut tout faire sur ta machine.
L'évolution vers laquelle se tourne les nouvelles versions de Windows est donc de limiter les droits d'un utilisateur, et de permettre l'élévation de privilèges pour les tâches susceptibles de toucher à la sécurité du système.
De toutes façons, il y a deux vecteurs principaux d'infection : les failles du système (donc mettre à jour son OS régulièrement), et l'utilisateur qui click ou installe n'importe quoi (et dans ce cas la peu importe que ton OS soit sécurisé si tu détruis sciemment les sécurités).