Ini benar-benar masalah mempelajari token keamanan apa yang ada di Windows hari ini, tapi saya akan menyalin / menempelkan jawaban dari SO yang ditemukan di sini: /programming/8986971/what-precrightely-does-run -sebagai administrator-do karena tidak mungkin untuk menutup sebagai lintas situs dupe.
Ketika Anda masuk Windows menciptakan token akses. Ini mengidentifikasi Anda, grup tempat Anda menjadi anggota, dan hak istimewa Anda. Dan perhatikan bahwa apakah pengguna adalah administrator atau tidak ditentukan oleh apakah pengguna tersebut adalah anggota grup Administrator.
Tanpa UAC, ketika Anda menjalankan suatu program, ia mendapat salinan token akses, dan ini mengontrol apa yang dapat diakses oleh program tersebut.
Dengan UAC, saat Anda menjalankan program, ia mendapat token akses terbatas. Ini adalah token akses asli dengan "Administrator" dihapus dari daftar grup (dan beberapa perubahan lainnya). Meskipun pengguna Anda adalah anggota grup Administrators, program tidak dapat menggunakan hak istimewa Administrator.
Saat Anda memilih "Jalankan sebagai Administrator" dan pengguna Anda adalah administrator, program diluncurkan dengan token akses asli yang tidak dibatasi. Jika pengguna Anda bukan seorang administrator Anda diminta untuk akun administrator, dan program dijalankan di bawah akun itu.
Kredit untuk: arx
Lihat di sini untuk membaca lebih lanjut:
Cara Kontrol Akun Pengguna Bekerja
Dokumentasi Kontrol Akun Pengguna