Meu entendimento é que as contas de usuário que fazem parte do grupo Administradores têm dois tokens - um token de baixa segurança e um token de alta segurança. O token de baixa segurança é usado por padrão, mas "Executar com privilégios mais altos" diz "Por favor, use meu token de alta segurança, se eu tiver um".
Não sei se outros grupos de usuários normalmente têm 2 (ou mais) tokens de segurança.