Como elevar aplicativos na conta restrita

Eu tenho vários aplicativos que não seguem as diretrizes de gravação de aplicativos do Windows e não se comportam bem em contas restritas. Existem também alguns aplicativos e serviços regulares. Infelizmente eu tenho que executar todos aqueles em contas muito restritas em Windows 7 - 8.1 Professional .

As contas basicamente devem ser restritas a:

• Use um conjunto de aplicativos predefinidos - alguns deles serão executados desde o logon do usuário, outros poderão ser executados pelo usuário.
• Limite o acesso a alguns diretórios - somente modificações de arquivos existentes são permitidas. Criar novos arquivos e remover os existentes é proibido.

Estou tentando realizar isso por:

• Criando uma conta de usuário com privilégios adicional.
• Executando os serviços necessários como esse usuário privilegiado.
• O logon automático do usuário está ativado para conta de usuário restrita.
• Todos os aplicativos estão começando como usuário privilegiado da conta de usuário restrita ( runas ).

Estou fazendo certo? Existe uma maneira melhor ou mais adequada de realizá-lo?

E se a minha solução for aceitável:

• Runas salvar credenciais no nível do usuário - se eu salvar as credenciais depois que puder executar qualquer aplicativo como usuário privilegiado.
• Limitar o conjunto de aplicativos por políticas ( User Configuration > Administrative Templates > System > Run only specified Windows applications ) funciona no nível do sistema e não depende de caminhos de aplicativos.

Parece que tudo que preciso é de algum tipo de runas com credenciais salvas por aplicativo. Existe uma maneira - provavelmente a funcionalidade do sistema operacional - resolver meus problemas?

Editado: correções e esclarecimentos.