Estou executando o Windows 10.
Foi assim que entendi o Windows UAC:
Um usuário administrador normal tem um token de acesso para sua conta de administrador e um token de acesso do qual a maioria dos privilégios especiais é removida. O token de administrador é usado apenas quando o usuário confirma explicitamente que deseja executar um aplicativo como administrador.
Minha pergunta é:
Um programa que eu executo com privilégios elevados realmente sempre usa o mesmo token de acesso?
Eu comecei a duvidar disso porque as coisas que eu fazia como administrador (mapeamento de drives de rede) não duravam depois que eu me desconectava e ligava novamente. Isso pode ser devido a um mecanismo no UAC que de alguma forma impede que minhas ações elevadas sejam lembradas, assim o token de acesso sempre muda e, portanto, não pode ser reconhecido após o logoff, por exemplo.