Isso é realmente uma questão de saber quais são os tokens de segurança no Windows atualmente, mas copio / colo uma resposta do SO encontrada aqui: link desde que não é possível fechar como dupe cross-site.
Quando você faz logon, o Windows cria um token de acesso. Isso identifica você, os grupos dos quais você é membro e seus privilégios. E observe que se um usuário é um administrador ou não é determinado se o usuário é um membro do grupo Administradores.
Sem o UAC, quando você executa um programa, ele obtém uma cópia do token de acesso, e isso controla o que o programa pode acessar.
Com o UAC, quando você executa um programa, ele recebe um token de acesso restrito. O é o token de acesso original com "Administradores" removido da lista de grupos (e algumas outras alterações). Mesmo que o usuário seja membro do grupo Administradores, o programa não pode usar privilégios de administrador.
Quando você seleciona "Executar como administrador" e seu usuário é um administrador, o programa é iniciado com o token de acesso irrestrito original. Se o seu usuário não for um administrador, você será solicitado a fornecer uma conta de administrador e o programa será executado nessa conta.
Crédito para: arx
Veja aqui para mais leitura: