A coluna "State" do utilitário whoami.exe tem dois valores - Enabled ou Disabled. No entanto, isso não significa que o usuário tenha ou não acesso a esse privilégio. Se o privilégio estiver listado, então esse usuário o possui.
O que significa habilitado e desabilitado neste contexto é algo como "o privilégio que está sendo usado atualmente neste processo?"
Mesmo que seja desativado usando o utilitário whoami, isso não significa que o usuário atualmente conectado não possa solicitá-lo e usá-lo.
Sim, é confuso.
O que acontecerá se um "usuário regular" tentar fazer algo que exija o privilégio SeManageVolumePrivilege, ele receberá um prompt do UAC, após o qual ele terá o privilégio SeManageVolumePrivilege. Mesmo se o prompt do UAC for suprimido, ainda haverá algum código executado que concede ao usuário esse privilégio quando necessário.