обе учетные записи (либо локальную группу администраторов пользователя или выполненный "стандарт" пользователей) будет работать в "стандартных" пользователей (маркер бегут с "стандартного" пользователя) при обычном использовании.
проводник.exe-это родительский процесс, для которого все приложения, запускаемые пользователем, наследуют стандартный маркер, используемый проводником.
когда действие требует повышения прав, цель контроля учетных записей-запросить дополнительный маркер "администратор", который сообщит операционной системе, что у вас есть доказано, что у вас есть учетные данные администратора для выполнения желаемого действия.
установив локальную политику безопасности для запроса пароля для пользовательского пользователя администратора, вы, по сути, не имели никакого значения с точки зрения механизма маркера, но вы уменьшили влияние любых вредоносных действий, если бы вы оставили свой компьютер разблокированным, и кто-то попытался выполнить какое-то действие, требующее административных разрешений.
в корпоративной среде, вероятно, лучше всего включить эту локальную политику безопасности с помощью групповой политики, чтобы все действия требовали пароля , но с другой стороны, чтобы расстроить ИТ-специалистов, которым придется вводить свои учетные данные для каждого действия администратора. Он взвешивает риск и потенциальное воздействие.
Майкрософт "Как" Контроль Учетных Записей "Срабатывает": https://technet.microsoft.com/en-us/library/jj574202(в=ВУ.11).аспн
Komp
3546
