Los sistemas de ventanas modernos usan UAC (Control de cuentas de usuario). Esto funciona con un sistema basado en token. Así, por ejemplo, usted tiene una cuenta de Windows y esa cuenta tiene un administrador local.
Cuando inicie sesión, se le emitirá un token que le permite ejecutar programas con sus privilegios de usuario de bajo nivel, lo que le limita al menor privilegio posible.
Si un ejecutable requiere privilegios administrativos elevados para ejecutarse, cuando lo almuerce, le indicará como usuario que lo apruebe explícitamente.
Al hacer esto, Windows comprobará si tiene privilegios de administración, ya que será miembro del grupo de administradores locales y emitirá un token que permitirá que la instancia del ejecutable se ejecute con privilegios de nivel superior.
Esto mantiene vigente la política de privilegio más restrictivo, ya que su cuenta de usuario seguirá ejecutándose con sus privilegios de bajo nivel, pero la instancia del ejecutable tendrá el privilegio de nivel superior, creando así un límite de seguridad.
La ejecución como característica funciona de la misma manera, excepto que comprobará qué privilegios tiene la cuenta que se está utilizando para "ejecutar como", en lugar de la cuenta en la que está registrado.
Entonces, si ha iniciado sesión como su cuenta de usuario normal que no tiene administrador local, pero conoce las credenciales del administrador local, puede ejecutar un archivo ejecutable que requiera privilegios elevados con la ejecución como características, use los credenciales de administrador local y nuevamente se emitirá el token permitiendo que la instancia del ejecutable se ejecute con el nivel de privilegio requerido.
Entonces, en lugar de socavar el límite de seguridad, de hecho está habilitando el límite de seguridad.
Puede leer más detalles aquí.