Privilégios e Mecanismos de Integridade

No Windows, por mais que um usuário esteja num grupo administrativo ele pode não ter permissão para executar/fazer determinadas tarefas administrativas no sistema. Isso acontece por conta do mecanismo de integridade. Se utilizarmos o comando whoami /groups, na última linha (onde está Mandatory Label ou Rótulo obrigatório) podemos ver o nível de integridade, que geralmente para um usuário administrativo é medium (médio). Apenas o usuário system que possui um nível alto de integridade. Quando um usuário administrador irá executar algo que precisa de privilégio, automaticamente o sistema chama o UAC (User Account Control) para confirmar e assim conseguir executar.