I moderni sistemi Windows usano UAC (User Account Control.) Funziona con un sistema basato su token. Quindi, ad esempio, hai un account Windows e quell'account ha un amministratore locale.
Quando ti connetti ti verrà rilasciato un token che consente di eseguire programmi con i tuoi privilegi utente di basso livello, limitandoti quindi al minimo privilegio possibile.
Se un eseguibile richiede l'esecuzione di privilegi amministrativi elevati, quando lo pranzi, ti verrà chiesto di farlo esplicitamente.
Quando fai questa finestra controllerai se disponi di privilegi amministrativi, che farai come membri del gruppo di amministratori locali e emetterà un token che consentirà l'esecuzione di tale istanza dell'eseguibile con privilegi di livello superiore.
Ciò mantiene la politica del privilegio più restrittivo, poiché il tuo account utente continuerà a funzionare con i suoi privilegi di basso livello, ma l'istanza dell'eseguibile avrà il privilegio di livello superiore, creando così un limite di sicurezza.
La funzione run as funziona allo stesso modo, tranne che controllerà quali privilegi ha l'account che viene utilizzato per "eseguire come", invece dell'account in cui hai effettuato l'accesso.
Quindi, se hai effettuato l'accesso come normale account utente che non ha un amministratore locale, ma conosci le credenziali dell'amministratore locale, puoi eseguire un eseguibile che richiede privilegi elevati con l'esecuzione come funzioni, usa i cred di amministratore locale e di nuovo il token verrà rilasciato consentendo a quell'istanza dell'eseguibile di essere eseguita con il livello di privilegio richiesto.
Quindi, piuttosto che indebolire il limite di sicurezza, è in effetti possibile abilitare il limite di sicurezza.
Puoi leggere maggiori dettagli qui.