Короткий ответ: если пользователь не является администратором, для представления пользователя присутствует только один токен.
Когда стандартный пользователь входит в систему, создается новый сеанс входа в систему, и онипредставлен приложением оболочки, таким как Windows Explorer, которое было создано системой и связано с вновь созданным сеансом входа пользователя с помощью токена.Это фактически ограничивает возможности пользователя, поскольку проводник Windows может запускать только те приложения и получать доступ к тем ресурсам, которые разрешает сеанс входа пользователя в систему, на основе разрешений и привилегий, указанных токеном.
Когда администратор входит в системукомпьютерные вещи немного отличаются, и именно здесь Windows Vista (и Windows 7) резко отличается от предыдущих версий.Хотя система создает новый сеанс входа в систему, она создает не один, а два разных токена, представляющих один и тот же сеанс входа.Первый токен предоставляет все разрешения и привилегии, предоставленные администратору, в то время как второй токен является ограниченным токеном, иногда называемым фильтрованным токеном, предлагая гораздо меньше разрешений и привилегий.Этот ограниченный токен предлагает практически те же возможности и ограничения, которые были бы предоставлены обычному пользователю.Затем система создает приложение оболочки, используя ограниченный токен.Это означает, что хотя пользователь вошел в систему как администратор, по умолчанию приложения запускаются с ограниченными разрешениями и привилегиями.
Когда администратору необходимо выполнить какую-либо задачу, требующую дополнительных разрешений или привилегий, не предоставленных ограниченному токенуон или она может выбрать запуск приложения, используя полный контекст безопасности, предоставленный неограниченным токеном.Что защищает администратора от злонамеренного кода, так это то, что повышение прав до неограниченного токена разрешено только после того, как администратор подтвердил желание использовать неограниченный токен с помощью безопасного запроса, предоставленного системой.Вредоносный код не может подавить это приглашение и, таким образом, получить полный контроль над компьютером без ведома пользователя.
Когда встроенная учетная запись администратора входит в систему на компьютере, создается впечатление, что к другим пользователям, которыечасть группы «Администраторы», поскольку она не получает запросов на повышение прав.Это контролируется параметром групповой политики под названием «Контроль учетных записей: режим одобрения администратором для встроенной учетной записи администратора».Режим одобрения администратором относится к запросу на повышение прав, который требует от администратора одобрения повышения прав для неограниченного токена.По умолчанию этот параметр групповой политики отключен, что означает, что когда встроенный администратор входит в систему на компьютере, он получает только один неограниченный токен.Если вы включите этот параметр групповой политики, то встроенная учетная запись администратора получит новый сеанс входа в систему с двумя токенами, как и другие пользователи, входящие в группу администраторов.