Процессы запускаются самими поднятыми процессами, поднятыми?

Контроль учётных записей может быть довольно сложным понятием для переноса головы. Вообще говоря, дочерний процесс наследовал свой маркер доступа от родительского процесса. Однако это только происходит, если оба процесса имеют то же integrity level:

Каждое приложение, которое требует маркера доступа администратора, должно предложить администратору согласие. Одним исключением являются отношения, которые существуют между родительскими и дочерними процессами. Дочерние процессы наследовали пользовательский маркер доступа от родительского процесса. И родительские и дочерние процессы, однако, должны иметь тот же уровень целостности.

Уровни целостности зависят от множества вещей, но вообще говоря, веб-браузер является a low integrity приложение, и вероятно потребует дополнительной подсказки контроля учётных записей, если оно попытается сделать какую-либо операцию, требующую более высокого уровня полномочия:

Windows 7 защищает процессы путем маркировки их уровней целостности. Уровни целостности являются измерениями доверия. "Высокое" приложение целостности является тем, которое выполняет задачи, которые изменяют системные данные, такие как приложение разбиения дисков на разделы, в то время как "низкое" приложение целостности является тем, которое выполняет задачи, которые могли потенциально поставить под угрозу операционную систему, такую как веб-браузер. Приложения с более низкими уровнями целостности не могут изменить данные в приложениях с более высокими уровнями целостности.

Если Вы хотите узнать больше о контроле учётных записей, следующие статьи являются хорошим ресурсом:

• Процессы контроля учётных записей и взаимодействия
• Архитектура контроля учётных записей