สำหรับแอปพลิเคชันที่เรียกใช้ UAC (กล่องโต้ตอบ "คุณต้องการอนุญาตให้แอปนี้ทำการเปลี่ยนแปลงในอุปกรณ์ของคุณ") คุณลักษณะใดบ้างที่ Windows ตรวจพบเพื่อตัดสินใจเรียกใช้ UAC พิจารณาว่า "เรียกใช้โปรแกรมนี้ในฐานะผู้ดูแลระบบ" ถูกปิดใช้งานในแท็บความเข้ากันได้ของคุณสมบัติปฏิบัติการ/ทางลัด Windows ตรวจพบข้อมูลเฉพาะ/ข้อมูลเมตาภายในไฟล์เรียกทำงานหรือไม่ Windows เก็บข้อมูลเมตาเกี่ยวกับแอปพลิเคชันต่างๆ โดยแยกความแตกต่างระหว่างแอปที่อาจ "ทำการเปลี่ยนแปลงกับอุปกรณ์" และแอปที่ไม่ทำการเปลี่ยนแปลงหรือไม่

answer

which are the characteristics that are detected by Windows in order to decide to trigger UAC

ความพยายามในการเข้าถึงทรัพยากรที่โทเค็นผู้ใช้มาตรฐานของบัญชีไม่มีสิทธิ์เข้าถึง

https://docs.microsoft.com/en-us/windows/security/identity-protection/user-account-control/how-user-account-control-works

"เมื่อผู้ดูแลระบบเข้าสู่ระบบ จะมีการสร้างโทเค็นการเข้าถึงสองรายการแยกกันสำหรับผู้ใช้: โทเค็นการเข้าถึงของผู้ใช้มาตรฐานและโทเค็นการเข้าถึงของผู้ดูแลระบบ โทเค็นการเข้าถึงของผู้ใช้มาตรฐานมีข้อมูลเฉพาะผู้ใช้เดียวกันกับโทเค็นการเข้าถึงของผู้ดูแลระบบ แต่ Windows ของผู้ดูแลระบบ สิทธิ์และ SID จะถูกลบออก โทเค็นการเข้าถึงของผู้ใช้มาตรฐานใช้เพื่อเริ่มต้นแอปที่ไม่ได้ทำงานด้านการดูแลระบบ (แอปผู้ใช้มาตรฐาน) จากนั้นใช้โทเค็นการเข้าถึงของผู้ใช้มาตรฐานเพื่อแสดงเดสก์ท็อป (explorer.exe) Explorer.exe คือ กระบวนการหลักซึ่งกระบวนการอื่น ๆ ที่เริ่มต้นโดยผู้ใช้จะสืบทอดโทเค็นการเข้าถึง ดังนั้น แอปทั้งหมดจึงทำงานเป็นผู้ใช้มาตรฐาน เว้นแต่ผู้ใช้จะให้ความยินยอมหรือข้อมูลรับรองเพื่ออนุมัติแอปเพื่อใช้โทเค็นการเข้าถึงระดับผู้ดูแลระบบเต็มรูปแบบ"