Naja. Es geht aber nicht ausschließlich um Schreibrechte im Programme-Verzeichnis.
Hier und da müssen verschiedene DLL's registriert, Schreibzugriff auf HKLM und andere Dinge, die Adminrechte benötigen.

Man könnte eine "update.exe" bauen, und die über RunAs mit AdminRechten starten. Das würde aber bedeuten, dass der Admin bei jedem Update zu allen Rechnern geht um dort sein Passwort ein zugeben. Blöde Lösung.

Über einen Dienst ... ... wäre eine Idee. Ist mir momentan aber zu aufwendig.