Programme haben nämlich gar keine Rechte sondern Nutzerkonten haben welche und je nachdem, unter welchem Nutzer ein Programm läuft, hat dann der laufende Prozess die Rechte (oder eben nicht).
Auch falsch.
siehe
OpenProcessToken
Programme haben ihre eigenen Rechte (Sicherheits-Token) und egal was der Benutzer hat, kann man,
wenn man die Rechte dafür hat ... ähhh, wenn das/ein Programm (welches der Benutzer bedienen kann) die Rechte dafür hat,
jedem Programm auch mehr Rechte geben oder sie nehmen.
siehe z.B.
Impersonation
Ja, standardmäßig werden Programmen die Rechte des Benutzers gegeben, bzw. die eingeschränkten
UAC-Rechte,
aber man kann ein Programm mit anderen Rechten starten, oder sie nachträglich ändern.