Ich gehe immer noch davon aus das es nicht die Admin oder Zugriffs Rechte sind sondern die Art und Weise wie Windows Programm-Anfragen bedient.
Schau Dir doch mal so eine Link Datei näher an
Obwohl ein fester .exe Pfad angegeben, greift Windows nicht darauf zu sondern bastelt sich die Informationen aus CSIDL und dem Solo-Namen zusammen, so ist jedenfalls meine Vermutung nach etlichen Tests unter Aufsicht von FileMon/ProcMon.