Es sind alle Ordner, auf die der angemeldete Benutzer für die gewünschte Aktion keine Berechtigung hat, und diese Berechtigung nur über ein Admin-Token erhalten würde. In diesem Moment zieht der Explorer die UAC hoch und versucht, ein Admin-Token für diese Aktion zu erhalten.

Nachtrag: Sicher feststellen kannst Du das eigentlich nur, indem Du die ACL des Ordners abfragst und prüfst, ob der aktuelle User dort Berechtigungen hat oder eben nicht.