Копипаст с другого (unknown) борда.
Суть способа заключается в том, что мы подменяем путь к файлу у процесса на путь explorer и берём его токен (токен процесса explorer)
P.S. У системных файлов есть свои токены которые позволяют запускаться от администратора без окна UAC, это доверенные...