Privilegien, die in der linken Liste angekreuzt worden sind, werden beim Start des jeweiligen Programmes entfernt. Standardmäßig sind hier schon einige Privilegien angekreuzt - das sind die Privilegien, die unter Vista einem eingeschränkten Adminaccount ebenfalls fehlen.
Etwas anders funktioniert das mit den angekreuzten Gruppen in der rechten Liste. Steht die mittlere Auswahlbox auf deny, sind die angekreuzten Gruppen nur noch für Verbote gültig, bei Erlaubnissen werden sie ignorirt. Steht die mittlere Auswahlbox auf restrict, werden bei Erlaubnissen nur die angekreuzten Gruppen berücksichtigt - die generell zugestandenen Eigentumsrechte fallen ebenfalls weg.
Mit dem Button Programm auswählen kann das Programm gewählt werden, das mit verminderten Rechten gestartet werden soll. Drückt man den Button auf Explorer anwenden, wird der Windows Explorer beendet und mit verminderten Rechten neu gestarten. Alle Programme, die über das Startmenü, den Arbeitsplatz oder über ausführen im Startmenü neu gestartet werden, werden dann mit verminderten Rechten gestartet (Simmulation eines Users mit eingeschränkten Rechten).
Für Vista:
In der rechten Auswahlbox kann unter Vista auf den verlinkten Token der UAC umgeschaltet werden. Dieser Token kann zum Starten eines Programmes aber nur verwendet werden, wenn Restrict das Privileg SeAssignPrimaryTokenPrivilege besitzt - in der Regel besitzt dieses nur der Account System.
In der linken Auswahlbox kann ausgewählt werden, ob der Prozess "geschützt" gestartet werden soll. Hierbei ist es erforderlich, dass die zu startende EXE auf eine bestimmte Art compiliert worden ist (nur ganz wenige bestimmte Programme unterstützen diese Startart).
Wird unter Vista versucht über Restrict ein Programm zu startem, das von sich aus erhöhte Adminrechte anfordert, startet Restrict dieses nur, wenn Restrict mit vollen Adminrechten ausgerüstet wurde (als Administrator gestartet). Restrict fordert von sich aus unter Vista keine Adminrechte an.
