在以管理员身份运行的java应用程序中，安全性以非管理员身份执行程序

我有以下情况：

高级java应用程序X需要管理员权限才能工作，还提供了扩展支持的API，扩展是可以加载到应用程序本身的程序

所以你可以在X中“安装”一个子程序Y。 然后，X将在应用程序本身（使用java ProcessBuilder和运行时）中使用一些命令行参数打开Y

目前X和Y都以管理员权限运行，但Y不应该，我认为这是一个安全问题。有没有办法解决这个问题？不幸的是，没有办法以非管理员身份运行X

理想情况下，存在一个跨平台工作的解决方案