Здравствуйте, Cavaler, Вы писали:

C>При том, что чтобы запустить процесс от имени юзера, надо иметь User Token. А способ получить, не зная пароля (для LogonUser()) — я нашел только через вышеупомянутую связку OpenProcess()+OpenProcessToken(), натравливая ее на какой-то процесс явно от имени этого юзера — например, шелл.
C>Собственно, для варианта, предложенного тобой, это не нужно — там этот token получается от winlogon. Но остается вопрос сервиса, запускающегося уже при имеющихся пользователях.
Токен можно достать из registry hives — для любого залогиненого пользователя хайв уже подгружен.