Здравствуйте, Conr, Вы писали:

C>>При том, что чтобы запустить процесс от имени юзера, надо иметь User Token. А способ получить, не зная пароля (для LogonUser()) — я нашел только через вышеупомянутую связку OpenProcess()+OpenProcessToken(), натравливая ее на какой-то процесс явно от имени этого юзера — например, шелл.
C>>Собственно, для варианта, предложенного тобой, это не нужно — там этот token получается от winlogon. Но остается вопрос сервиса, запускающегося уже при имеющихся пользователях.
C>Токен можно достать из registry hives — для любого залогиненого пользователя хайв уже подгружен.

А где его там брать? И, опять же, что, просто перебирать все ключи в HKEY_USERS?