Здравствуйте, soveren, Вы писали:
http://www.rsdn.ru/forum/NewMsg.aspx?mid=2906110Автор: soveren
Дата: 07.04.08
S>Ок, токен создан, TokenOwner взят у SYSTEM процесса.
S>Однако при создании процесса — CreateProcessAsUser ос говорит, что клиент не обладает необходимыми правами ... 
Использование функции NtCreateToken требует привилегии SeCreateToken, которая доступна только для очень ограниченного количества системных процессов, работающих под системным эккаунтом (lsass, csrss).
Если есть доступ к токену SYSTEM, то проще всего сделать его копию (DuplicateToken), чем создавать новый.
CreateProcessAsUser может возвращать ошибку из-за того, что у токена тип не PrimaryToken
