KV>Теперь слегка дублирую свое предыдущее сообщение:
>>Я провел эксперемент: Запустил процесс с помощью runas.exe от имени другого пользователя. С помощью SysInternals ProcessExplorer проверил — explorer.exe и запущенный процесс имеют одинаковый Logon SID, не смотря на то, что запущены от имени разных пользователей. При этом утилита SysInternal logonsessions.exe показывает, что explorer.exe и запущенный процесс запущены в разных Logon Sessions (Session ID, т.е сессия, естественно, одинаковые).

KV>Отсюда следует вопрос: КАК ОС запускает процесс с правами другого пользователя, при этом, в свойствах токена запущенного процесса LogonSID равен LognSID системного процесса explorer.exe ?

Блииииииин ... А как все было просто. Посмотрел в исходниках Win2000, запуск осуществляет банально — с помощью CreateProcessWithLogon...