KV>>Отсюда следует вопрос: КАК ОС запускает процесс с правами другого пользователя, при этом, в свойствах токена запущенного процесса LogonSID равен LognSID системного процесса explorer.exe ?
KV>Блииииииин ... А как все было просто. Посмотрел в исходниках Win2000, запуск осуществляет банально — с помощью CreateProcessWithLogon...
CreateProcessWithLogon всего лишь делает запрос в сервис (внутри одного из svchost'ов) который и делает LogonUser и CreateProcessAsUser.