Здравствуйте, ononim, Вы писали:

KV>>>Отсюда следует вопрос: КАК ОС запускает процесс с правами другого пользователя, при этом, в свойствах токена запущенного процесса LogonSID равен LognSID системного процесса explorer.exe ?
KV>>Блииииииин ... А как все было просто. Посмотрел в исходниках Win2000, запуск осуществляет банально — с помощью CreateProcessWithLogon...
O>CreateProcessWithLogon всего лишь делает запрос в сервис (внутри одного из svchost'ов) который и делает LogonUser и CreateProcessAsUser.

Даааа.... Вот еще-бы посмотреть что этот сервис там мухлюет. Подозреваю, что использует Kernel API и недокументированные функции ...