Здравствуйте, KolyanV, Вы писали:
KV>Даааа.... Вот еще-бы посмотреть что этот сервис там мухлюет. Подозреваю, что использует Kernel API и недокументированные функции ... 
Возможно, это NtCreateToken, она вроде как позволяет собрать маркер с любым набором групп. Следовательно, и Logon SID можно назначить.
"Нормальные герои всегда идут в обход!"
