KV>>Даааа.... Вот еще-бы посмотреть что этот сервис там мухлюет. Подозреваю, что использует Kernel API и недокументированные функции ...
JR>Возможно, это NtCreateToken, она вроде как позволяет собрать маркер с любым набором групп. Следовательно, и Logon SID можно назначить.
нет. Начиная с висты привилегией SeCreateToken обладает лишь lsass.exe. А без нее NtCreateToken не работает.