O>>нет. Начиная с висты привилегией SeCreateToken обладает лишь lsass.exe. А без нее NtCreateToken не работает.
JR>То есть начиная с висты она через политики недоступна?
В смысле через политики? SeCreateTokenPriviledge до висты был у всех системных процессов, после висты — лишь у lsass.exe. А нужна она для NtCreateToken всегда была.

JR>А спионэрить токен у lsass и имперсонироваться тоже не получится?
Получится. Я так делал. Но не думаю что микрософт так делает.
Кстати SetTokenInformation принимает больше классов информации чем говорит об этом мсдн. Так что имеет смысл попробовать вызвать ее с TokenLogonSid.