Das wäre ja auch eine ziemliche Sicherheitslücke, wenn man einem Benutzer einfach so einen Prozess unterschieben könnte. Stelle dir vor du könntest einen Administrator einen Prozess unterschieben, der liefe dann im Kontext des Administrator mit allen Rechten und Privilegien.
Irrtum, und vor allem
geht es
Ein Dienst ist Teil der TCB, wie du wissen solltest. Und als solcher (und mit SYSTEM-Rechten) kann man sich auch ein Token selberbasteln
... ganz ohne Paßwort (zugegebenermaßen ist das im Netzwerk meines Wissens nach nicht viel wert).
CreateProcessAsUser basiert übrigens selber auf einem Dienst ("Zweitbenutzeranmeldung" oder wie das Ding heißt ..., wenn ich mich recht entsinne).