Man kann auch via Parameter den Namen, die SID oder gleich das Token des Users mitgeben,
bzw. beim Start auslesen in welchem User der ParentProcess läuft.

Token für CreateProcessWithToken oder CreateProcessAsUser hat auch den Vorteil, dass man z.B. zu dem Nutzer kein Passwort benötigt.


Und ja, natürlich kann man den ursprünglichen Process laufen lassen und der macht dann dort weiter, wo es im ursprünglichen User weitergeht.
Kann er sich eventuell auch via IPC sagen lassen, was er machen soll. (aber hier aufpassen, dass man keine Sicherheitslecks einbaut und sich fremde Programme/Würmer/Trojaner so in den anderen Account reinschleichen)