Das CredUIPromptForCredentials (Post #5) sollte man nach Möglichkeit nicht mehr verwenden.
Aber das urspünglich genannte CredUIPromptForWindowsCredentials (Post #1) hat dafür einen Parameter CREDUIWIN_SECURE_PROMPT.

Allerdings ist er nur "benutzbar", wenn man auch einen richtigen CredentialProvider verwendet. Also nicht CREDUIWIN_GENERIC, sondern z.B. aus CertSelectionGetSerializedBlob.
Wenn doch, dann geht der Dialog nicht direkt auf, sondern erstmal ein Vordialog "Willst du das Passwortfenster öffnen?", bei OK dann "Drücke Strg+Alt+Entf um in den sicheren Bereich zu gelangen" und danach kommt erst der Dialog im neuen Sicherheits-Desktop (Wählt man dort dann abbrechen, muß man im ursprünglichen Vordialog dann auch nochmal manuell Abbrechen wählen).