Warum schreibst du dann nicht einfach einen Service/Daemon/Dienst, der ja SE_TCB_NAME automatisch hat? Es ist ja so beabsichtigt, daß nur die TCB (Trusted Computing Base) Zugriff auf solche Funktionen hat, denn angenommen du könntest mit niedrigen Privilegien den Benutzer authentifizieren, dann könntest du ja das Token des Benutzers mißbrauchen. Daher braucht es einen vertrauenswürdigen Part.