Alles klar, man muß schon Selbst als SYSTEM laufen um sich ein gültiges Token zu schmieden, mehr wolte ich ja nicht wissen.
@Tyrael Y.: was will man da noch coden? Programme die von einem Dienst(SYSTEM) gestartet wurden verben den Benutzerkontext.
@Luckie : Du hast natürlich recht, wenn das funzen sollte, wozu bräuchte man dan noch den Security-Descriptor.

Es git dan noch die lösung das ich einfach mit einem Selbst gemachten Dienst immer die GUI als SYSTEM ausführe.
Dam arbeite ich am besten immer mit Checksummen damit ich jedesmal die richtige ausführbare starte.

Oder ich frage den Benutzer nur einmal nach den Login Daten und speichere sie natürlich verschlüsselt ab.

Da beides jedoch doof ist und ich sie so noch nie in der Praxis erlebt habe werde ich warscheinlich
ein Client(GUI) <> Server(Dienst mittelf Named Pipes erstellen.