Ich habe bereits erwähnt, dass das Problem in deinem Fall nicht besteht. Wenn du aber von einem Admin-Prozess einen nicht-Admin-Prozess auf deine Weise starten wolltest, müsstest du die DACL des Admin-Prozesses entsprechend lockern, um PROCESS_DUP_HANDLE zu gewähren. Und dann hast du die Sicherheitslücke. Deshalb würde man eher den Admin-Prozess DuplicateHandle aufrufen lassen und das Handle dann über eine Named Pipe mit zufälligem Namen übertragen.