V>На сервере 2003 есть сервис, запускающийся из под LocalSystem, и интерактивный с десктопом.
V>Проблема следующая — функция WinHelp не хочет вызывать обычный хелп.
V>Переделка программы на несколько процессов (сервис+пользовательская часть) также пока не предпологается....
Ну вот представьте если в системе работает пользователь без админских прав. Он открывает хелп вашей проги, жмет справа вверху вопросик, тыкает в окно курсором-вопросиком, в всплывшем хинте нажимает правой кнопкой мышки, в выпавшем меню выбирает Print Topic, в открывшемся окне печати жмет Add printer, потом Next, выбирает только верхнюю галочку, опять Next, и еще Next, там жмет кнопочку Have Disk, в Open диалоге нажимает Browse, переходит в каталог %windir%\system32, пишет в окне File name *.exe, Enter, находит в списке файлов cmd.exe, нажимает на нем правой кнопкой, выбирает в меню Open и получает шелл от имени LocalSystem --> local privileges escalation vulnerability без единой строчки кода со стороны взломщика.