Здравствуйте. С помощью инета я узнал, как включить привилегию на отладку критического процесса и завершить его, но эта привилегия есть только у администратора и локальной системы, у обычного пользователя её нет, у обычного пользователя нет даже права сделать снимок системы для отображения системных процессов, и в связи с этим у меня вопрос, как отображать и выключать системные процессы если под обычным пользователем. То-ли нужно переключится на контекст администратора, то-ли я не знаю что еще.
Есть функция LogonUser и OpenProcessToken с параметром TOKEN_ADJUST_SESSIONID.
Кажись где-то здесь надо рыть, не подскажете, правильно ли я думаю?
P.S. Кстати, к чему это я про эти функции, есть привилегия
[msdn]SE_TCB_NAME

Это могущественная привилегия, наиболее актуальная при создании logon-а. С помощью привилегии SE_TCB_NAME можно получать маркер доступа по имени пользователя и паролю. Точнее, эта функция передает локальной подсистеме безопасности (Local Security Authority – LSA) запрос на создание новой сессии. Тип сессии определяется параметром dwLogonType. Сессия может быть интерактивной или сетевой. Более подробную информацию об этом можно получить в MSDN или в [3]. При задании некоторых значений параметра dwLogonType нужны соответствующие права учетной записи (Account rights).
Она использует эти функции и по умолчанию имеется у LocalSystem[/msdn]
Как добавить привилегии в определённый маркер доступа? Или Сменить маркер доступа? Не зная пароля.