Здравствуйте, ononim, Вы писали:

O>Всякими там политиками занимается lsass, LogonUser на самом деле просто RPC колл в lsass, lsass в ответ вычитывает юзера, проводит авторизацию etc, вычисляет какие группы и привилегии принадлежат тому кого мы логиним согласно политикам и.. вызывает NtCreateToken со всеми этими параметрами.
O>wininit и services запускаются до него. Потому токены для wininit и services сочиняются ядром без помощи lsass и без участия каких либо политик.

Это понятно, но ведь это не отменяет возможности топикстартеру воспользоваться политикой и вызвать NtCreateToken в третьем кольце, верно?

JR>> Другой вопрос, поможет ли это топикстартеру. Я вот как-то никогда не интересовался возможностью подмены Logon Sid, а сейчас попробовал поискать в сети — что-то глухо
O>На самом деле вопрос стоит лишь за 10..30 мин в windbg

И желания или необходимости этим заниматься