Нужно создать поток в другой терминальной сессией обладающий возможностью создания процесса. Концепт таков: 1) RtlCreateUserThread() (SUSPENDED) 2) CsrClientCallServer(&csrmsg, 0,0x10001,0x0C) 3) NtResumeThread() по п.2 - в своей сессии NT_SUCCESS, но всё равно процесс из потока не запускается, а в другой сессии выдаёт 0xc0000001, видать потому что там своя копия csrss? как быть?
