Эта утилита показывает права доступа к реестру. Полюбуйся какие ветки реестра открыты для guest hxxp://www.sysinternals.com/Utilities/AccessEnum.html
Всё зависит от того как сильно они тебе нужны. Подходишь к админу и... Мой тебе совет - ногами его, ногами.
Сейчас я изучаю статью Cardinala "Запуск процесса из режима ядра". Думаю в ней найду ответы на свои вопросы. DelExe А утилита мне помогла. Спасибо
Надо имперсонироваться нужным тебе пользователем, после чего имперсонированный поток будет иметь права данного аккаунта.
Писать в реестр с правами гостя можно только в HKEY_CURRENT_USER остальные ключи доступны только для чтения если файловая система FAT то можно заменить какой нить сервис своим бинарником после работы которо го поставить все обратно. Сервис запустится с системными правами и ему можно бутет все.
