プロセスのセキュリティコンテキストを昇格させるという行為は、慎重に行われるべきといえます。 たとえば、UACであれば昇格時にダイアログを表示するようにし、 実際に昇格を許可するかどうかの判断をユーザーに任せています。 これは当然といえば当然の話であり、プロセスが自動でセキュリティコンテキストを 昇格させることができるのであれば、何のために制限ユーザーとして実行しているのか分かりません。 しかしながら、プロセスが既に管理者として動作している場合は、 プロセスのセキュリティコンテキストをより強力なSYSTEMに昇格させることができます。 この方法を理解しておけば、たとえばWindows XPでSE_TCB_NAME特権が必要になった場合、 それをAdministratorsに割り当てて一度ログオフする必要はありません。 プロセスをSYSTEMとして実行することにより、SE_TCB_NAME特権