旧バージョンの Windows との互換性を確保するため、Microsoft 社は Windows サービスにおいて「SeImpersonatePrivilege」をデフォルトで有効化することを決定しました。この特権は、サービス開始時にサービス コントロール マネージャー(SCM)によって「SERVICE」グループの動的な追加を通じて自動的に付与されます。
「SeImpersonatePrivilege 」を使用すると、プロセスは別のユーザーの ID を借用できます。これは、異なるユーザーコンテキストにおけるプロセスの動作をテストするのに便利ですが、重大なセキュリティリスクも伴います。この特権は、Windows システムで最高レベルの特権を持つ LocalSystem アカウントに昇格することで悪用される可能性があります。