OpenProcessToken函数 何时会失败

 OpenProcessToken函数的功能是打开一个与一进程相联系的访问令牌(access   token)，它的原型如下：  
  BOOL   OpenProcessToken(  
      HANDLE   ProcessHandle,    
      DWORD   DesiredAccess,    
      PHANDLE   TokenHandle  
  );  
   
  如同MSDN上所说，对于Windows   XP   Professional，如果一台计算机加入到一个工作组中，而且"Force   network   logons   using   local   accounts   to   authenticate   as   Guest"的限制被激活的话，此函数会失败。  
   
  另外，如果在调用的时候使用了TOKEN_ALL_ACCESS请求，函数也可能会失败。这是因为TOKEN_ALL_ACCESS可能包含了 TOKEN_ADJUST_SESSIONID（在Winnt.h中被定义）。TOKEN_ADJUST_SESSIONID是一个新的访问mask，是在Windows   2000和Windows   XP中新增的。在Windows   NT   4.0中，访问令牌的访问控制列表中是没有这个值的。所以，如果一个应用程序是使用新的Platform   SDK中的Winnt.h但却在Windows   NT   4.0下运行的话，在调用OpenProcessToken()或者OpenThreadToken时指定了TOKEN_ALL_ACCESS的话，函数也会失败（使用GetLastError()返回的是ERROR_ACCESS_DENIED)。  

You can request the ACCESS_SYSTEM_SECURITY access right to a process object if you want to read or write the object's SACL. For more information, see Access-Control Lists (ACLs) and SACL Access Right.