Windows（xp / Vista / 7）でアカウントのユーザー権限をカスタマイズしますか？

私は.NET開発者で、最近WINDOWSAPIを学んでいます。プログラムが起動するたびに、私のKasperskyアンチウイルスは「信頼できるグループに属するアプリケーションがデバッグ権限を設定しようとしています」と言います。デバッグ権限とは何ですか？アプリケーションが（OpenFileDialogを使用して）ファイルを開こうとすると、デバッグ権限に関するこのメッセージが表示されます。また、so＆soアプリケーションがdesktop.iniを読み取ろうとしていると表示されることもあります。正確に何であるかはわかりません。

とにかく、私の懸念はユーザーの特権についてです。ユーザーアカウントを作成するとき。アカウントは、管理ユーザーまたは制限付きユーザーのいずれかにのみ設定できます。私はMSDNで、ユーザーアカウントには非常に多くの特権があることを読みました。

http://msdn.Microsoft.com/en-us/library/bb530716（VS.85）.aspx

SE_ASSIGNPRIMARYTOKEN_NAME
SE_AUDIT_NAME
SE_BACKUP_NAME
SE_CHANGE_NOTIFY_NAME
SE_CREATE_GLOBAL_NAME
SE_CREATE_PAGEFILE_NAME
SE_CREATE_PERMANENT_NAME
SE_CREATE_SYMBOLIC_LINK_NAME
SE_CREATE_TOKEN_NAME
SE_DEBUG_NAME
SE_ENABLE_DELEGATION_NAME
SE_IMPERSONATE_NAME
SE_INC_BASE_PRIORITY_NAME
SE_INCREASE_QUOTA_NAME
SE_INC_WORKING_SET_NAME
SE_LOAD_DRIVER_NAME
SE_LOCK_MEMORY_NAME
SE_MACHINE_ACCOUNT_NAME
SE_MANAGE_VOLUME_NAME
SE_PROF_SINGLE_PROCESS_NAME
SE_RELABEL_NAME
SE_REMOTE_SHUTDOWN_NAME
SE_RESTORE_NAME
SE_SECURITY_NAME
SE_SHUTDOWN_NAME
SE_SYNC_AGENT_NAME
SE_SYSTEM_ENVIRONMENT_NAME
SE_SYSTEM_PROFILE_NAME
SE_SYSTEMTIME_NAME
SE_TAKE_OWNERSHIP_NAME
SE_TCB_NAME
SE_TIME_ZONE_NAME
SE_TRUSTED_CREDMAN_ACCESS_NAME
SE_UNDOCK_NAME
SE_UNSOLICITED_INPUT_NAME

さて、私の質問は、ユーザーアカウントに対してこれらの特権を手動で（プログラムではなく）設定/カスタマイズするにはどうすればよいですか？驚いたことに、レジストリアクセス用のPRIVILEGECONSTが見つかりません。私のラボのコンピューター管理者は、私のアカウントへのレジストリアクセスを無効にしました。これらの情報に関する詳細情報はどこで確認できますか？

私は3つのオペレーティングシステム（XP、Vista、7）をすべて使用しています:)