Добавил в статью информацию о проведении инжекта в Windows Vista/7 (раздел замечания/дополнения), он вполне возможен. В данный момент пытаюсь программно поправить номер сессии в токене, чтоб можно было не используя psexec.exe проводить инжект в системные процессы. Вращаюсь возле SetTokenInformation, однако для правки номера сессии нужна привелегия Act as Part of the Operating System, которую я пока не знаю, как получить, если есть идеи - велкам. Второй вариант, получить токен через OpenProcessToken() у системного процесса и сделать его дубль для запуска своего процесса, пока ещё этот метод не пробовал ибо придется писать дополнительный лаунчер для инжектора.