У процесса нет идентификаторов безопасности, которые используются при проверках доступа к другим объектам, идентификаторы безопасности являются частью токена потока / процесса.(Процессы и потоки являются защищаемыми объектами ядра и, следовательно, имеют ACL с SID, но здесь это не очень важно).
Уровень целостности сохраняется как SID , так что да, один из SIDизменится при изменении уровня целостности.
SID целостности для защищаемого объекта сохраняется в его списке управления доступом к системе (SACL).SACL содержит запись контроля доступа (ACE) SYSTEM_MANDATORY_LABEL_ACE, которая, в свою очередь, содержит SID целостности.Любой объект без SID целостности обрабатывается так, как если бы он имел среднюю целостность.
SID целостности для участника безопасности хранится в его маркере доступа.Маркер доступа может содержать один или несколько SID целостности.
Я сомневаюсь, что изменение SID целостности фактически изменит уровень целостности процесса.Для изменения уровня вам нужно сменить токен.