Существует нереалистический способ сделать это, как описано - вам нужно будет изменить разрешения, назначенные новым процессам. Это технически невозможно, но это было бы очень навязчивым изменением и, конечно же, не может быть сделано без какого-либо кода, работающего с правами администратора или более высоких.
Я только что проверил разрешения на несколько процессов, запущенных на моей машине (с использованием Process Explorer), и они обычно предоставляют доступ только к локальной системной учетной записи и пользователю, выполняющему этот процесс. К сожалению, в ACL по умолчанию нет группы запросов «информация о запросе».
Что вы можете сделать может, однако, должен иметь второй компонент, который работает как локальная система и предоставляет основному компоненту необходимую информацию. Разделение функциональности делает этот подход более безопасным, чем сам веб-сайт с правами администратора. Второй компонент не должен запускаться под IIS, это может быть системная служба, и если предоставляемые ею функции не являются абсолютно необходимыми, вы даже можете сделать это дополнительным дополнением.
В зависимости от ваших точных потребностей я бы предложил общую память как наиболее подходящий механизм IPC (предоставляющий доступ к учетной записи для веб-сайта только для чтения) в сочетании с именованным объектом mutex для предотвращения разрывов чтения. Таким образом, привилегированный процесс не читает ничего из непривилегированного процесса, значительно уменьшая любую возможную подверженность, если непривилегированный процесс скомпрометирован.