Маркер доступа, созданный для записи сведений о безопасности клиентского процесса, что позволяет серверу «олицетворять» процесс клиента в операциях безопасности. Другими словами, злоумышленник может совершать какие-либо действия от имени другого пользователя.

Киберпреступник может создать дубликат маркера доступа с помощью функции DuplicateTokenEX и использовать ImpersonateLoggedOnUser, чтобы вызвать поток в контексте залогиненного пользователя или использовать SetThreadToken, чтобы назначить маркер доступа в поток.