Проверь утлитой AVZ. Смотри от имени какого юзера запущен, оригинальный процесс дожен быть от имены System