Использование DACL дескриптора безопасности для разрешения только определенным процессам / приложениям доступа к объекту Mutex

Я создаю дескриптор безопасности для создания мьютекса с CreateMutex(), Оказывается, вы не можете использовать дескриптор по умолчанию, который поставляется со списком контроля доступа по умолчанию (DACL), когда процесс создания находится внутри службы, а процесс доступа принадлежит пользователю.

Я не хочу использовать NULL DACL, потому что это не имеет безопасности и никогда не рекомендуется. Я хотел бы иметь возможность создавать или использовать DACL таким образом, чтобы разрешить доступ только определенным процессам. Это возможно?

Возможно ли для DACL иметь одну запись управления доступом, которая разрешает определенный процесс? Может быть, использовать какой-то идентификатор процесса или константу?