我能为那些知道互斥体密码的进程创建一个全局的Windows互斥体吗？

你正在尝试的操作不符合Windows使用的安全模型。权限总是基于运行可执行文件的用户而不是可执行文件本身来授予的。但是，根据您的情况，可能有适当的选项。
如果所有涉及的进程都在同一用户上下文中，则可以使用IPC（例如命名管道）来识别您的“友好”进程，并使用DuplicateHandle()在进程之间传递未命名互斥体的句柄。
如果进程必须处于不同的用户上下文中，则一种选择是运行在特权上下文中的系统服务作为代理。当然，这需要使用管理员特权安装系统服务，但通常可以接受；只需要做一次即可。
如果应用程序必须具有可移植性（无需安装或能够在没有管理员访问权限的情况下安装），并且必须跨越用户边界，则认为您必须使用IPC来实现自己的互斥体。当然，那将非常低效。
请记住，在这些情况下，恶意用户仍然可以访问互斥量——你能做的最好的事情就是使其变得更加困难。例如，如果你使用实际的互斥量，攻击者可以枚举其中一个进程的句柄，识别出互斥量，并复制该句柄。（或者直接将恶意代码注入其中一个“友好”的进程中，直接使用该句柄）。甚至IPC也可能遭到窥探和复制。
你应该认真考虑边际安全收益是否值得显著增加复杂性，我认为很可能不值得。
顺便说一下，正确的解决方案是由系统服务完成需要访问互斥量的所有工作；用户运行的应用程序通常只是提供GUI的轻客户端。

您需要让Windows创建一个新的SID，不要尝试自己创建。有了这个SID，您可以构建一个ACL（访问控制列表），授予所有持有该SID的进程访问权限，并（隐式地）拒绝其他人的权利。然后，可以将此ACL应用于保护它的互斥体。
现在，要获得访问权限，您需要为该SID创建一个模拟令牌。如果我理解MSDN的话，该过程是打开您的线程令牌，通过SetTokenInformation设置TokenUser，然后通过SetThreadToken应用修改后的令牌。
检查互斥体的ACL时，现在使用这个模拟令牌。
MSDN对创建有效用户SID的过程并不完全清楚；可能需要在上述过程中将“用户SID”替换为“组SID”。