Czy menedżer zadań działa domyślnie jako administrator w systemie Windows 10?


29

Próbowałem zamknąć niereagujący proces i po pierwszym kliknięciu „Zakończ proces” nic się nie wydarzyło. Zrobiłem to ponownie i tym razem pojawiło się okno z informacją „Odmowa dostępu”. W końcu proces się zakończył, ale to sprawiło, że pomyślałem ...

Gdybym uruchomił menedżera zadań jako administrator, czy nadal dałby mi ten komunikat „Odmowa dostępu”? Lub w rzeczywistości system Windows 10 domyślnie uruchamia menedżera zadań jako administrator (gdy konto użytkownika jest administratorem). Co więcej, czy jest jakaś różnica między uruchomieniem go jako administratora, czy nie ?

Uruchamianie go jako administrator za pomocą tej metody:

Nie widzę zauważalnych różnic między tym a zwykłym robieniem Ctrl+ Shift+ Escape.

Uwaga: To pytanie dotyczy w szczególności systemu Windows 10 (i ewentualnie 8 / 8.1) i korzystam z wersji Pro. Ponadto mój UAC ustawiony na „Nigdy nie powiadamiaj”.


Jeśli UAC jest wyłączony i korzystasz z konta administratora, każdy rozpoczęty proces uruchamia się z uprawnieniami administratora.
Aleksiej Iwanow

@AlexeyIvanov Nie wierzę, że to prawda. Może niektóre, ale nie wszystkie procesy i aplikacje.
Szalony

2
Masz rację: zmieniło się to w Windows 8: Zachowanie kontroli konta użytkownika dla ustawienia „Nigdy nie powiadamiaj” nie wyłącza już kontroli konta użytkownika. Ustawienie „Nigdy nie powiadamiaj” daje token podzielony i zawsze automatycznie podnosi wymagane uprawnienia. … Nadal możesz wyłączyć UAC przy użyciu zasad grupy lub ręcznie ustawiając klucz rejestru. Źródło: Kontrola konta użytkownika . Ale jeśli całkowicie wyłączysz UAC, wszystkie procesy zostaną uruchomione z uprawnieniami administratora.
Aleksiej Iwanow

1
@AlexeyIvanov A teraz, kiedy wyłączyłem UAC z zasad grupy, masz rację! Wszystko działa teraz na podwyższeniu.
Szalony

Tak. Chociaż aplikacje IIRC Windows Metro są zależne od braku podniesienia uprawnień.
qasdfdsaq

Odpowiedzi:


37

Czy menedżer zadań działa domyślnie jako administrator w systemie Windows 10?

Tylko jeśli jest uruchamiany z konta administratora. Poniższa odpowiedź Bena N zawiera doskonałe wyjaśnienie, w jaki sposób jest to faktycznie realizowane.

Gdybym uruchomił menedżera zadań jako administrator, czy nadal dałby mi ten komunikat „Odmowa dostępu”?

Tak. Istnieje wiele procesów, których nawet administrator nie może zakończyć. Ponadto próba zakończenia nieistniejącego zadania powoduje również wyświetlenie tego komunikatu o błędzie.

Jeśli powodem, dla którego otrzymałeś komunikat „Odmowa dostępu”, było to, że Menedżer zadań nie działał jako Administrator, otrzymasz ten bardzo wyraźny komunikat informujący:

wprowadź opis zdjęcia tutaj

Ponadto, czy jest jakaś różnica między uruchomieniem go jako administratora, czy nie?

Tak, ale musisz go uruchomić z konta innego niż administrator, aby go zobaczyć.

Nawiasem mówiąc, wszystkie powyższe zachowania są dokładnie takie same jak w Windows 8 / 8.1


1
Rzeczywiście jest. Obejmuje wszystkie punkty, ale jestem skłonny dać 48 godzin, aby inne odpowiedzi miały szansę (ponieważ wielokrotnie krzyczałem za zbyt szybką akceptację :)
Szalony

Z mojego doświadczenia wynika, że ​​zwykle dzieje się tak, gdy proces utknął w oczekiwaniu na zakończenie żądania We / Wy w trybie jądra. Zobacz „Odmowa dostępu” podczas próby zakończenia procesu w systemie Windows 8
Christopher Oicles

Możliwe jest zakończenie tych procesów, jeśli uruchomisz taskmgr jako SYSTEM, używając „psexec -d -i -s taskmgr”
drake7707,

1
@ drake7707 W rzeczywistości chronionych procesów nie można zakończyć ani nawet zapisać DAC z trybu użytkownika, nawet jeśli działasz jako SYSTEM. Nie sądzę, aby tryb użytkownika mógł autorytatywnie radzić sobie z procesami zawieszonymi w trybie jądra; musisz zamknąć wszystkie uchwyty ( zobacz inną z moich odpowiedzi ) i poczekać na zakończenie wszystkich żądań trybu jądra.
Ben N

@BenN Mówiąc bardziej ogólnie, w punkcie zawieszania się czegoś w jądrze; czy potencjalnie nie masz o wiele poważniejszych problemów niż tylko aplikacja, której nie można zakończyć w bezpieczny sposób?
Dan Neely,

18

Istniejąca odpowiedź jest bardzo dobra. Podam kilka szczegółów technicznych dla tych, którzy lubią takie rzeczy.

Taskmgr.exe(in \Windows\System32) to program uruchamiany po wywołaniu Menedżera zadań. Kontrola za pomocą edytora hex, odkryłem, że jego oczywistych zestawy requestedExecutionLeveldo highestAvailable. Oznacza to, że jeśli działasz jako lokalny administrator, Menedżer zadań będzie wymagał podniesienia uprawnień. Możesz to łatwo zademonstrować, ustawiając UAC na najwyższy poziom i naciskając Ctrl + Shift + Esc, aby uruchomić Menedżera zadań, zauważając, że wyświetla monit o podniesienie uprawnień. Jeśli UAC nie jest na najwyższym poziomie, Menedżer zadań może dyskretnie podwyższyć, ponieważ jest integralnym składnikiem systemu Windows. Krótko mówiąc, tak, Menedżer zadań działa domyślnie jako administrator, jeśli to możliwe .

highestAvailable(w przeciwieństwie do requireAdministrator) pozwala nie-administratorom uruchamiać program bez konieczności podnoszenia go, ale oczywiście nie będą oni w stanie zrobić z niego żadnych czynności administracyjnych.

Szybkim i brudnym sposobem sprawdzenia, czy program jest podniesiony, jest włączenie kolumny wirtualizacji UAC na karcie Szczegóły w Menedżerze zadań. Jeśli i tylko wtedy, gdy wpis procesu w tej kolumnie jest niedozwolony , wówczas jest podwyższony. (Procesy administracyjne nie mogą być przekierowywane pod SeSecurityPrivilegekątem zgodności.) Możesz również sprawdzić, czy ma on potężne uprawnienia (np. ) Za pomocą Sysinternals Process Explorer .

W odpowiedzi na twoje pytanie o wciąż odmowę dostępu do niektórych procesów, Windows ma pojęcie chronionych procesów, których absolutnie nie można dotknąć z trybu użytkownika, nawet przez procesy działające jako SYSTEM; ochrona jest egzekwowana przez jądro. Tylko niezbędne usługi systemowe uzyskują tego rodzaju ochronę. Jednym z takich procesów jest csrss.


2
Wiele aplikacji antywirusowych (w tym własnych Microsoft) jest również chronionych.
qasdfdsaq

ponieważ jest to integralny składnik systemu Windows. Brzmi jak sposób na uruchomienie złośliwego oprogramowania z uprawnieniami administratora bez monitu UAC ... Zastanawiam się, w jaki sposób gra może uzyskać takie bezpieczeństwo przez jądro.
CausingUnderflowsEverwhere

@CausingUnderflowsEverywhere Aby manipulować logiką, która decyduje o tym, czym jest „integralny składnik systemu Windows”, złośliwe oprogramowanie musiałoby już działać jako administrator, chociaż znanych jest kilka innych strategii wykorzystujących obejście UAC. Ponadto uważam, że usługa informacji o aplikacji (program w trybie użytkownika) jest odpowiedzialna za obsługę żądań podniesienia uprawnień.
Ben N

1

Znalazłem inną możliwą przyczynę tego komunikatu o błędzie, który nie jest czymś, o czym zawsze myślałem, sprawdzając błąd „Odmowa dostępu”.

tło

Microsoft wprowadził nowy mechanizm zarządzania zasobami, poczynając od systemu Windows 8. Gdy zasoby systemowe są bardzo poszukiwane, Windows może wybrać niektóre procesy, aby ustawić je w stan „Zawieszony”, aby zwolnić swoje zasoby na inne procesy. Proces zawieszony jest zasadniczo zawieszany, dopóki system go nie zawiesi, co najczęściej występuje w odpowiedzi na zainicjowanie przez użytkownika interakcji z tym procesem. Z jakiegokolwiek powodu Menedżer zadań nie jest zwolniony z tego mechanizmu, aw rzeczywistości ma szczególnie nieoczekiwane zachowanie: gdy Windows przełącza taskmgr.exe w stan Zawieszony, jego ustawienie „Szybkość aktualizacji” również ulega zmianie, niezależnie od tego, co zostało ustawione do, do pauzy. Jednak gdy proces nie zostanie zawieszony, ustawienie „Szybkość aktualizacji” nie jest przywracane do pierwotnej wartości - pozostaje w ustawieniu Wstrzymane !

Błąd Przyczyna

Gdy „Szybkość aktualizacji” Menedżera zadań jest ustawiona na Wstrzymane , karta Szczegóły może pokazywać procesy, które nie są już uruchomione. W takim przypadku i gdy spróbujesz „zakończyć proces” na tak nieistniejącym procesie, pojawi się błąd „Odmowa dostępu”. (Krótkoterminowym) rozwiązaniem * jest upewnienie się, że „Szybkość aktualizacji” jest ustawiona na coś innego, na przykład Normalny , przed próbą zakończenia procesu.

 

* Co do długoterminowego rozwiązania zapobiegania „prędkością Update” ustawienie z włączeniem do Wstrzymane w pierwszej kolejności (co zdarza się stale ) ... Jestem wciąż szuka tej jednej!

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.