Istniejąca odpowiedź jest bardzo dobra. Podam kilka szczegółów technicznych dla tych, którzy lubią takie rzeczy.
Taskmgr.exe
(in \Windows\System32
) to program uruchamiany po wywołaniu Menedżera zadań. Kontrola za pomocą edytora hex, odkryłem, że jego oczywistych zestawy requestedExecutionLevel
do highestAvailable
. Oznacza to, że jeśli działasz jako lokalny administrator, Menedżer zadań będzie wymagał podniesienia uprawnień. Możesz to łatwo zademonstrować, ustawiając UAC na najwyższy poziom i naciskając Ctrl + Shift + Esc, aby uruchomić Menedżera zadań, zauważając, że wyświetla monit o podniesienie uprawnień. Jeśli UAC nie jest na najwyższym poziomie, Menedżer zadań może dyskretnie podwyższyć, ponieważ jest integralnym składnikiem systemu Windows. Krótko mówiąc, tak, Menedżer zadań działa domyślnie jako administrator, jeśli to możliwe .
highestAvailable
(w przeciwieństwie do requireAdministrator
) pozwala nie-administratorom uruchamiać program bez konieczności podnoszenia go, ale oczywiście nie będą oni w stanie zrobić z niego żadnych czynności administracyjnych.
Szybkim i brudnym sposobem sprawdzenia, czy program jest podniesiony, jest włączenie kolumny wirtualizacji UAC na karcie Szczegóły w Menedżerze zadań. Jeśli i tylko wtedy, gdy wpis procesu w tej kolumnie jest niedozwolony , wówczas jest podwyższony. (Procesy administracyjne nie mogą być przekierowywane pod SeSecurityPrivilege
kątem zgodności.) Możesz również sprawdzić, czy ma on potężne uprawnienia (np. ) Za pomocą Sysinternals Process Explorer .
W odpowiedzi na twoje pytanie o wciąż odmowę dostępu do niektórych procesów, Windows ma pojęcie chronionych procesów, których absolutnie nie można dotknąć z trybu użytkownika, nawet przez procesy działające jako SYSTEM
; ochrona jest egzekwowana przez jądro. Tylko niezbędne usługi systemowe uzyskują tego rodzaju ochronę. Jednym z takich procesów jest csrss
.