Görev yöneticisi, Windows 10'da varsayılan olarak yönetici olarak çalışıyor mu?

Yanıt vermeyen bir işlemi kapatmaya çalışıyordum ve ilk işlemi "İşlemi Sonlandır" ı tıkladığımda hiçbir şey olmadı. Bu yüzden tekrar yaptım ve bu kez "Erişim Engellendi" diyen bir pencere açıldı. Sonunda süreç kapandı, ama bu beni düşündürdü.

Görev yöneticisini yönetici olarak yönetseydim, hala bu "Erişim Reddedildi" mesajını verir mi? Veya, aslında Windows 10 görev yöneticisini varsayılan olarak yönetici olarak çalıştırır (kullanıcı hesabı yönetici olduğunda). Ayrıca, yönetici olarak çalıştırma veya çalıştırmama arasında bir fark var mı?

Bu yöntemle yönetici olarak çalıştırmak:

Bunun ile sadece Ctrl+ Shift+ yapmak arasında gözle görülür bir fark görmüyorum Escape.

Not: Bu soru özellikle Windows 10 (ve muhtemelen 8 / 8.1) içindir ve Pro'yu çalıştırıyorum. Ayrıca, UAC'm 'Asla bildirme' olarak ayarlandı.

windows-10 task-manager

— deli
kaynak

UAC kapalıysa ve Yönetici hesabı kullanıyorsanız, başlattığınız her işlem Yönetici ayrıcalıklarıyla çalışır.

— Alexey Ivanov

@AlexeyIvanov Bunun doğru olduğuna inanmıyorum. Belki bazı fakat tüm süreçler ve uygulamalar ..

— Çılgın

Haklısın: Bu, Windows 8 ile değiştirildi: "Asla bildirme" ayarı için UAC'nin davranışı, artık UAC'yi devre dışı bırakmıyor. "Asla bildirme" ayarı size bölünmüş bir simge verir ve gereken ayrıcalığı her zaman otomatik olarak yükseltir. … Grup İlkeleri'ni kullanarak veya kayıt defteri anahtarını el ile ayarlayarak UAC'yi hala devre dışı bırakabilirsiniz. Kaynak: Kullanıcı Hesabı Kontrolü . Ancak, UAC'yi tamamen devre dışı bırakırsanız, tüm işlemler Yönetici ayrıcalıklarıyla başlatılır.

— Alexey Ivanov

@AlexeyIvanov Ve şimdi UAC'yi Grup İlkesi'nden devre dışı bıraktığım için haklısın! Artık her şey yükseliyor.

— Deli,

Evet. Gerçi IIRC, Windows Metro uygulamaları bağımlı değil yükselten.

— qasdfdsaq

Yanıtlar:

Görev yöneticisi, Windows 10'da varsayılan olarak yönetici olarak çalışıyor mu?

Yalnızca bir yönetici hesabından çalıştırılıyorsa. Ben N'in aşağıdaki cevabı, bunun gerçekte nasıl uygulandığının harika bir açıklamasıdır.

Görev yöneticisini yönetici olarak koymuş olsaydım, yine de bana "Erişim Engellendi" mesajını verir mi?

Evet. Bir yöneticinin bile sona ermesine izin verilmeyen birçok işlem vardır. Ayrıca, var olmayan bir görevi sonlandırmaya çalışmak da bu hata mesajını üretir.

"Erişim Reddedildi" iletisini almanızın nedeni, Görev Yöneticisi'nin Yönetici olarak çalışmamasından kaynaklanıyorsa, bu açık mesajı size söyleyecektir:

Ayrıca, yönetici olarak çalıştırma veya çalıştırmama arasında bir fark var mı?

Evet, ancak görmek için yönetici olmayan bir hesaptan çalıştırmanız gerekir.

Bu arada, yukarıdaki davranışların tümü, Windows 8 / 8.1'deki ile tamamen aynıdır.

— qasdfdsaq
kaynak

Gerçekten öyle. Tüm puanları kapsar, ancak diğer cevapların şansını yakalaması için 48 saat vermeye meyilliyim (çok yakında kabul etmek için birden fazla kez bağırdığım için :)

— Insane

Tecrübelerime göre, bu genellikle bir çekirdek modu G / Ç isteğinin tamamlanmasını bekleyen bir işlemin sıkışması durumunda gerçekleşir. Windows 8'de bir işlemi sonlandırmaya çalışırken "Erişim engellendi"

— Christopher Oicles

Taskmgr'yi SYSTEM olarak başlatırsanız, "psexec -d -i -s taskmgr" komutunu kullanarak bu işlemleri sona erdirmek mümkündür

— drake7707

@ drake7707 Aslında, SYSTEM olarak çalışıyor olsanız bile korumalı işlemler sonlandırılamaz veya kullanıcı modundan DAC'd bile edilemez. Kullanıcı modunun yetkili olarak çekirdek modunda asılı olan işlemlerle de ilgilenebileceğine inanmıyorum; tüm tutamaçları kapatmanız ( cevaplarımdan bir başkasına bakın ) ve tüm çekirdek modu isteklerinin tamamlanmasını beklemeniz gerekir.

— Ben N

@BenN Daha genel olarak, çekirdekte asılı bir şeyin olduğu noktada; Herhangi bir güvenli yolla sonlandırılamayan bir uygulamadan çok daha fazla ciddi probleminiz olması muhtemel değil mi?

— Dan Neely,

Mevcut cevap çok iyi. Böyle şeyleri sevenler için bazı teknik detaylar vereceğim.

Taskmgr.exe(in \Windows\System32) Görev Yöneticisi'ni aradığınızda çalıştırılan programdır. Hex editörü ile incelenmesi, bunu onun keşfetti tezahür setleri requestedExecutionLeveliçin highestAvailable. Bu, yerel bir yönetici olarak çalışıyorsanız, Görev Yöneticisinin yükseltmenizi gerektireceği anlamına gelir. Bunu, UAC'yi en yüksek seviyeye ayarlayarak ve Ctrl + Shift + Esc tuşlarına basarak Görev Yöneticisi'ni başlatmak için bir yükseklik istemi oluşturduğunu belirterek kolayca gösterebilirsiniz. UAC en yüksek seviyede değilse, Görev Yöneticisi tümleşik bir Windows bileşeni olduğu için sessizce yükseltebilir. Kısacası, evet, Görev Yöneticisi mümkün olduğunda varsayılan olarak yönetici olarak çalışır .

highestAvailable(aksine requireAdministrator) yöneticilerden programın yükselmesi istenmeden programı çalıştırmasına izin veriyor, ancak elbette ondan idari bir şey yapamayacaklar.

Bir programın yükselip yükselmediğini görmek için hızlı ve kirli bir yol , Görev Yöneticisi'nin Ayrıntılar sekmesinde UAC sanallaştırma sütununu etkinleştirmek içindir . Yalnızca ve bir işlemin bu sütundaki girişine izin verilmiyorsa , yükseltilir. (Yönetimsel işlemler uyumluluk yeniden yönlendirilemez.) Ayrıca, SeSecurityPrivilegeSysinternals Process Explorer kullanarak güçlü ayrıcalıklara sahip olup olmadığını kontrol edebilirsiniz (örn. ) .

Bazı işlemlere hâlâ erişiminin reddedilmesi hakkındaki sorunuza cevaben, Windows, kullanıcı modundan kesinlikle etkilenmeyen korumalı bir işlem kavramına sahiptir SYSTEM; Koruma, çekirdek tarafından uygulanır. Sadece temel sistem hizmetleri bu tür bir koruma sağlar. Böyle bir işlem csrss.

— Ben N
kaynak

Ayrıca birçok Microsoft virüsü içeren antivirüs uygulaması da korunmaktadır.

— qasdfdsaq

Çünkü bu, ayrılmaz bir Windows bileşenidir . Kötü amaçlı yazılımların UAC isteminde bulunmadan yönetici ayrıcalıklarıyla başlatılması için bir yol gibi görünüyor ... Bir oyunun, çekirdeğin bu tür bir güvenliği sağlamasını nasıl başardığını merak ediyorum.

— Nedeni Toplayanlar Her Yer

@CuusingUnderflowsEverywhere Bir "tümleşik Windows bileşeninin" ne olduğunu seçen bir mantıkla kurcalamak için, bilinen birkaç UAC bypass istismar stratejisi olmasına rağmen, kötü amaçlı yazılım zaten yönetici olarak çalışıyor olmalıdır. Ayrıca, Uygulama Bilgi servisinin (bir kullanıcı modu programı) yükseklik taleplerini yerine getirmekten sorumlu olduğuna inanıyorum.

— Ben N,

Bu hata iletisinin olası başka bir nedenini keşfettim; bu, "Erişim Engellendi" hatasıyla ilgili sorun giderirken denetlemeyi düşündüğüm bir şey değildi.

Arka fon

Microsoft, Windows 8'den başlayarak yeni bir kaynak yönetimi mekanizması başlattı. Sistemin kaynakları yüksek talep olduğunda, Windows kaynaklarını diğer işlemler için serbest bırakmak amacıyla "Askıya Alındı" durumuna getirmek için bazı işlemleri seçebilir. Askıya Alınan bir işlem, esasen, sistem askıya alınana kadar dondurulur; bu, en yaygın olarak, kullanıcının bu işlem ile etkileşime girmesine yanıt olarak ortaya çıkar. Sebep ne olursa olsun, Görev Yöneticisi bu mekanizmadan muaf değildir ve aslında özellikle beklenmedik bir davranışı vardır: Windows, taskmgr.exe'yi Askıya Al durumuna getirdiğinde, "Güncelleme Hızı" ayarı da, belirlediğiniz ayardan değiştirilir. şekilde olarak Duraklatıldı. Bununla birlikte, işlem askıya alınmadığında, "Hızı Güncelle" ayarı orijinal değerine geri yüklenmez - Duraklatıldı ayarında kalır !

Hata Nedeni

Görev Yöneticisinin "Güncelleme Hızı" Duraklatıldı olarak ayarlandığında , Ayrıntılar sekmesi artık çalışmayan işlemleri gösterebilir. Bu durumda ve böyle olmayan bir işlemde "İşlemi Sonlandır" işlemini denerseniz, "Erişim Engellendi" hatası alırsınız. (Kısa vadeli) çözümü *, bir işlemi sonlandırmadan önce "Güncelleme Hızı" nın Normal gibi başka bir şeye ayarlanmasını sağlamaktır .

^{* Geçiş ayarını "Güncelleme Hızı" önleme uzun vadeli çözüm gelince Duraklatıldı içinde ilk (olur yerinde sürekli ) ... Ben hala o biri için arıyorum!}

— Dan Henderson
kaynak