Bir işlemin yönetici izinleriyle çalıştığını nasıl anlayabilirim?


44

UAC etkin olan Windows Vista kullanıyorum. Bir uygulama yükledim ve yükleyici yönetici ayrıcalıkları gerektiriyordu. Yükleyici daha sonra uygulamayı başlattı. Uygulamanın yönetici ayrıcalıklarıyla çalışmaya devam edip etmediğini bilmek istiyorum.

Windows Görev Yöneticisi'ni ve İşlem Gezgini'ni denedim ve ikisi de bu bilgiyi göstermedi.


Güncellenmiş işletim sistemi için lütfen bu soruya bakın . Görev Yöneticisi Ayrıntıları sekmesinde isteğe bağlı bir Yükseltilmiş sütun bulunur.
Hans Vonn,

Yanıtlar:


43

In Process Explorer , çift özelliklerini açmak için tıklayın süreci. Git Güvenlik sekmesine. Grup listesinde, BUILTIN \ Administrators öğesini bulun ve Bayraklar sütununda ne yazdığına bakın .

Reddet = Yükselmemiş (yönetici değil)

alt metin

Sahip = Yükseltilmiş (yönetici)

alt metin


4
Windows 7 sistemimde, yönetici izinleriyle çalışan işlemlerin belirli ayrıntılarını (Güvenlik izinleri gibi) görebilmem için yükseltilmiş izinlerle İşlem Gezgini'ni çalıştırmak zorunda kaldım . İşlem Gezgini'ni normal bir kullanıcı olarak çalıştırırken , Güvenlik sekmesinin içeriği boştu.
Anthony G - Monica için adalet,

Win10'da hiç böyle bir şey yok; sysinternals (@Tim) komutunu kullanın, işlemler için sütunlara "bütünlük düzeyi" ekleyin.
user15507

1
Win8 ve daha üstü her zaman evet veya hayır görüntüleyen Elevated Task Manager'da isteğe bağlı bir sütuna sahiptir . Bu, elbette Ayrıntılar sekmesindedir.
Adam Caviness,

39

İşlem Gezgini'nde, görüntülenen sütunları değiştirebilir ve "İşlem Görüntüsü" sekmesinden "Bütünlük düzeyi" sütununu ekleyebilirsiniz:

görüntü tanımını buraya girin

Bu, görünüşe göre yönetici ayrıcalıklarına sahip bir işlemi çalıştırdığınızda neyin değiştirildiğinin teknik terimidir. İşlem Gezgini'ni Yönetici olarak çalıştırırsanız, sıradan işlemleri 'orta' bütünlük düzeyi ve yükseltilmiş işlemleri 'yüksek' olarak gösterir.

İşlem gezginini sıradan bir kullanıcı olarak çalıştırırsanız, bütünlük seviyesi sütununda boş bir girişe sahip yönetici ayrıcalıklarına sahip işlemleri göstereceğini unutmayın.


Ayrıca, belirli bir programı yönetici olarak çalıştırırken ve işlem gezginini normal kullanıcı olarak çalıştırırken, işlem gezgininde işlemin gerçek simgesini değil, boş bir simge görüntülenebilir.
Nikos,

Cevabınız için + 1
BattleTested

3

İşletim Sistemleriyle Güncelleme: Windows 7 ve Windows 10'da (Vista'dan emin değilim) bulunduğuna inandığım Kaynak Monitörü, CPU sekmesinin işlem listesi bölümünde oldukça doğru görünen isteğe bağlı bir 'Yükseltilmiş' sütuna sahiptir.


0

Komut satırı araçlarını kullanmayı tercih ederseniz , MS Sysinternals paketindeki Accesschk yardımcı programı, bir işlemin yönetici izinleriyle çalıştığını kontrol etmek için kullanılabilir.

Aşağıdaki bayraklar bu amaç için kullanışlıdır:

  • -p(Süreç) opsiyon adı veya çalışan sürecin PID ya kabul eder.

  • -v(Ayrıntılı) seçeneği yazdırır , Windows Bütünlüğü Seviyesini

  • -qDan (sessiz) seçeneği önler sürümü bilgilerini basılıyor.

  • -f(Tam) seçeneği de işlem (ler) (kullanıcılar, gruplar ve ayrıcalıkların güvenlik belirteci detaylar) üzerinde daha da fazla bilgi sağlamak için kullanılabilir, ancak ek ayrıntılar bu seviye yükseltilmiş ayrıcalıklarla denetlemek için gerekli değildir.

Örnek

Çalışan tüm cmdişlemlerin ayrıcalıklarını listeleyin :

> accesschk.exe -vqp cmd

[5576] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[8224] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
Error opening [6636] cmd.exe:
Access is denied.

Burada cmdbaşladığım üç işlem olduğunu görüyoruz. İlk ikisinin Orta Zorunlu (Bütünlük) Seviyesi var ve bu işlemlerin yönetici ayrıcalıkları olmadan başlatıldığını gösteren etki alanı hesabım altında çalışıyor olarak gösteriliyor.

Ancak, son süreç (PID 6636) yüksek izinlerle başlatıldı, bu yüzden ayrıcalıklı olmayan komutum bu süreçle ilgili bilgileri okuyamıyor. Yükseltilmiş izinlerle çalıştırma accesschkve açıkça onun PID değerini belirleme aşağıdaki bilgileri yazdırır:

> accesschk.exe -vqp 6636

[6636] cmd.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS

Artık Bütünlük Düzeyi'nin Yüksek olduğunu ve bu işlemin Administratorsyerleşik güvenlik grubu altında çalıştığını görebiliyoruz .

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.