Bir işlemin yönetici izinleriyle çalıştığını nasıl anlayabilirim?

UAC etkin olan Windows Vista kullanıyorum. Bir uygulama yükledim ve yükleyici yönetici ayrıcalıkları gerektiriyordu. Yükleyici daha sonra uygulamayı başlattı. Uygulamanın yönetici ayrıcalıklarıyla çalışmaya devam edip etmediğini bilmek istiyorum.

Windows Görev Yöneticisi'ni ve İşlem Gezgini'ni denedim ve ikisi de bu bilgiyi göstermedi.

In Process Explorer , çift özelliklerini açmak için tıklayın süreci. Git Güvenlik sekmesine. Grup listesinde, BUILTIN \ Administrators öğesini bulun ve Bayraklar sütununda ne yazdığına bakın .

Reddet = Yükselmemiş (yönetici değil)

Sahip = Yükseltilmiş (yönetici)

İşlem Gezgini'nde, görüntülenen sütunları değiştirebilir ve "İşlem Görüntüsü" sekmesinden "Bütünlük düzeyi" sütununu ekleyebilirsiniz:

Bu, görünüşe göre yönetici ayrıcalıklarına sahip bir işlemi çalıştırdığınızda neyin değiştirildiğinin teknik terimidir. İşlem Gezgini'ni Yönetici olarak çalıştırırsanız, sıradan işlemleri 'orta' bütünlük düzeyi ve yükseltilmiş işlemleri 'yüksek' olarak gösterir.

İşlem gezginini sıradan bir kullanıcı olarak çalıştırırsanız, bütünlük seviyesi sütununda boş bir girişe sahip yönetici ayrıcalıklarına sahip işlemleri göstereceğini unutmayın.

İşletim Sistemleriyle Güncelleme: Windows 7 ve Windows 10'da (Vista'dan emin değilim) bulunduğuna inandığım Kaynak Monitörü, CPU sekmesinin işlem listesi bölümünde oldukça doğru görünen isteğe bağlı bir 'Yükseltilmiş' sütuna sahiptir.

Komut satırı araçlarını kullanmayı tercih ederseniz , MS Sysinternals paketindeki Accesschk yardımcı programı, bir işlemin yönetici izinleriyle çalıştığını kontrol etmek için kullanılabilir.

Aşağıdaki bayraklar bu amaç için kullanışlıdır:

• -p(Süreç) opsiyon adı veya çalışan sürecin PID ya kabul eder.

• -v(Ayrıntılı) seçeneği yazdırır , Windows Bütünlüğü Seviyesini

• -qDan (sessiz) seçeneği önler sürümü bilgilerini basılıyor.

• -f(Tam) seçeneği de işlem (ler) (kullanıcılar, gruplar ve ayrıcalıkların güvenlik belirteci detaylar) üzerinde daha da fazla bilgi sağlamak için kullanılabilir, ancak ek ayrıntılar bu seviye yükseltilmiş ayrıcalıklarla denetlemek için gerekli değildir.

Örnek

Çalışan tüm cmdişlemlerin ayrıcalıklarını listeleyin :

> accesschk.exe -vqp cmd

[5576] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[8224] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
Error opening [6636] cmd.exe:
Access is denied.

Burada cmdbaşladığım üç işlem olduğunu görüyoruz. İlk ikisinin Orta Zorunlu (Bütünlük) Seviyesi var ve bu işlemlerin yönetici ayrıcalıkları olmadan başlatıldığını gösteren etki alanı hesabım altında çalışıyor olarak gösteriliyor.

Ancak, son süreç (PID 6636) yüksek izinlerle başlatıldı, bu yüzden ayrıcalıklı olmayan komutum bu süreçle ilgili bilgileri okuyamıyor. Yükseltilmiş izinlerle çalıştırma accesschkve açıkça onun PID değerini belirleme aşağıdaki bilgileri yazdırır:

> accesschk.exe -vqp 6636

[6636] cmd.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS

Artık Bütünlük Düzeyi'nin Yüksek olduğunu ve bu işlemin Administratorsyerleşik güvenlik grubu altında çalıştığını görebiliyoruz .