Я использую Windows Vista, с включенным UAC. Я установил приложение, и установщику потребовались права администратора. Затем установщик запустил приложение. Я хотел бы знать, продолжает ли приложение работать с правами администратора.
Я пробовал Windows Task Manager и Process Explorer, и ни один из них не отображает эту информацию.
Ответы:
В Process Explorer дважды щелкните процесс, чтобы открыть его свойства. Перейдите на вкладку « Безопасность ». В списке групп найдите BUILTIN \ Administrators и посмотрите, что он говорит в столбце Flags .
Запретить = не повышен (не администратор)
Владелец = Повышен (является администратором)
источник
В Process Explorer вы можете изменить отображаемые столбцы и добавить столбец «Уровень целостности» на вкладке «Образ процесса»:
Это, очевидно, технический термин для того, что изменяется при запуске процесса с правами администратора. Если вы запустите Process Explorer от имени администратора, он покажет обычные процессы как «средний» уровень целостности и повышенные процессы как «высокий».
Обратите внимание, что если вы запустите проводник процессов как обычный пользователь, он покажет процессы с правами администратора с пустой записью в столбце уровня целостности.
источник
Обновление с ОС: Resource Monitor, который, как мне кажется, включен в Windows 7 и Windows 10 (не уверен в Vista), имеет дополнительный столбец «Повышенные» в разделе списка процессов на вкладке ЦП, который выглядит довольно точным.
источник
Если вы предпочитаете использовать инструменты командной строки, утилиту Accesschk из пакета MS Sysinternals можно использовать для проверки, запущен ли процесс с правами администратора.
Следующие флаги полезны для этой цели:
Опция
-p
(процесс) принимает имя или PID запущенного процесса.-v
(Многословный) опция печатает Integrity Level для WindowsОпция
-q
(тихий) не позволяет печатать информацию о версии.Опция
-f
(полная) может также использоваться для предоставления еще большей информации о процессе (ах) (сведения о токене безопасности пользователей, групп и привилегий), но этот уровень дополнительных сведений не требуется для проверки повышенных привилегий.пример
Перечислите привилегии всех запущенных
cmd
процессов:Здесь мы видим, что есть три
cmd
процесса, которые я начал. Первые два имеют средний обязательный (целостный) уровень и отображаются как работающие под моей учетной записью домена, что указывает на то, что эти процессы были запущены без прав администратора.Однако последний процесс (PID 6636) был запущен с повышенными разрешениями, поэтому моя непривилегированная команда не может прочитать информацию об этом процессе. Запуск с повышенными разрешениями
accesschk
и явное указание его PID выводит следующую информацию:Теперь мы видим, что уровень целостности высокий, и этот процесс выполняется под
Administrators
встроенной группой безопасности.источник