Как узнать, работает ли процесс с правами администратора?

Я использую Windows Vista с включенным UAC. Я установил приложение, и установщику необходимы привилегии администратора. Затем программа установки запустила приложение. Я хотел бы узнать, продолжает ли приложение работать с правами администратора.

Я пробовал Диспетчер задач Windows и Process Explorer, и ни одна из них не показывает эту информацию.

42 голоса | спросил Tim 23 12009vEurope/Moscow11bEurope/MoscowMon, 23 Nov 2009 23:24:07 +0300 2009, 23:24:07

4 ответа


39

В Process Explorer дважды щелкните процесс, чтобы открыть его свойства. , Перейдите на вкладку Безопасность . В списке групп найдите BUILTIN \ Administrators и посмотрите, что он говорит в столбце Флаги .

Запрет = Не повышен (не администратор)

alt text

Владелец = Повышенный (является администратором)

alt text

ответил Ryan Bolger 24 22009vEurope/Moscow11bEurope/MoscowTue, 24 Nov 2009 01:58:49 +0300 2009, 01:58:49
35

В Process Explorer вы можете изменить отображаемые столбцы и добавить столбец «Уровень целостности» на вкладке «Образ процесса»:

введите описание изображения здесь>> </p>

<p> Это, по-видимому, технический термин для того, что изменилось при запуске процесса с правами администратора. Если вы запустите Process Explorer в качестве администратора, он покажет обычные процессы как «средний» уровень целостности и повышенные процессы как «высокие». </p>

<p> Обратите внимание: если вы запустите обработчик процессов как обычный пользователь, он покажет процессы с правами администратора с пустой записью в столбце уровня целостности. </p></body></html>

ответил Tim 24 22009vEurope/Moscow11bEurope/MoscowTue, 24 Nov 2009 00:04:21 +0300 2009, 00:04:21
1

Обновление с помощью ОС: Монитор ресурсов, который, как я полагаю, включен в Windows 7 и Windows 10 (не уверен в Vista), имеет дополнительный столбец «Повышенный» в разделе «Процессы» на вкладке «Процессы», который кажется довольно точным.

ответил stackuser83 25 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 25 Sep 2016 17:01:03 +0300 2016, 17:01:03
0

Если вы предпочитаете использовать инструменты командной строки, Accesschk из MS Sysinternals suite можно использовать, чтобы проверить, запущен ли процесс с разрешения администратора.

Для этой цели полезны следующие флаги:

  • Параметр -p (process) принимает имя или PID запущенного процесса.

  • Параметр -v (verbose) выводит Уровень целостности Windows

  • Параметр -q (тихий) не позволяет печатать информацию о версии.

  • Опция -f (полный) также может использоваться для предоставления еще большей информации о процессах (безопасности) токены данных пользователей, групп и привилегий), но этот уровень дополнительных данных не требуется для проверки повышенных привилегий.

Пример

Перечислите привилегии всех запущенных процессов cmd:

> accesschk.exe -vqp cmd

[5576] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[8224] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
Error opening [6636] cmd.exe:
Access is denied.

Здесь мы видим, что есть три процесса cmd, которые я начал. Первые два имеют уровень Medium Обязательный (целостность) и отображаются как запущенные под моей учетной записью домена, что указывает на то, что эти процессы были запущены без прав администратора.

Однако последний процесс (PID 6636) был запущен с повышенными разрешениями, поэтому моя команда, не имеющая привилегий, не может прочитать информацию об этом процессе. Запуск с повышенными разрешениями accesschk и явно указание его PID печатает следующую информацию:

> accesschk.exe -vqp 6636

[6636] cmd.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS

Теперь мы можем видеть, что уровень целостности высокий и что этот процесс выполняется под Administrators встроенная группа безопасности.

ответил Anthony Geoghegan 14 PMpThu, 14 Apr 2016 19:17:46 +030017Thursday 2016, 19:17:46

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132