Когда я пытаюсь убить определенный процесс (avastUI.exe), я получаю "разрешение запрещено".
Очевидно, что текущий пользователь находится в группе администраторов.
Я не ищу способ убить этот процесс, я просто хочу знать причину ...
Если есть охрана, вы можете это объяснить?
Для получения дополнительной информации, я владелец папки Avast / EXE, и я получил правильные разрешения ...
ОС: Windows 7
Спасибо.
Некоторые процессы, отображаемые в диспетчере задач, на самом деле являются службами, которые вы можете видеть в узле Службы консоли управления компьютером. К сервисам можно прикрепить ACL так же, как файл / папка. Если служба работает как учетная запись LocalSystem и имеет ACL, который не позволяет вам выключить ее (весьма вероятно, с помощью программы AV), это объясняет, почему вы получаете сообщение об ошибке «Отказано в доступе» при попытке убить его.
Установка разрешений на услуги является болью. В графическом интерфейсе нет опций для их изменения. Единственный способ сделать это - через командную строку с командой sc .
К сожалению, команда sc уродлива. Например, я выполнил эту команду для службы BITS на своем компьютере:
sc sdshow bits
... и получил следующий вывод:
D:(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
S:(AU;SAFA;WDWO;;;BA)
Это язык определения дескрипторов безопасности Microsoft (SDDL) для вас.
Каждая запись контроля доступа (ACE) в списке содержится в скобках () и называется строкой ACE.
Я собираюсь на этом остановиться, потому что, следуя этой ссылке и пытаясь понять строку SDDL, у вас закружится голова.
Однако под капотом все разрешения (даже те, которые имеются в файлах) представлены строками SDDL. Просто сервисы не дают вам интерфейс с графическим интерфейсом для работы с ними (и даже нормальную утилиту командной строки, такую как cacls).