3

Мне интересно, как показать все программы, которые работают в настоящее время с правами администратора в Windows. Я сделал Google это и в конечном итоге безрезультатно. Благодарю вас!

1 ответ1

5

Один из инструментов sysinternals, Process Explorer, может сделать это.

Щелкните правой кнопкой мыши заголовки столбцов и добавьте столбец "Целостность" на дисплей. Все, что работает с "высокой" целостностью или выше ("Система" выше), имеет по крайней мере некоторые членства или привилегии в группе на уровне администратора.

Обратите внимание, что сам Process Explorer должен запускаться от имени администратора для сбора полной информации.

Уровни от самых надежных до наименее доверенных:

  • Система: учетная запись LocalSystem; Служба TrustedInstaller
  • Высокий: учетные записи LocalService и NetworkServices; учетные записи повышенного уровня "администратор"; учетные записи администратора, если UAC отключен
  • Средний плюс: приложения "Доступность" (например, экранная клавиатура). Нечасто.
  • Средний: обычный аутентифицированный пользователь; учетные записи без прав администратора; Explorer.exe; доверенные браузеры (например, просмотр "доверенных" веб-сайтов)
  • Низкий: члены только "Все" и ничего больше (например, не "Пользователи"), Ненадежный IE
  • Ненадежные: анонимные логины

Если дважды щелкнуть процесс, а затем просмотреть вкладку "Безопасность" в появившемся диалоговом окне "Свойства", "Обозреватель процессов" покажет вам "маркер доступа к безопасности" процесса, в котором перечислены конкретные группы, к которым принадлежит процесс, и привилегии, это держит. (Обратите внимание, что даже "отключенная" привилегия все еще может быть использована, программа просто должна ее включить.)

Просматривая эту информацию ("токен доступа к безопасности"), на самом деле нет необходимости устанавливать, что процесс выполняется "как администратор". Однако стоит сравнить токены доступа процессов "среднего" и "высокого" (или другого) уровня, которые выполняются под одной учетной записью. Вы заметите, что одно из "групповых" членств на самом деле для уровня целостности. Это, конечно, не похоже на другие "группы", такие как администраторы и т.д., Которые вы можете создать для учетной записи. Определяется автоматически при создании процессов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .