ตัวจัดการงานทำงานเป็นผู้ดูแลระบบตามค่าเริ่มต้นใน Windows 10 หรือไม่?

29

ฉันพยายามปิดกระบวนการที่ไม่ตอบสนองและหลังจากฉันคลิก "สิ้นสุดกระบวนการ" ครั้งแรกก็ไม่มีอะไรเกิดขึ้น ดังนั้นฉันจึงทำมันอีกครั้งคราวนี้มีหน้าต่างโผล่ขึ้นมาบอกว่า "การเข้าถึงถูกปฏิเสธ" ในที่สุดกระบวนการก็ใกล้ แต่ฉันคิดว่านี่ ..

หากฉันเคยเรียกใช้ตัวจัดการงานในฐานะผู้ดูแลระบบจะให้ข้อความ "การเข้าถึงถูกปฏิเสธ" หรือยัง หรือในความเป็นจริงแล้วWindows 10 จะเรียกใช้ตัวจัดการงานในฐานะผู้ดูแลระบบหรือไม่โดยค่าเริ่มต้น (เมื่อบัญชีผู้ใช้เป็นผู้ดูแลระบบ) นอกจากนี้มีความแตกต่างระหว่างการใช้งานในฐานะผู้ดูแลระบบหรือไม่ ?

ใช้เป็นผู้ดูแลระบบผ่านวิธีนี้:

ผมไม่เห็นความแตกต่างใด ๆ ที่เห็นได้ชัดระหว่างที่และเพียงแค่การทำCtrl+ +ShiftEscape

หมายเหตุ: คำถามนี้เฉพาะสำหรับ Windows 10 (และอาจเป็น 8 / 8.1) และฉันใช้ Pro นอกจากนี้ UAC ของฉันยังตั้งค่าเป็น 'ไม่ต้องแจ้ง'

windows-10  task-manager 
บ้า
แหล่งที่มา
ถ้า UAC ปิดใช้งานและคุณใช้บัญชีผู้ดูแลระบบดังนั้นแต่ละขั้นตอนที่คุณเริ่มต้นจะทำงานด้วยสิทธิ์ผู้ดูแลระบบ
Alexey Ivanov
@AlexeyIvanov ฉันไม่เชื่อว่าเป็นเรื่องจริง บางทีบางส่วน แต่ไม่ทุกกระบวนการและการใช้งาน ..
บ้า
2
คุณพูดถูก: เปลี่ยนไปด้วย Windows 8: การทำงานของ UAC สำหรับการตั้งค่า "ไม่ต้องแจ้ง" จะไม่ปิดใช้งาน UAC อีกต่อไป การตั้งค่า "ไม่แจ้งเตือน" จะช่วยให้คุณแบ่งโทเค็นและยกระดับสิทธิ์ที่ต้องการโดยอัตโนมัติ ... คุณยังสามารถปิดใช้งาน UAC ได้โดยใช้นโยบายกลุ่มหรือตั้งค่าคีย์รีจิสทรีด้วยตนเอง ที่มา: ควบคุมบัญชีผู้ใช้ แต่ถ้าคุณปิดใช้งาน UAC อย่างสมบูรณ์กระบวนการทั้งหมดจะเริ่มต้นด้วยสิทธิ์ผู้ดูแลระบบ
Alexey Ivanov
1
@AlexeyIvanov และตอนนี้ฉันได้ปิดการใช้งาน UAC จากนโยบายกลุ่มคุณพูดถูก! ตอนนี้ทุกอย่างทำงานสูงขึ้นแล้ว
บ้า
อ๋อ แม้ว่าปพลิเคชันของ Windows IIRC เมโทรจะขึ้นอยู่กับไม่ยกระดับ
qasdfdsaq

คำตอบ:

37

ตัวจัดการงานทำงานเป็นผู้ดูแลระบบตามค่าเริ่มต้นใน Windows 10 หรือไม่?

เฉพาะเมื่อมีการเรียกใช้จากบัญชีผู้ดูแลระบบ คำตอบของ Ben N ด้านล่างมีคำอธิบายที่ดีเกี่ยวกับวิธีการนำไปใช้งานจริง

หากฉันเคยเรียกใช้ตัวจัดการงานในฐานะผู้ดูแลระบบจะให้ข้อความ "การเข้าถึงถูกปฏิเสธ" หรือยัง

ใช่. มีกระบวนการมากมายที่แม้แต่ผู้ดูแลระบบก็ไม่ได้รับอนุญาตให้จบ นอกจากนี้การพยายามจบงานที่ไม่มีอยู่ก็สร้างข้อความแสดงข้อผิดพลาดนี้ขึ้น

หากเหตุผลที่คุณได้รับข้อความ "การเข้าถึงถูกปฏิเสธ" เนื่องจาก Task Manager ไม่ได้ทำงานในฐานะผู้ดูแลระบบคุณจะได้รับข้อความที่ชัดเจนมากซึ่งแจ้งให้คุณทราบดังนี้:

ป้อนคำอธิบายรูปภาพที่นี่

นอกจากนี้มีความแตกต่างระหว่างการใช้งานในฐานะผู้ดูแลระบบหรือไม่?

ใช่ แต่คุณต้องเรียกใช้จากบัญชีที่ไม่ใช่ผู้ดูแลระบบเพื่อดู

อนึ่งพฤติกรรมทั้งหมดข้างต้นนั้นเหมือนกับใน Windows 8 / 8.1

qasdfdsaq
แหล่งที่มา
1
แน่นอนมันเป็น ครอบคลุมทุกจุด แต่ฉันมีแนวโน้มที่จะให้เวลา 48 ชั่วโมงสำหรับคำตอบอื่น ๆ ที่จะมีโอกาส (เนื่องจากฉันได้รับการตะโกนหลายครั้งเพื่อยอมรับเร็วเกินไป :)
บ้า
จากประสบการณ์ของฉันมักจะเกิดขึ้นเมื่อกระบวนการติดขัดกำลังรอการร้องขอ I / O โหมดเคอร์เนลให้เสร็จสมบูรณ์ โปรดดู “ การเข้าถึงถูกปฏิเสธ” เมื่อพยายามจะสิ้นสุดกระบวนการใน Windows 8
Christopher Oicles
เป็นไปได้ที่จะจบกระบวนการเหล่านั้นหากคุณเริ่ม taskmgr เป็นระบบโดยใช้ "psexec -d -i -s taskmgr"
drake7707
1
@ drake7707 ที่จริงแล้วกระบวนการที่ได้รับการป้องกันไม่สามารถยกเลิกได้หรือแม้กระทั่งเขียน -DAC จากโหมดผู้ใช้แม้ว่าคุณจะทำงานเป็นระบบก็ตาม ฉันไม่เชื่อว่าโหมดผู้ใช้สามารถจัดการกับกระบวนการที่หยุดทำงานในโหมดเคอร์เนลได้เช่นกัน คุณต้องปิดที่จับทั้งหมด ( ดูคำตอบอื่นของฉัน ) และรอให้การร้องขอโหมดเคอร์เนลเสร็จสมบูรณ์
Ben N
@BenN มากกว่าปกติ ณ จุดของบางสิ่งในเคอร์เนลที่แขวนอยู่ คุณไม่อาจมีปัญหาร้ายแรงมากกว่าแอปพลิเคชันที่ไม่สามารถยกเลิกได้ด้วยวิธีการที่ปลอดภัย
Dan Neely
18

คำตอบที่มีอยู่ดีมาก ฉันจะให้รายละเอียดทางเทคนิคบางอย่างสำหรับผู้ที่ชอบสิ่งนั้น

Taskmgr.exe(ใน\Windows\System32) เป็นโปรแกรมที่ทำงานเมื่อคุณเรียกใช้ตัวจัดการงาน การตรวจสอบด้วยการแก้ไข hex ผมค้นพบว่ามันประจักษ์ชุดไปrequestedExecutionLevel highestAvailableซึ่งหมายความว่าหากคุณทำงานในฐานะผู้ดูแลระบบในพื้นที่ตัวจัดการงานจะทำให้คุณต้องยกระดับ คุณสามารถสาธิตสิ่งนี้ได้อย่างง่ายดายโดยการตั้งค่า UAC ให้อยู่ในระดับสูงสุดแล้วกด Ctrl + Shift + Esc เพื่อเปิดตัวจัดการงานโดยสังเกตว่ามันสร้างพรอมต์การยกระดับ ถ้า UAC ไม่ได้อยู่ในระดับสูงสุดตัวจัดการงานสามารถยกระดับความเงียบได้เนื่องจากเป็นส่วนประกอบของ Windows ที่สำคัญ ในระยะสั้นใช่ Task Manager ที่ทำงานเป็นผู้ดูแลระบบโดยค่าเริ่มต้นเมื่อเป็นไปได้

highestAvailable (ตรงข้ามกับ requireAdministrator ) อนุญาตให้ผู้ที่ไม่ใช่ผู้ดูแลระบบสามารถเรียกใช้โปรแกรมโดยไม่ถูกขอให้ยกระดับ แต่แน่นอนว่าผู้ดูแลระบบจะไม่สามารถดำเนินการใด ๆ

วิธีที่รวดเร็วและสกปรกในการดูว่าโปรแกรมกำลังทำงานสูงหรือไม่คือการเปิดใช้งานคอลัมน์การจำลองเสมือนของ UACในแท็บ Details ของ Task Manager หากว่ากระบวนการของรายการในคอลัมน์นั้นไม่ได้รับอนุญาตก็จะมีการยกระดับ (กระบวนการการดูแลระบบไม่สามารถเปลี่ยนทิศทางความเข้ากันได้) คุณสามารถตรวจสอบว่ามีสิทธิ์ที่มีประสิทธิภาพ (เช่นSeSecurityPrivilege) โดยใช้ Sysinternals Process Explorerหรือไม่

ในการตอบคำถามของคุณเกี่ยวกับการเข้าถึงยังคงถูกปฏิเสธกระบวนการบาง Windows มีแนวคิดของกระบวนการที่มีการป้องกันอย่างที่ไม่สามารถสัมผัสได้จากโหมดการใช้งานไม่ได้โดยกระบวนการทำงานเป็นSYSTEM; การป้องกันถูกบังคับใช้โดยเคอร์เนล เฉพาะบริการระบบที่จำเป็นเท่านั้นที่จะได้รับการปกป้อง csrssหนึ่งในกระบวนการดังกล่าวคือ

เบ็น
แหล่งที่มา
2
แอปพลิเคชั่นป้องกันไวรัสจำนวนมาก (รวมถึง Microsoft เอง) ได้รับการปกป้องเช่นกัน
qasdfdsaq
เพราะมันเป็นส่วนประกอบของ Windows ส่วนประกอบ ดูเหมือนว่ามัลแวร์จะเปิดตัวพร้อมกับผู้ดูแลระบบระดับพรีเมี่ยมโดยไม่ต้องแจ้ง UAC ... ฉันสงสัยว่าเกมจะจัดการกับความปลอดภัยดังกล่าวได้อย่างไรโดยเคอร์เนล
ก่อให้เกิด UnderflowsEverywhere
@CausingUnderflowsEverywhere ในการแก้ไขปัญหาตรรกะที่เลือกว่า "ส่วนประกอบสำคัญของ Windows" คืออะไรมัลแวร์จะต้องทำงานในฐานะผู้ดูแลระบบอยู่แล้วแม้ว่าจะมีกลยุทธ์การใช้ช่องโหว่ UAC อื่น ๆ นอกจากนี้ฉันเชื่อว่าบริการข้อมูลแอปพลิเคชัน (โปรแกรมโหมดผู้ใช้) รับผิดชอบการจัดการคำขอยกระดับสิทธิ์
Ben N
1

ฉันพบสาเหตุที่เป็นไปได้อื่นของข้อความแสดงข้อผิดพลาดนี้ซึ่งไม่ใช่สิ่งที่ฉันคิดว่าจะต้องตรวจสอบเมื่อแก้ไขปัญหาข้อผิดพลาดของ "การเข้าถึงถูกปฏิเสธ"

พื้นหลัง

Microsoft แนะนำกลไกการจัดการทรัพยากรใหม่เริ่มต้นใน Windows 8 เมื่อทรัพยากรของระบบมีความต้องการสูง Windows อาจเลือกกระบวนการบางอย่างเพื่อให้อยู่ในสถานะ "ถูกระงับ" เพื่อให้ทรัพยากรของพวกเขาว่างสำหรับกระบวนการอื่น ๆ กระบวนการที่ถูกระงับชั่วคราวจะถูกหยุดไว้จนกว่าระบบจะยกเลิกการหยุดชั่วคราวซึ่งส่วนใหญ่เกิดขึ้นในการตอบสนองต่อผู้ใช้ที่เริ่มต้นการโต้ตอบกับกระบวนการนั้น ไม่ว่าจะด้วยเหตุผลใดก็ตาม Task Manager ไม่ได้รับการยกเว้นจากกลไกนี้และในความเป็นจริงมันมีพฤติกรรมที่ไม่คาดคิด: เมื่อ Windows ทำให้ taskmgr.exe อยู่ในสถานะ Suspended การตั้งค่า "Update Speed" ของมันก็จะเปลี่ยนแปลงเช่นกัน เพื่อ, หยุดชั่วคราว. อย่างไรก็ตามเมื่อกระบวนการถูกยกเลิกการระงับการตั้งค่า "ความเร็วการอัปเดต" จะไม่ถูกเรียกคืนเป็นค่าดั้งเดิม - มันจะยังคงอยู่ในการตั้งค่าหยุดชั่วคราว !

สาเหตุข้อผิดพลาด

เมื่อ "ความเร็วการอัปเดต" ของ Task Manager ถูกตั้งค่าเป็นหยุดชั่วคราวแท็บรายละเอียดสามารถแสดงกระบวนการที่ไม่ได้ทำงานอีกต่อไป หากเป็นกรณีนี้และคุณพยายาม "ยุติกระบวนการ" ในกระบวนการที่ไม่มีอยู่ดังกล่าวคุณจะได้รับข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" โซลูชัน (ระยะสั้น) * เพื่อให้แน่ใจว่า "ความเร็วการอัปเดต" ถูกตั้งค่าเป็นอย่างอื่นเช่นปกติก่อนที่จะพยายามสิ้นสุดกระบวนการ

 

* สำหรับการแก้ปัญหาในระยะยาวของการป้องกันการ "ปรับปรุงความเร็ว" การตั้งค่าจากการสลับการหยุดชั่วคราวในครั้งแรกที่สถานที่ (ซึ่งเกิดขึ้นอย่างต่อเนื่อง ) ... ฉันยังคงค้นหาผู้ที่หนึ่ง!

แดนเฮนเดอร์สัน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.