ฉันจะทราบได้อย่างไรว่ากระบวนการทำงานด้วยสิทธิ์ผู้ดูแลระบบหรือไม่

ฉันใช้ Windows Vista โดยเปิดใช้งาน UAC ฉันติดตั้งแอปพลิเคชันแล้วและตัวติดตั้งจำเป็นต้องมีสิทธิ์ผู้ดูแลระบบ ตัวติดตั้งจะเริ่มต้นแอปพลิเคชัน ฉันต้องการทราบว่าแอปพลิเคชันทำงานต่อไปโดยมีสิทธิ์ผู้ดูแลระบบหรือไม่

ฉันได้ลองใช้ Windows Task Manager และ Process Explorer แล้วและดูเหมือนจะไม่แสดงข้อมูลนี้

ในProcess Explorerดับเบิลคลิกที่กระบวนการเพื่อเปิดคุณสมบัติ ไปที่แท็บความปลอดภัย ในรายชื่อกลุ่มค้นหาBUILTIN \ Administratorsและดูสิ่งที่พูดในคอลัมน์ค่าสถานะ

ปฏิเสธ = ไม่ยกระดับ (ไม่ใช่ผู้ดูแลระบบ)

เจ้าของ = สูง (เป็นผู้ดูแลระบบ)

ใน Process Explorer คุณสามารถเปลี่ยนคอลัมน์ที่แสดงและเพิ่มคอลัมน์ "ระดับความสมบูรณ์" จากแท็บ "ภาพกระบวนการ"

เห็นได้ชัดว่านี่เป็นศัพท์เทคนิคสำหรับสิ่งที่เปลี่ยนไปเมื่อคุณเรียกใช้กระบวนการที่มีสิทธิ์ผู้ดูแลระบบ หากคุณเรียกใช้ Process Explorer ในฐานะผู้ดูแลระบบจะแสดงกระบวนการทั่วไปว่าเป็น 'ระดับกลาง' ความสมบูรณ์และกระบวนการยกระดับเป็น 'สูง'

โปรดทราบว่าถ้าคุณเรียกใช้ process explorer ในฐานะผู้ใช้ทั่วไปมันจะแสดงกระบวนการที่มีสิทธิ์ผู้ดูแลระบบที่มีรายการว่างในคอลัมน์ระดับความสมบูรณ์

อัปเดตด้วย OSes: การตรวจสอบทรัพยากรซึ่งฉันเชื่อว่ามาพร้อมกับ Windows 7 และ Windows 10 (ไม่แน่ใจเกี่ยวกับ Vista) มีคอลัมน์ 'สูงขึ้น' ในส่วนรายการแท็บ CPU ของกระบวนการที่ดูเหมือนว่าจะค่อนข้างแม่นยำ

หากคุณต้องการใช้เครื่องมือบรรทัดคำสั่งคุณสามารถใช้ยูทิลิตี้AccesschkจากชุดMS Sysinternalsเพื่อตรวจสอบว่ากระบวนการทำงานด้วยสิทธิ์ผู้ดูแลระบบหรือไม่

ค่าสถานะต่อไปนี้มีประโยชน์สำหรับวัตถุประสงค์นี้:

• -p(กระบวนการ) ตัวเลือกที่ยอมรับทั้งชื่อหรือ PID ของกระบวนการการทำงานของ

• -v(verbose) ตัวเลือกพิมพ์ของ Windows ระดับความซื่อสัตย์

• -q(เงียบ) ตัวเลือกที่จะป้องกันไม่ให้ข้อมูลเกี่ยวกับรุ่นจากการพิมพ์

• -f(เต็ม) ตัวเลือกนอกจากนี้ยังสามารถนำมาใช้เพื่อให้ข้อมูลเพิ่มเติมเกี่ยวกับกระบวนการ (e) (รายละเอียดโทเค็นการรักษาความปลอดภัยของผู้ใช้กลุ่มและสิทธิพิเศษ) แต่ระดับของรายละเอียดเพิ่มเติมนี้ไม่จำเป็นต้องตรวจสอบสิทธิ์สูง

ตัวอย่าง

แสดงรายการสิทธิ์ของcmdกระบวนการทำงานทั้งหมด:

> accesschk.exe -vqp cmd

[5576] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[8224] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
Error opening [6636] cmd.exe:
Access is denied.

ที่นี่เราจะเห็นว่ามีสามcmdกระบวนการที่ฉันเริ่ม สองคนแรกมีระดับปานกลางบังคับ (ความสมบูรณ์) และแสดงว่าทำงานภายใต้บัญชีโดเมนของฉันแสดงว่ากระบวนการเหล่านี้เริ่มต้นโดยไม่มีสิทธิ์ผู้ดูแลระบบ

อย่างไรก็ตามกระบวนการสุดท้าย (PID 6636) เริ่มต้นด้วยการยกระดับสิทธิ์ดังนั้นคำสั่งที่ไม่มีสิทธิ์ของฉันไม่สามารถอ่านข้อมูลเกี่ยวกับกระบวนการนั้นได้ การรันด้วยสิทธิ์แบบยกระดับaccesschkและระบุ PID อย่างชัดเจนพิมพ์ข้อมูลต่อไปนี้:

> accesschk.exe -vqp 6636

[6636] cmd.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS

ตอนนี้เราสามารถเห็นได้ว่าระดับความซื่อสัตย์สูงและกระบวนการนี้ทำงานภายใต้Administratorsกลุ่มความปลอดภัยในตัว