Fri*_*ies 3 windows administrator
我想知道如何显示当前在 Windows 上以管理员权限运行的所有程序。我确实谷歌了它,最终没有结果。谢谢你!
一种sysinternals 工具Process Explorer 可以做到这一点。
右键单击列标题并将“完整性”列添加到显示中。任何以“高”完整性或更高级别(“系统”更高)运行的东西都至少具有一些管理员级别的组成员身份或特权。
请注意,Process Explorer 本身必须以管理员身份运行才能收集完整信息。
这些级别从最受信任到最不受信任:
如果您双击某个进程,然后查看结果属性对话框中的“安全”选项卡,“进程资源管理器”将向您显示该进程的“安全访问令牌”,其中列出了该进程所属的特定组以及该进程的权限它拥有。(请注意,即使“禁用”权限仍然可以使用,程序只需要启用它即可。)
查看此信息(“安全访问令牌”)并不是确定进程正在“以管理员身份”运行的必要条件。但是比较在同一帐户下运行的“中”和“高级”(或其他)级别进程的访问令牌是值得的练习。您会注意到其中一个“组”成员资格实际上是针对完整性级别的。这当然与您可以为帐户建立的其他“组”(如管理员等)不同。它是在创建进程时自动确定的。
| 归档时间: |
|
| 查看次数: |
332 次 |
| 最近记录: |