Apakah pengelola tugas dijalankan sebagai administrator secara default di Windows 10?

29

Saya mencoba untuk menutup proses yang tidak responsif, dan setelah pertama kali saya mengklik "Akhiri Proses", tidak ada yang terjadi. Jadi saya melakukannya lagi dan kali ini muncul jendela yang mengatakan "Akses Ditolak". Akhirnya prosesnya tutup, tapi ini membuat saya berpikir ..

Jika saya menjalankan task manager sebagai administrator, apakah masih memberi saya pesan "Akses Ditolak"? Atau, sebenarnya, apakah Windows 10 menjalankan task manager sebagai administrator secara default (ketika akun pengguna adalah administrator). Lebih lanjut, apakah ada perbedaan antara menjalankannya sebagai administrator atau tidak ?

Menjalankannya sebagai admin melalui metode ini:

Saya tidak melihat perbedaan mencolok antara itu dan hanya melakukan Ctrl+ Shift+ Escape.

Catatan: Pertanyaan ini khusus untuk Windows 10 (dan mungkin 8 / 8.1) dan saya menjalankan Pro. Juga, UAC saya disetel ke 'Jangan beri tahu'.

Gila
sumber
Jika UAC tidak aktif dan Anda menggunakan akun Administrator, maka setiap proses yang Anda mulai jalankan dengan hak istimewa Administrator.
Alexey Ivanov
@AlexeyIvanov Saya tidak percaya itu benar. Mungkin beberapa, tetapi tidak semua proses dan aplikasi ..
Gila
2
Anda benar: itu diubah dengan Windows 8: Perilaku UAC untuk pengaturan "Never notify" tidak lagi menonaktifkan UAC. Pengaturan "Jangan pernah beri tahu" memberi Anda token terpisah dan selalu secara otomatis meningkatkan hak istimewa yang diperlukan. ... Anda masih dapat menonaktifkan UAC dengan menggunakan Kebijakan Grup atau secara manual mengatur kunci registri. Sumber: Kontrol Akun Pengguna . Tetapi jika Anda menonaktifkan UAC sepenuhnya, maka semua proses dimulai dengan hak istimewa Administrator.
Alexey Ivanov
1
@AlexeyIvanov Dan sekarang saya telah menonaktifkan UAC dari Kebijakan Grup, Anda benar! Semuanya berjalan terangkat sekarang.
Gila
Ya. Meskipun aplikasi Metro Windows IIRC tergantung pada tidak mengangkat.
qasdfdsaq

Jawaban:

37

Apakah pengelola tugas dijalankan sebagai administrator secara default di Windows 10?

Hanya jika dijalankan dari akun administrator. Jawaban Ben N di bawah ini memiliki penjelasan yang bagus tentang bagaimana ini sebenarnya dilaksanakan.

Jika saya menjalankan task manager sebagai administrator, apakah masih memberi saya pesan "Akses Ditolak"?

Iya nih. Ada banyak proses yang bahkan seorang administrator tidak diizinkan untuk mengakhiri. Selain itu, mencoba untuk mengakhiri tugas yang tidak ada juga menghasilkan pesan kesalahan ini.

Jika alasan Anda mendapat pesan "Akses ditolak" adalah karena Pengelola Tugas tidak berjalan sebagai Administrator, Anda akan mendapatkan pesan yang sangat eksplisit ini yang memberi tahu Anda demikian:

masukkan deskripsi gambar di sini

Lebih lanjut, apakah ada perbedaan antara menjalankannya sebagai administrator atau tidak?

Ya, tetapi Anda harus menjalankannya dari akun non-administrator untuk melihatnya.

Kebetulan semua perilaku di atas persis sama dengan di Windows 8 / 8.1

qasdfdsaq
sumber
1
Memang itu. Mencakup semua poin, tetapi saya cenderung memberi 48 jam agar jawaban lain memiliki kesempatan (karena saya sering dibentak beberapa kali karena terlalu cepat menerima :)
Gila
Dalam pengalaman saya, ini biasanya terjadi ketika suatu proses macet menunggu permintaan I / O mode kernel untuk menyelesaikan. Lihat “Akses ditolak” ketika mencoba mengakhiri proses pada Windows 8
Christopher Oicles
Dimungkinkan untuk mengakhiri proses-proses tersebut jika Anda memulai taskmgr sebagai SISTEM sekalipun, dengan menggunakan "psexec -d -i -s taskmgr"
drake7707
1
@ drake7707 Sebenarnya, proses yang dilindungi tidak dapat dihentikan atau bahkan ditulis-DAC dari mode pengguna, bahkan jika Anda menjalankan sebagai SISTEM. Saya tidak percaya mode pengguna dapat menangani proses yang digantung dalam mode kernel secara otoritatif; Anda harus menutup semua pegangan ( lihat jawaban saya yang lain ) dan menunggu semua permintaan mode-kernel selesai.
Ben N
@BenN Secara umum, pada titik sesuatu di kernel tergantung; jangan Anda berpotensi memiliki masalah yang jauh lebih serius daripada hanya aplikasi yang tidak dapat dihentikan dengan cara apa pun yang aman.
Dan Neely
18

Jawaban yang ada sangat bagus. Saya akan memberikan beberapa detail teknis, bagi mereka yang menyukai hal-hal seperti itu.

Taskmgr.exe(in \Windows\System32) adalah program yang dijalankan saat Anda memanggil Task Manager. Memeriksanya dengan hex editor, saya menemukan bahwa manifes set requestedExecutionLevelke highestAvailable. Ini berarti bahwa jika Anda menjalankan sebagai admin lokal, Task Manager akan meminta Anda untuk meningkatkan. Anda dapat dengan mudah mendemonstrasikan ini dengan mengatur UAC ke level tertinggi dan menekan Ctrl + Shift + Esc untuk meluncurkan Task Manager, mencatat bahwa ia menghasilkan prompt elevasi. Jika UAC tidak di level tertinggi, Task Manager dapat secara diam-diam naik karena itu merupakan komponen Windows yang tidak terpisahkan. Singkatnya, ya, Pengelola Tugas berjalan sebagai admin secara default bila memungkinkan .

highestAvailable(sebagai lawan dari requireAdministrator) memungkinkan non-admin untuk menjalankan program tanpa diminta untuk menaikkan, tetapi mereka tentu saja tidak akan dapat melakukan apa pun administratif dari itu.

Cara cepat dan kotor untuk melihat apakah suatu program sedang berjalan adalah mengaktifkan kolom virtualisasi UAC di tab Detail pada Task Manager. Jika dan hanya jika entri proses dalam kolom itu tidak diizinkan , maka itu akan naik. (Proses administratif tidak dapat diarahkan-kompatibilitas.) Anda juga dapat memeriksa apakah ia memiliki hak istimewa yang kuat (misalnya SeSecurityPrivilege) menggunakan Sysinternals Process Explorer .

Menanggapi pertanyaan Anda tentang masih ditolaknya akses ke beberapa proses, Windows memiliki konsep proses yang dilindungi yang sama sekali tidak dapat disentuh dari mode pengguna, bahkan oleh proses yang berjalan SYSTEM; perlindungan ditegakkan oleh kernel. Hanya layanan sistem penting yang mendapatkan penjagaan seperti ini. Salah satu prosesnya adalah csrss.

Ben N
sumber
2
Banyak aplikasi antivirus (termasuk Microsoft sendiri) juga dilindungi.
qasdfdsaq
karena ini merupakan komponen Windows yang tidak terpisahkan. Terdengar seperti cara untuk meluncurkan malware dengan hak admin tanpa prompt UAC ... Saya ingin tahu bagaimana sebuah game berhasil mendapatkan keamanan seperti itu ditegakkan oleh kernel.
Menyebabkan Arus Bawah Di Mana Saja
@CausingUnderflowsEverywhere Untuk mengutak-atik logika yang memilih apa "komponen Windows integral", malware harus sudah berjalan sebagai administrator, meskipun ada beberapa strategi eksploit bypass UAC lain yang diketahui. Juga, saya percaya layanan Informasi Aplikasi (program mode pengguna) bertanggung jawab untuk menangani permintaan ketinggian.
Ben N
1

Saya telah menemukan kemungkinan penyebab lain dari pesan kesalahan ini, yang bukan sesuatu yang pernah saya pikir untuk memeriksa ketika pemecahan masalah kesalahan "Akses Ditolak".

Latar Belakang

Microsoft memperkenalkan mekanisme manajemen sumber daya baru, dimulai pada Windows 8. Ketika sumber daya sistem dalam permintaan tinggi, Windows dapat memilih beberapa proses untuk dimasukkan ke dalam status "Ditangguhkan", untuk membebaskan sumber daya mereka untuk proses lain. Proses yang ditangguhkan pada dasarnya dibekukan sampai sistem menangguhkannya, yang paling umum terjadi sebagai respons terhadap pengguna yang memulai interaksi dengan proses itu. Untuk alasan apa pun, Manajer Tugas tidak dibebaskan dari mekanisme ini, dan pada kenyataannya ia memiliki perilaku yang sangat tidak terduga: ketika Windows menempatkan taskmgr.exe ke dalam status Penangguhan, pengaturan "Kecepatan Pembaruan" -nya juga akan diubah, dari apa pun yang Anda tetapkan. untuk, ke Dijeda. Namun, ketika proses ini tidak ditangguhkan, pengaturan "Perbarui Kecepatan" tidak dikembalikan ke nilai aslinya - tetap pada pengaturan Dijeda !

Galat Penyebab

Ketika "Kecepatan Pembaruan" Task Manager diatur ke Dijeda , tab Rincian dapat menampilkan proses yang tidak lagi berjalan. Jika ini masalahnya, dan Anda mencoba "Akhiri Proses" pada proses yang tidak ada, Anda akan mendapatkan kesalahan "Akses Ditolak". Solusi (jangka pendek) * adalah untuk memastikan bahwa "Perbarui Kecepatan" diatur ke sesuatu yang lain, seperti Normal , sebelum mencoba untuk mengakhiri suatu proses.

 

* Adapun solusi jangka panjang untuk mencegah "Update Kecepatan" pengaturan beralih ke Dijeda di pertama tempat (yang terjadi terus-menerus ) ... Saya masih mencari satu itu!

Dan Henderson
sumber