Saya menggunakan Windows Vista, dengan UAC diaktifkan. Saya telah menginstal aplikasi, dan installer memerlukan hak admin. Pemasang kemudian memulai aplikasi. Saya ingin tahu apakah aplikasi terus berjalan dengan hak admin.
Saya sudah mencoba Windows Task Manager dan Process Explorer, dan keduanya tidak muncul untuk menunjukkan informasi ini.
Jawaban:
Di Process Explorer , klik dua kali proses untuk membuka propertinya. Buka tab Keamanan . Dalam daftar grup, temukan BUILTIN \ Administrator dan lihat apa yang dikatakan di kolom Bendera .
Tolak = Tidak Tinggi (bukan admin)
Pemilik = Tinggi (adalah admin)
sumber
Di Process Explorer, Anda dapat mengubah kolom yang ditampilkan dan menambahkan kolom "Tingkat integritas" dari tab "Gambar Proses":
Ini rupanya istilah teknis untuk apa yang diubah ketika Anda menjalankan proses dengan hak administrator. Jika Anda menjalankan Process Explorer sebagai Administrator, ia akan menampilkan proses biasa sebagai tingkat integritas 'sedang' dan proses yang ditinggikan sebagai 'tinggi'.
Perhatikan bahwa jika Anda menjalankan proses explorer sebagai pengguna biasa, itu akan menunjukkan proses yang memiliki hak admin dengan entri kosong di kolom tingkat integritas.
sumber
Pembaruan dengan OS: Resource Monitor, yang saya percaya disertakan dengan Windows 7 dan Windows 10 (tidak yakin tentang Vista) memiliki kolom 'Ditinggikan' opsional pada daftar bagian proses pada tab CPU yang tampaknya cukup akurat.
sumber
Jika Anda lebih suka menggunakan alat baris perintah, utilitas Accesschk dari suite MS Sysinternals dapat digunakan untuk memeriksa apakah suatu proses berjalan dengan izin administrator.
Bendera berikut berguna untuk tujuan ini:
Opsi
-p
(proses) menerima nama atau PID dari proses yang sedang berjalan.Opsi
-v
(verbose) mencetak Tingkat Integritas WindowsOpsi
-q
(sunyi) mencegah informasi versi dicetak.Opsi
-f
(lengkap) juga dapat digunakan untuk memberikan lebih banyak informasi tentang proses (rincian token keamanan pengguna, grup, dan hak istimewa) tetapi tingkat detail tambahan ini tidak diperlukan untuk memeriksa hak-hak istimewa yang ditinggikan.Contoh
Daftar hak istimewa dari semua
cmd
proses yang berjalan :Di sini, kita dapat melihat bahwa ada tiga
cmd
proses yang saya mulai. Dua yang pertama memiliki Tingkat Wajib Menengah (Integritas) dan ditunjukkan berjalan di bawah akun domain saya, menunjukkan bahwa proses ini dimulai tanpa hak administrator.Namun, proses terakhir (PID 6636) dimulai dengan izin yang tinggi sehingga perintah saya yang tidak memiliki hak istimewa tidak dapat membaca informasi tentang proses itu. Berjalan dengan izin yang lebih tinggi
accesschk
dan secara eksplisit menentukan PID-nya mencetak informasi berikut:Sekarang kita dapat melihat bahwa Level Integritas Tinggi dan proses ini berjalan di bawah
Administrators
grup keamanan bawaan.sumber