Чи працює менеджер завдань як адміністратор за замовчуванням у Windows 10?

Я намагався закрити невідповідний процес, і після першого разу натиснувши "Завершити процес", нічого не сталося. Тому я це зробив ще раз, і цього разу вискочило вікно із написом "Доступ заборонено". Врешті-решт процес закінчився, але це змусило мене задуматися ..

Якби я керував менеджером завдань як адміністратор, чи все-таки він би дав мені це повідомлення "Доступ заборонено"? Або, власне, чи запускає Windows 10 менеджер завдань як адміністратор за замовчуванням (коли обліковий запис користувача є адміністратором). Крім того, чи є різниця між тим, запускати його як адміністратора чи ні ?

Запустивши його як адміністратора за допомогою цього методу:

Я не бачу помітних відмінностей між цим та просто Ctrl+ Shift+ Escape.

Примітка. Це запитання розроблено спеціально для Windows 10 (можливо, 8 / 8.1), і я запускаю Pro. Також мій UAC встановив значення "Ніколи не повідомляти".

Чи працює менеджер завдань як адміністратор за замовчуванням у Windows 10?

Тільки якщо він запускається з облікового запису адміністратора. Відповідь Бен Н нижче надає чудове пояснення того, як це реально реалізується.

Якби я керував менеджером завдань як адміністратор, чи все-таки він би дав мені це повідомлення "Доступ заборонено"?

Так. Існує безліч процесів, які навіть адміністратору не дозволено закінчувати. Крім того, спроба закінчити неіснуючу задачу також видає це повідомлення про помилку.

Якщо ви отримали повідомлення "Доступ заборонено" через те, що диспетчер завдань не працює як адміністратор, ви отримаєте це явне повідомлення про те, що вам так:

Крім того, чи є різниця між тим, запускати його як адміністратора чи ні?

Так, але вам доведеться запустити його з облікового запису, який не має адміністратора, щоб побачити його.

До речі, всі вищезазначені форми поведінки точно такі ж, як і в Windows 8 / 8.1

Існуюча відповідь дуже хороша. Я надам деякі технічні деталі для тих, хто любить такі речі.

Taskmgr.exe(in \Windows\System32) - програма, яка запускається під час виклику диспетчера завдань. Оглянувши його за допомогою шестигранного редактора, я виявив, що його маніфест встановлюється requestedExecutionLevelна highestAvailable. Це означає, що якщо ви працюєте в якості локального адміністратора, диспетчер завдань вимагатиме від вас висоти. Ви можете легко продемонструвати це, встановивши UAC на найвищий рівень і натиснувши Ctrl + Shift + Esc, щоб запустити диспетчер завдань, зазначивши, що він створює запит на підвищення висоти. Якщо UAC не на найвищому рівні, диспетчер завдань може мовчки підвищувати, оскільки це невід'ємний компонент Windows. Якщо коротко, так, диспетчер завдань працює за умовчанням як адміністратор за умовчанням .

highestAvailable(на відміну від requireAdministrator) дозволяє не-адміністраторам запускати програму, не вимагаючи підняти її, але вони, звичайно, не зможуть зробити з неї нічого адміністративного.

Швидкий і брудний спосіб визначити, чи працює програма, підвищений - це включити стовпець для віртуалізації UAC на вкладці Деталі диспетчера завдань. Якщо і лише якщо запис процесу в цьому стовпці заборонено , він збільшується. (Адміністративні процеси не можуть бути перенаправлені на сумісність.) Ви також можете перевірити, чи є у нього потужні привілеї (наприклад SeSecurityPrivilege) за допомогою Sysinternals Process Explorer .

У відповідь на ваше запитання щодо відмови у доступі до деяких процесів Windows має концепцію захищених процесів, які абсолютно не можуть бути торкнутісь у користувальницькому режимі, навіть навіть не виконуючи процеси SYSTEM; захист забезпечується ядром. Такий захист отримують лише основні системні служби. Один такий процес csrss.

Я виявив ще одну можливу причину цього повідомлення про помилку - це не те, про що я коли-небудь думав би перевірити, усуваючи помилку "Доступ заборонено".

Фон

Майкрософт представив новий механізм управління ресурсами, починаючи з Windows 8. Коли ресурси на ресурсі системи користуються великим попитом, Windows може обрати деякі процеси для переведення у стан "призупиненого", щоб звільнити свої ресурси для інших процесів. Призупинений процес по суті заморожується до тих пір, поки система не призупинить його, що найчастіше відбувається у відповідь на ініціювання користувачем взаємодії з цим процесом. З будь-якої причини, диспетчер завдань не звільняється від цього механізму, і насправді він має особливо несподівану поведінку: коли Windows переводить taskmgr.exe у стан призупиненого, його налаштування "Швидкість оновлення" також змінюється, з того, що ви встановили. до, призупинено. Однак, коли процес не призупинено, налаштування "Швидкість оновлення" не відновлюється до початкового значення - він залишається на налаштуваннях " Призупинено "!

Причина помилки

Коли в "Швидкості оновлення" диспетчера задач встановлено значення " Призупинено" , на вкладці "Деталі" можуть відображатися процеси, які більше не працюють. Якщо це так, і ви спробуєте "завершити процес" на такому неіснуючому процесі, ви отримаєте помилку "Доступ заборонено". (Короткочасне) рішення * полягає у тому, щоб переконатися, що "Швидкість оновлення" встановлена ​​на щось інше, як-от Нормальне , перш ніж намагатися закінчити процес.

^{* Що стосується довгострокового рішення щодо запобігання переходу параметра "Оновлення швидкості" в першу чергу ( Пауза) (що відбувається постійно ) ... Я все ще шукаю це!}