普通用户退出后留下一些正在运行的应用程序。然后管理员进入系统,并能够终止普通用户的进程。
但是他可以使用上述应用程序及其 GUI 吗?
答案1
如果有足够权限(特别是权限只有帐户才有的密码(只有SYSTEM帐户才有),可以不用密码连接到任何会话。
如果系统支持多个会话(“快速用户切换”等),管理员可以登录自己的帐户,然后运行psexec -si tscon OldSessionID并访问其他用户的会话而无需解锁。
(我已经在 XP Pro 上测试过了,但我不确定它是否适用于处理会话的 Vista/7轻微地不同。
要离开用户会话,只需使用Win+再次锁定屏幕L,或者运行tsdiscon。
答案2
简单的答案是否定的,管理员可以看到正在运行的进程,但看不到应用程序本身。
但是,管理员可以更改您的密码并以您的身份登录。然后他们就可以看到您在做什么。当您尝试登录时,您的密码被更改时,这一点当然会变得显而易见。