使“系统”进程无法从任务管理器修改,就像在 Windows 8 中一样

使“系统”进程无法从任务管理器修改,就像在 Windows 8 中一样

仅供参考:我有Windows-7 Ultimate Ver 6.1 Service-Pack 1

Windows-7 中有一个名为资源监控。您可以在目录中找到它C:\Windows\System32,也可以通过以下方式运行它恢复工具在里面跑步

在进程列表中,有一个名为System和它的PID等于4总是。

在此处输入图片描述

如果你右键单击它并单击Suspend Process,你的电脑会挂起,你的鼠标和键盘会禁用,你必须关闭重新开始让您的系统恢复正常状态。

在此处输入图片描述

在里面Windows-8即使你使用管理员帐户登录,你也无法暂停此过程(系统),当你尝试暂停它时,你会收到Access Denied

问题 1:为什么微软公司为管理员提供此功能来暂停系统进程?当我们需要暂停它并导致系统挂起时?!

问题2:在Windows-7中,有没有什么方法可以配置系统,使得管理员也无法暂停此过程?


如果您认为没有办法做到这一点,请阅读以下内容:

*.dll我们可以使用以下命令获取与进程相关的文件列表命令提示符

>tasklist /FI "PID eq Number" /M

你可以在恢复工具工具。(您也可以使用tasklist命令命令行视窗)。

在我的系统中 PID 为恢复工具1728(其进程名称是性能监视器)。

让我们看看.dll恢复工具

C:\Windows\system32>tasklist /FI "PID eq 1728" /M

Image Name                     PID Modules
========================= ======== ============================================
perfmon.exe                   1728 ntdll.dll, kernel32.dll, KERNELBASE.dll,
                                   ADVAPI32.dll, msvcrt.dll, sechost.dll,
                                   RPCRT4.dll, GDI32.dll, USER32.dll, LPK.dll,
                                   USP10.dll, ATL.DLL, ole32.dll, SHLWAPI.dll,
                                   SHELL32.dll, OLEAUT32.dll, credui.dll,
                                   Secur32.dll, SSPICLI.DLL, IMM32.DLL,
                                   MSCTF.dll, comctl32.dll, uxtheme.dll,
                                   dwmapi.dll, CRYPTBASE.dll, CLBCatQ.DLL,
                                   wdc.dll, DUser.dll, pdh.dll, pdhui.dll,
                                   COMDLG32.dll, ODBC32.dll, wevtapi.dll,
                                   VERSION.dll, PLA.dll, tdh.dll, NSI.dll,
                                   IPHLPAPI.DLL, WINNSI.DLL, WINSTA.dll,
                                   UTILDLL.dll, SETUPAPI.dll, CFGMGR32.dll,
                                   DEVOBJ.dll, NETAPI32.dll, netutils.dll,
                                   srvcli.dll, wkscli.dll, LOGONCLI.DLL,
                                   BROWCLI.DLL, SAMCLI.DLL, WTSAPI32.dll,
                                   VDMDBG.dll, odbcint.dll, DUI70.dll,
                                   xmllite.dll, OLEACC.dll, FirewallAPI.dll,
                                   profapi.dll, WS2_32.dll, msxml3.dll,
                                   ntmarta.dll, WLDAP32.dll, Perfctrs.dll,
                                   perfdisk.dll, mswsock.dll, DNSAPI.dll,
                                   dhcpcsvc6.DLL, dhcpcsvc.DLL, WINTRUST.dll,
                                   CRYPT32.dll, MSASN1.dll, pcwum.dll,
                                   rasadhlp.dll

C:\Windows\system32>

注意:您必须以管理员身份运行命令提示符

.dllQ3:如果我从 Windows-8 目录复制上述文件并.dll用它们替换 Windows-7 文件,Windows-7 是否会像 Windows-8 一样运行?(防止暂停系统进程)

注意:假设我们使用实时 Windows CD 和闪存来替换 dll 文件。(通常 Windows-7 不允许您替换.dll文件)

非常感谢您抽出时间和考虑:)

答案1

Q1:我想不出什么好的理由;这似乎是一个疏忽。

Q2:不,因为我的 Win8.1 系统也可以这样做。我刚刚这样做了。管理员组已经没有此进程的“暂停/恢复进程”访问权限,所以我不确定这到底是怎么回事。

Q3:见上文。我在 Win8.1 上遇到了同样的问题,因此使用 Win8.1 中的文件显然无济于事。此外,这些 DLL 在 Win8 环境中可能根本不适合,并且被许多其他程序共享。如果你尝试这样做,你会破坏一大堆东西。

对不起..

答案2

  1. 下载并更改权限进程探索器
  2. 在流程属性视图中,选择“安全”选项卡。
  3. 按下权限按钮。
  4. 按下高级按钮。
  5. 如果有必要,请添加您自己或您所属的组。
  6. 编辑您的权限以包含“终止”。 (您需要已经拥有“更改权限”权限,否则您就倒霉了。)

或者

这是因为系统 (ntoskrnl.exe) 的权限设置为“读写”,并且只有“受信任的安装程序”才可以编辑,以防止新手损坏自己的计算机。这包括结束进程本身。您需要“完全控制”。要解决此问题,只需转到“C:\Windows\System32”,右键单击“ntoskrnl.exe”,然后单击属性,然后单击“安全”选项卡,然后转到“高级”,然后单击管理员的“完全控制”。现在您可以从资源监视器中结束它

相关内容