如何显示 Windows 上当前以管理员权限运行的所有程序？

中的一个sysinternals 工具，Process Explorer，可以做到这一点。

右键单击列标题，然后将“完整性”列添加到显示中。任何在“高”完整性或更高级别（“系统”级别更高）下运行的程序都至少具有一些管理员级别的组成员身份或权限。

请注意，为了收集完整的信息，Process Explorer 本身必须以管理员身份运行。

信任级别从最可信到最不可信如下：

• 系统：LocalSystem 帐户；TrustedInstaller 服务
• 高：LocalService 和 NetworkServices 帐户；提升的“管理员”级别帐户；如果禁用 UAC，则为管理员帐户
• 中等以上：“辅助功能”应用（例如屏幕键盘）。不常见。
• 中等：普通认证用户；非提升的“管理员”级账户；Explorer.exe；受信任的浏览器（例如查看“受信任”的网站）
• 低：仅限“所有人”成员，其他成员除外（例如不是“用户”），不受信任的 IE
• 不受信任：匿名登录

如果双击某个进程，然后查看出现的“属性”对话框中的“安全”选项卡，则 Process Explorer 将向您显示该进程的“安全访问令牌”，其中列出了该进程所属的特定组及其拥有的权限。（请注意，即使“禁用”的权限仍可使用，程序只需启用它即可。）

查看此信息（“安全访问令牌”）对于确定进程是否以“管理员身份”运行并不是必需的。但比较在同一帐户下运行的“中”和“高”（或其他）级别进程的访问令牌是值得的。您会注意到其中一个“组”成员资格实际上是针对完整性级别的。这当然不同于您可以为帐户建立的其他“组”，例如管理员等。它是在创建进程时自动确定的。