如何显示 Windows 上当前以管理员权限运行的所有程序?

如何显示 Windows 上当前以管理员权限运行的所有程序?

我想知道如何显示 Windows 上当前以管理员权限运行的所有程序。我用谷歌搜索了一下,但一无所获。谢谢!

答案1

中的一个sysinternals 工具,Process Explorer,可以做到这一点。

右键单击列标题,然后将“完整性”列添加到显示中。任何在“高”完整性或更高级别(“系统”级别更高)下运行的程序都至少具有一些管理员级别的组成员身份或权限。

请注意,为了收集完整的信息,Process Explorer 本身必须以管理员身份运行。

信任级别从最可信到最不可信如下:

  • 系统:LocalSystem 帐户;TrustedInstaller 服务
  • 高:LocalService 和 NetworkServices 帐户;提升的“管理员”级别帐户;如果禁用 UAC,则为管理员帐户
  • 中等以上:“辅助功能”应用(例如屏幕键盘)。不常见。
  • 中等:普通认证用户;非提升的“管理员”级账户;Explorer.exe;受信任的浏览器(例如查看“受信任”的网站)
  • 低:仅限“所有人”成员,其他成员除外(例如不是“用户”),不受信任的 IE
  • 不受信任:匿名登录

如果双击某个进程,然后查看出现的“属性”对话框中的“安全”选项卡,则 Process Explorer 将向您显示该进程的“安全访问令牌”,其中列出了该进程所属的特定组及其拥有的权限。(请注意,即使“禁用”的权限仍可使用,程序只需启用它即可。)

查看此信息(“安全访问令牌”)对于确定进程是否以“管理员身份”运行并不是必需的。但比较在同一帐户下运行的“中”和“高”(或其他)级别进程的访问令牌是值得的。您会注意到其中一个“组”成员资格实际上是针对完整性级别的。这当然不同于您可以为帐户建立的其他“组”,例如管理员等。它是在创建进程时自动确定的。

相关内容