当我尝试终止特定进程时(启动器),我收到“权限被拒绝”的提示。
显然当前用户是属于Administrator组的。
我并不是在寻找终止这个过程的方法,我只是想知道原因......
如果有安全性,你能解释一下吗?
更多信息,我是 Avast 文件夹/exe 的所有者,并且我获得了正确的权限...
操作系统:Windows 7
谢谢。
答案1
任务管理器中显示的某些进程实际上是您可以在计算机管理控制台的服务节点中看到的服务。服务可以像文件/文件夹一样附加 ACL。如果服务以 LocalSystem 帐户运行,并且具有阻止您关闭它的 ACL(很可能是 AV 程序),那么这就可以解释为什么您在尝试关闭它时会收到权限被拒绝的错误。
设置服务权限是一件麻烦事。GUI 中没有选项可以修改它们。唯一可以做到的方法是使用命令行命令sc。
不幸的是,这个sc命令太丑了。例如,我在自己的机器上为 BITS 服务发出了这个命令:
sc sdshow bits
...并得到以下输出:
D:(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
S:(AU;SAFA;WDWO;;;BA)
这就是 Microsoft 的安全描述符定义语言 (SDDL)。
列表中的每个访问控制条目 (ACE) 都包含在括号内(),称为ACE 字符串。
我就在这里停下来,因为点击该链接并尝试理解 SDDL 字符串会让你头晕目眩。
然而,在底层,所有权限(甚至文件的权限)都由 SDDL 字符串表示。只是服务没有为您提供 GUI 前端来使用它们(甚至没有理智的命令行实用程序,如cacls)。