为什么 Windows 10 任务计划程序不需要管理权限来配置任务以提升运行速度？

Question 1

启用以最高权限运行选项不能保证任务将以提升的权限运行。

要使任务真正以提升的权限运行，配置为启动任务的用户帐户必须是管理员组的成员。而将管理员用户配置为启动任务的唯一方法是您知道该帐户的密码。因此，只有管理员才能启用此选项并产生预期的效果。

如果用户不是管理员组的成员，则启用此选项无效。因此没有理由禁止标准用户启用此选项。

Answer

启用以最高权限运行选项不能保证任务将以提升的权限运行。

要使任务真正以提升的权限运行，配置为启动任务的用户帐户必须是管理员组的成员。而将管理员用户配置为启动任务的唯一方法是您知道该帐户的密码。因此，只有管理员才能启用此选项并产生预期的效果。

如果用户不是管理员组的成员，则启用此选项无效。因此没有理由禁止标准用户启用此选项。

Question 2

哦，但你确实需要提升权限。只是，为了方便起见，默认情况下，内置的 Microsoft 管理控制台文件会自动以管理员权限启动，而无需任何提示。这适用于但不限于：

您可以轻松检查任务管理器，只需启用“提升”列即可。

如果您强制（__APPCOMPAT_LAYER=RUNASINVOKER）以非管理员身份启动 MMC，您会发现无法在启用复选框的情况下保存任务：系统将提示您输入密码，然后显示以下消息：

错误信息

如果您尝试提升权限，则系统不会提示您输入凭据，并且可以保存任务。

这不会导致安全漏洞（希望如此），因为只有特殊应用程序才会在没有提示的情况下启动，而权限较低的软件无法“远程控制”这些应用程序。

Answer

哦，但你确实需要提升权限。只是，为了方便起见，默认情况下，内置的 Microsoft 管理控制台文件会自动以管理员权限启动，而无需任何提示。这适用于但不限于：

您可以轻松检查任务管理器，只需启用“提升”列即可。

如果您强制（__APPCOMPAT_LAYER=RUNASINVOKER）以非管理员身份启动 MMC，您会发现无法在启用复选框的情况下保存任务：系统将提示您输入密码，然后显示以下消息：

错误信息

如果您尝试提升权限，则系统不会提示您输入凭据，并且可以保存任务。

这不会导致安全漏洞（希望如此），因为只有特殊应用程序才会在没有提示的情况下启动，而权限较低的软件无法“远程控制”这些应用程序。

Question 3

仅仅因为您没有收到 UAC 提示并不意味着不会有任何提示。

创建任务时，系统会评估您是否拥有权限。如果没有权限，系统会弹出一个窗口要求您提供凭证，系统会要求具有管理权限的用户提供凭证。

将Run with highest privileges在 SYSTEM 用户下运行，因此无论如何，创建任务都需要管理权限。按“确定”即可创建。

Answer

仅仅因为您没有收到 UAC 提示并不意味着不会有任何提示。

创建任务时，系统会评估您是否拥有权限。如果没有权限，系统会弹出一个窗口要求您提供凭证，系统会要求具有管理权限的用户提供凭证。

将Run with highest privileges在 SYSTEM 用户下运行，因此无论如何，创建任务都需要管理权限。按“确定”即可创建。

相关内容