हत्या की प्रक्रिया के दौरान "अनुमति अस्वीकृत"

जब मैं एक विशिष्ट प्रक्रिया ( avastUI.exe ) को मारने की कोशिश करता हूं, तो मुझे "अनुमति अस्वीकृत" मिल गई।

जाहिर है, वर्तमान उपयोगकर्ता व्यवस्थापक समूह में है।

मैं इस प्रक्रिया को मारने का कोई रास्ता नहीं तलाश रहा हूं, मैं सिर्फ इसका कारण जानना चाहता हूं ...

यदि कोई सुरक्षा है, तो क्या आप इसे समझा सकते हैं?

अधिक जानकारी के लिए, मैं अवास्ट फ़ोल्डर / exe का मालिक हूं, और मुझे सही अनुमति मिली ...

ओएस: विंडोज 7

धन्यवाद।

टास्क मैनेजर में दिखाई देने वाली कुछ प्रक्रियाएं वास्तव में ऐसी सेवाएँ हैं जिन्हें आप कंप्यूटर प्रबंधन कंसोल की सेवा नोड में देख सकते हैं। सेवाओं में एक एसीएल हो सकता है, जिस तरह से एक फ़ाइल / फ़ोल्डर कर सकते हैं। यदि सेवा LocalSystem खाते के रूप में चल रही है और इसमें एक ACL है जो आपको इसे बंद करने से रोकता है (एक AV प्रोग्राम के साथ अत्यधिक संभावना है), तो यह बताएगा कि इसे मारने की कोशिश करने पर आपको अनुमति अस्वीकृत त्रुटि क्यों मिल रही है।

सेवाओं पर अनुमतियाँ सेट करना एक दर्द है। उन्हें संशोधित करने के लिए जीयूआई के भीतर कोई विकल्प नहीं हैं। एकमात्र तरीका यह किया जा सकता है कमांड के साथ कमांड लाइन के माध्यम से sc।

दुर्भाग्य से, scआदेश, बदसूरत है। उदाहरण के लिए, मैंने अपनी मशीन पर बिट्स सेवा के लिए यह आदेश जारी किया:

sc sdshow bits

... और निम्न आउटपुट मिला:

D:(A;CI;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
S:(AU;SAFA;WDWO;;;BA)

यह आपके लिए Microsoft की सुरक्षा विवरणिका परिभाषा भाषा (SDDL) है।

सूची में प्रत्येक एक्सेस कंट्रोल एंट्री (ACE) कोष्ठकों के भीतर सम्‍मिलित है ()और इसे ACE स्ट्रिंग कहा जाता है ।

मैं वहीं रुकने वाला हूं क्योंकि उस लिंक का अनुसरण करने और एसडीडीएल स्ट्रिंग को समझने की कोशिश करने से आपका सिर घूम जाएगा।

हालांकि, हुड के तहत, सभी अनुमतियाँ (यहां तक ​​कि फ़ाइलों पर भी) एसडीडीएल स्ट्रिंग्स द्वारा प्रतिनिधित्व की जाती हैं। यह सिर्फ इतना है कि सेवाओं आप एक जीयूआई सामने के अंत के लिए उन्हें (और न ही यहां तक कि एक साथ काम करने के नहीं देते है समझदार कमांड लाइन की तरह उपयोगिता cacls)।