मैं कैसे बता सकता हूं कि क्या प्रशासक की अनुमति से कोई प्रक्रिया चल रही है?


44

मैं विंडोज़ विस्टा का उपयोग कर रहा हूं, यूएसी सक्षम होने के साथ। मैंने एक एप्लिकेशन इंस्टॉल किया है, और इंस्टॉलर को विशेषाधिकारों की आवश्यकता है। इंस्टॉलर ने फिर आवेदन शुरू किया। मैं जानना चाहता हूं कि क्या एप्लिकेशन को व्यवस्थापक विशेषाधिकारों के साथ चलना जारी है।

मैंने विंडोज टास्क मैनेजर और प्रोसेस एक्सप्लोरर की कोशिश की है, और न ही इस जानकारी को दिखाने के लिए दिखाई देता है।


अपडेटेड OS के लिए कृपया इस प्रश्न को देखें । टास्क मैनेजर विवरण टैब में एक वैकल्पिक एलिवेटेड कॉलम है।
हंस वॉन

जवाबों:


43

में प्रोसेस एक्सप्लोरर , डबल प्रक्रिया क्लिक उसके गुण को खोलने के लिए। सुरक्षा टैब पर जाएं । समूह सूची में, खोजने के BUILTIN \ Administrators और क्या उस में कहते हैं पर नज़र झंडे स्तंभ।

इनकार = ऊंचा नहीं (व्यवस्थापक नहीं)

वैकल्पिक शब्द

स्वामी = ऊंचा (व्यवस्थापक है)

वैकल्पिक शब्द


4
अपने विंडोज 7 सिस्टम पर, मुझे प्रशासक अनुमतियों के साथ चलने वाली प्रक्रियाओं के कुछ विवरण (जैसे सुरक्षा अनुमति) देखने में सक्षम होने के लिए एलिवेटेड अनुमतियों के साथ प्रोसेस एक्सप्लोरर चलाना था । प्रक्रिया एक्सप्लोरर को एक नियमित उपयोगकर्ता के रूप में चलाते समय , सुरक्षा टैब की सामग्री रिक्त थी।
एंथनी जी -

Win10 में मौजूदा सभी में ऐसा कुछ भी नहीं है; sysinternals (@Tim) का उपयोग करें, प्रक्रियाओं के लिए कॉलम में "अखंडता स्तर" जोड़ें।
user15507

1
Win8 और उच्चतर में टास्क मैनेजर में हमेशा एक वैकल्पिक कॉलम होता है जिसका नाम एलिवेटेड है जो हां या ना प्रदर्शित करता है। यह पाठ्यक्रम के विवरण टैब में है।
एडम कैविनेस

39

प्रोसेस एक्सप्लोरर में आप प्रदर्शित कॉलम बदल सकते हैं और "प्रोसेस इमेज" टैब से "इंटीग्रिटी लेवल" कॉलम जोड़ सकते हैं:

यहाँ छवि विवरण दर्ज करें

जब आप व्यवस्थापक विशेषाधिकारों के साथ एक प्रक्रिया चलाते हैं, तो यह बदल जाता है। यदि आप एक प्रशासक के रूप में प्रोसेस एक्सप्लोरर चलाते हैं तो यह सामान्य प्रक्रियाओं को 'मध्यम' अखंडता स्तर और उच्चतर प्रक्रियाओं को 'उच्च' के रूप में दिखाएगा।

ध्यान दें कि यदि आप एक सामान्य उपयोगकर्ता के रूप में प्रक्रिया एक्सप्लोरर चलाते हैं, तो यह उन प्रक्रियाओं को दिखाएगा जिनके पास अखंडता स्तर कॉलम में रिक्त प्रविष्टि के साथ व्यवस्थापक विशेषाधिकार हैं।


सामान्य उपयोगकर्ता के रूप में व्यवस्थापक और प्रक्रिया एक्सप्लोरर के रूप में एक विशिष्ट कार्यक्रम चलाने के दौरान, प्रक्रिया एक्सप्लोरर प्रक्रिया के सही आइकन को प्रदर्शित नहीं करेगा, लेकिन एक खाली आइकन।
निकोस

आपके उत्तर के लिए + 1
बैटलस्टेड

3

ओएस के साथ अपडेट: संसाधन मॉनिटर, जो मुझे लगता है कि विंडोज 7 और विंडोज 10 (विस्टा के बारे में निश्चित नहीं है) के साथ शामिल है, सीपीयू टैब की प्रक्रियाओं की सूची पर एक वैकल्पिक 'एलिवेटेड' कॉलम है जो बहुत सटीक लगता है।


0

यदि आप कमांड-लाइन टूल का उपयोग करना पसंद करते हैं, तो MS Sysinternals सुइट से Accesschk उपयोगिता का उपयोग यह जांचने के लिए किया जा सकता है कि क्या कोई प्रक्रिया प्रशासक की अनुमति से चल रही है।

इस उद्देश्य के लिए निम्नलिखित झंडे उपयोगी हैं:

  • -p(प्रक्रिया) विकल्प नाम या एक चलने वाली प्रक्रिया की पीआईडी स्वीकार करता है।

  • -v(शब्द) विकल्प प्रिंट विंडोज वफ़ादारी स्तर

  • -q(शांत) से विकल्प रोकता संस्करण जानकारी मुद्रित किया जा रहा।

  • -f(पूर्ण) विकल्प भी इस प्रक्रिया (ते) (उपयोगकर्ता, समूह और विशेषाधिकारों की सुरक्षा टोकन विवरण) पर और भी अधिक जानकारी प्रदान करने के लिए इस्तेमाल किया जा सकता है, लेकिन अतिरिक्त विवरण के इस स्तर ऊपर उठाया विशेषाधिकारों के लिए जाँच करने के लिए आवश्यक नहीं है।

उदाहरण

सभी चल रही cmdप्रक्रियाओं के विशेषाधिकारों की सूची बनाएं :

> accesschk.exe -vqp cmd

[5576] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[8224] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
Error opening [6636] cmd.exe:
Access is denied.

यहां, हम देख सकते हैं कि तीन cmdप्रक्रियाएं हैं जो मैंने शुरू की थीं। पहले दो में एक मध्यम अनिवार्य (अखंडता) स्तर है और मेरे डोमेन खाते के तहत चलने के रूप में दिखाया गया है, यह दर्शाता है कि इन प्रक्रियाओं को व्यवस्थापक विशेषाधिकारों के साथ शुरू किया गया था।

हालाँकि, अंतिम प्रक्रिया (PID 6636) को उन्नत अनुमतियों के साथ शुरू किया गया था, ताकि मेरा गैर-विशेषाधिकार प्राप्त कमांड उस प्रक्रिया के बारे में जानकारी न पढ़ सके। उन्नत अनुमतियों के साथ चलना accesschkऔर इसके PID को स्पष्ट रूप से निर्दिष्ट करना निम्नलिखित जानकारी को प्रिंट करता है:

> accesschk.exe -vqp 6636

[6636] cmd.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS

अब हम देख सकते हैं कि वफ़ादारी स्तर उच्च है और यह प्रक्रिया Administratorsअंतर्निहित सुरक्षा समूह के तहत चल रही है ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.