Exécuter le gestionnaire de tâches (explorateur de processus) en tant qu'administrateur

13

J'ai Sysinternals Process Explorer installé en tant que gestionnaire de tâches du système (Win7 64). Étant donné que la moitié des métriques pour tout ce qui a démarré en tant que service et les processus démarrés sous d'autres comptes d'utilisateur sont soit silencieusement manquantes soit affichées incorrectement, je voudrais exécuter Process Explorer en tant qu'administrateur par défaut.
Sélectionner l'élément approprié dans le menu après avoir échoué à effectuer une action sur un processus ou se demander pourquoi certaines mesures ne sont pas du tout plausibles (par exemple, aucune E / S ne se produit lorsque le disque lit / écrit très clairement des gigaoctets de données, comme lors d'un opération de sauvegarde du système) fonctionne certainement, mais est un inconvénient récurrent et majeur.

La case à cocher Exécuter en tant qu'administrateur dans les propriétés du fichier fonctionne pour les outils que vous lancez en cliquant sur une icône ou un lanceur (comme par exemple les Autoruns) bien qu'elle déclenche l'UAC d'une manière stupéfiante à chaque fois.
Je comprends que c'est une "fonctionnalité" du système de sécurité Windows super intelligent qui ne peut être évitée autrement qu'en désactivant complètement l'UAC, ce qui est franchement la deuxième décision de conception la plus stupide que j'ai vue de ma vie.

Le plus gros problème auquel je suis confronté, cependant, est que l'activation de cette case à cocher pour Process Explorer désactivera le gestionnaire de tâches. Ctrl-shift-ESC affiche un curseur occupé pendant une fraction de seconde et ne semble rien faire d'autre. La sélection de "Gestionnaire des tâches" dans le menu contextuel de la barre des tâches affiche une alerte indiquant que des privilèges plus élevés sont nécessaires pour terminer cette opération (duh, c'est exactement ce que l'utilisateur demande!). La séquence d'attention sécurisée fait apparaître l'écran de verrouillage. Cliquer sur "Task Manager" n'y fait rien.
Si vous décochez la case, Process Explorer fonctionne à nouveau de manière transparente, mais il (sans surprise) s'exécute en tant qu'utilisateur normal.

Apparemment, les gars de Windows craignent que certains logiciels malveillants qui ont déjà complètement subverti le système à un point où il peut contourner la séquence d'attention sécurisée puissent être en mesure de lancer un programme en tant qu'administrateur. Bon chagrin.

Existe-t-il une solution de contournement pour que Process Explorer apparaisse lorsque vous appuyez sur Ctrl-Maj-ESC (ou la séquence d'attention) et que vous exécutez en tant qu'administrateur?

windows-7 administrator task-manager Damon
la source
Quelle est, selon vous, la décision de conception la plus stupide que vous ayez jamais vue dans votre vie?
annuler
De préférence, si un programme a besoin de certains privilèges (comme la plupart des programmes d'élévation le font), par exemple, pour ouvrir une connexion réseau, ou pour aller au-delà de son plafond de travail, ou quoi que ce soit, vous devez savoir ce que le programme a l'intention de faire (environ , au sein d'une classe d'opérations) et être en mesure d'autoriser ou de refuser ce comportement (et de rendre votre décision permanente) sans également permettre au programme de modifier les paramètres de votre navigateur, d'écraser des fichiers dans le répertoire système ou de formater le disque dur. Au lieu de cela, vous autorisez les «modifications de votre ordinateur», ce qui est généralement exactement ce que vous ne voulez pas.
Damon

Réponses:

10

EXÉCUTEZ-LE AUTOMATIQUEMENT SUR WINDOWS BOOT

Commencer n'importe quoi avec des privilèges d'administrateur au démarrage de Windows est assez facile, il vous suffit de planifier une tâche . Voici comment cela se fait pour Process Explorer dans Windows 8.1. Fonctionne également sous Windows 10.

  1. Appuyez sur Win+ Spour ouvrir l' icône de recherche, saisissez sched dans le champ de recherche et choisissez une option Planifier les tâches .

  2. La fenêtre Planificateur de tâches s'ouvre, cliquez sur Créer une tâche ... dans le panneau d'actions de droite.

  3. Dans l'onglet Général, entrez le nom de votre choix et cochez la case Exécuter avec les privilèges les plus élevés en bas, comme ceci:entrez la description de l'image ici

  4. Accédez à l'onglet Déclencheurs , appuyez sur le bouton Nouveau ... et définissez Commencer la tâche sur À la connexion , appuyez sur OK :entrez la description de l'image ici

  5. Dans l'onglet Actions, appuyez sur le bouton Nouveau ... et définissez Action pour démarrer un programme ; dans le programme / script spécifiez un chemin d'accès à l'exécutable Process Explorer et enfin dans les arguments Ajouter (facultatif), tapez / t (celui-ci démarrera Process Explorer minimisé en t ray):entrez la description de l'image ici

En gros, vous avez terminé ici, appuyez sur OK dans la fenêtre principale Créer une tâche . L'Explorateur de processus démarre minimisé avec les privilèges les plus élevés une fois que vous vous connectez. Vous pouvez ajuster le reste des paramètres selon vos préférences, par exemple faire exécuter cette tâche lorsque l'ordinateur fonctionne sur batterie (utile pour les ordinateurs portables).

EXÉCUTEZ-LE MANUELLEMENT SUR DEMANDE

S'il est nécessaire d'exécuter la tâche à la demande, vous devrez la définir à la création / modification de la tâche à l'étape 4. Dans l' onglet Paramètres également , cochez la case Autoriser l'exécution de la tâche à la demande . Les autres options doivent être les mêmes.

Créez ensuite un raccourci sur le bureau Windows, définissez sa cible :

C:\Windows\System32\schtasks.exe /run /tn "Process Explorer with Administrator Privileges"

(Notez que le nom de la tâche doit être exactement le même que celui que vous avez défini lors de la création de la tâche).

Si vous le souhaitez, vous pouvez définir une touche de raccourci dans le champ correspondant. Capture d'écran pour une référence:

entrez la description de l'image ici

Voilà, vous pouvez maintenant double-cliquer sur ce raccourci ou utiliser une touche de raccourci que vous avez définie pour démarrer une tâche avec des privilèges d'administrateur et même l'UAC ennuyeux n'interférera pas.

Pour l'astuce, merci à l'auteur de cette réponse .

Neurotransmetteur
la source
1
Ce type de "fonctionne" dans la mesure où il démarre en effet Process Explorer avec des privilèges maximaux, mais pas vraiment comme souhaité, car il le fera se lancer à chaque démarrage et s'exécuter tout le temps (minimisé dans la barre d'état), ce qui n'est pas souhaitable. L'exécution d'un moniteur système consomme très peu de CPU. Il y a des jours, voire des semaines, quand je n'ai pas du tout besoin de cette fonctionnalité (et puis, j'en ai besoin 30 fois en une heure). Mon désir est de le faire apparaître avec une touche quand il y a un processus d'emballement ou autre. Il semble qu'il n'y ait aucun moyen de définir un déclencheur (du moins je n'en ai pas trouvé) qui correspond à l'un ou l'autre
Damon
une clé, ou une séquence de touches (ou la séquence d'attention sécurisée, ou autre). Si cela existait - peut-être que ça existe et je ne le sais pas -, ce serait la solution parfaite.
Damon
Oh, je ne comprenais pas maintenant comment j'ai raté tout votre point de réponse il y a 3 ans ... Quoi qu'il en soit, il y a une solution. Je mettrai à jour ma réponse immédiatement.
Neurotransmetteur
En plus d'avoir ce raccourci ennuyeux visible toute la journée (le cacher brise le raccourci), cela fonctionne parfaitement, merci. J'accepterai votre réponse comme telle.
Damon
Eh bien, je viens de cacher tous les raccourcis du bureau (clic droit sur un bureau> Affichage> décochez Afficher les icônes du bureau) et la touche de raccourci fonctionnait toujours pour moi. Je dois dire que j'ai également cliqué sur le bureau avec une touche gauche pour être sûr que le focus est toujours sur un bureau et non sur une application.
Neurotransmetteur
4

Si vous utilisez la fonctionnalité "remplacer le gestionnaire de tâches", vous pouvez simplement ajouter / e à la ligne de commande de démarrage dans le registre pour le faire fonctionner en tant qu'administrateur:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"C:\\PROCEXP.EXE\" /e"
Trass3r
la source
Pouvez-vous ajouter une phrase à votre réponse expliquant ce que cela fait? Merci.
fixer1234
Celui-ci "fonctionne" dans la mesure où il démarre vraiment le processus et l'élève - en appuyant sur la séquence d'attention, exactement comme vous le souhaitez. Malheureusement, cela fait apparaître la boîte de dialogue de consentement ennuyeux à chaque fois. Pourtant, il se classe parmi les meilleures solutions vues jusqu'à présent.
Damon
Oui, la boîte de dialogue UAC est ennuyeuse, mais je n'ai trouvé aucun autre moyen jusqu'à présent.
Trass3r
@ Trass3r Une valeur correcte pour la valeur de Registre serait dans le format suivant : "D:\Programs\ProcessExplorer\procexp64.exe" /e. Votre exemple ne fonctionne pas.
Răzvan Flavius ​​Panda
1
@ RăzvanFlaviusPanda Vous avez tort de dire que la réponse de @ Trass3r est incorrecte. La valeur que vous avez indiquée dans votre boîte grise correspond à ce qui apparaît dans la boîte de dialogue Regedit. La réponse que @ Trass3r a donnée est le contenu d'un .regfichier complet à importer dans Regedit.
Ross Presser
1

Tout d'abord, créez un raccourci -> Démarrage qui pointe vers Process Explorer afin qu'il s'exécute lorsque vous démarrez Windows.

Accédez aux propriétés de ce raccourci et ajoutez l'option / t. Cela indique à Process Explorer de s'exécuter en tant qu'administrateur. J'utilise également l'option / e qui contourne automatiquement le bourdonnement du CLUF que l'auteur des outils déteste mais a été forcé par les avocats d'ajouter. Donc, mon raccourci ressemble à ceci:

   "C:\Program Files\SysInternals\procexp.exe" /e /t

Enfin, dans Process Explorer, cochez «Masquer lorsque réduit» dans le menu Options. Maintenant, lorsque vous fermez la fenêtre, Process Explorer disparaîtra dans la barre d'état système. Ctrl + Shift + Esc (ou tout autre raccourci vers le Gestionnaire des tâches) rouvrira votre instance existante (Administrateur) Process Explorer.

(Pour mettre fin au processus, cliquez avec le bouton droit sur l'icône de la barre d'état système ou utilisez l'explorateur de processus pour se suicider.

Chris
la source
1
Vous vous trompez, l' /toption démarre simplement Process Explorer caché sur t ray.
Neurotransmetteur