J'utilise Windows Vista, avec UAC activé. J'ai installé une application et l'installateur a besoin des privilèges d'administrateur. Le programme d'installation a ensuite démarré l'application. J'aimerais savoir si l'application continue de fonctionner avec les privilèges d'administrateur.
J'ai essayé le Gestionnaire des tâches Windows et l'Explorateur de processus, et aucun ne semble afficher cette information.
Réponses:
Dans Process Explorer , double-cliquez sur le processus pour ouvrir ses propriétés. Allez dans l' onglet Sécurité . Dans la liste des groupes, recherchez BUILTIN \ Administrators et examinez-le dans la colonne Flags .
Refuser = Pas élevé (pas admin)
Propriétaire = Elevé (est admin)
la source
Dans Process Explorer, vous pouvez modifier les colonnes affichées et ajouter la colonne "Niveau d'intégrité" à partir de l'onglet "Image de processus":
C'est apparemment le terme technique pour ce qui est changé lorsque vous exécutez un processus avec des privilèges d'administrateur. Si vous exécutez Process Explorer en tant qu'administrateur, les processus ordinaires sont définis comme un niveau d'intégrité "moyen" et les processus élevés, par "haut".
Notez que si vous exécutez l'explorateur de processus en tant qu'utilisateur ordinaire, les processus dotés des privilèges d'administrateur seront affichés avec une entrée vide dans la colonne du niveau d'intégrité.
la source
Mise à jour avec les systèmes d'exploitation: Resource Monitor, qui, à mon avis, est inclus dans Windows 7 et Windows 10 (pas sûr de Vista) a une colonne optionnelle 'Elevée' dans la liste des processus de l'onglet CPU, qui semble être assez précise.
la source
Si vous préférez utiliser des outils de ligne de commande, l' utilitaire Accesschk de la suite MS Sysinternals peut être utilisé pour vérifier si un processus est en cours d'exécution avec des autorisations d'administrateur.
Les drapeaux suivants sont utiles à cette fin:
L'
-p
option (processus) accepte le nom ou le PID d'un processus en cours d'exécution.L'
-v
option (verbeuse) imprime le niveau d'intégrité de Windows.L'
-q
option (silencieuse) empêche les informations de version d'être imprimées.L'
-f
option (complète) peut également être utilisée pour fournir encore plus d'informations sur le ou les processus (détails des jetons de sécurité des utilisateurs, des groupes et des privilèges), mais ce niveau de détails supplémentaires n'est pas nécessaire pour vérifier les privilèges élevés.Exemple
Liste les privilèges de tous les
cmd
processus en cours d'exécution :Ici, nous pouvons voir que trois
cmd
processus ont été démarrés. Les deux premiers ont un niveau d'intégrité obligatoire moyen et sont exécutés sous mon compte de domaine, ce qui indique que ces processus ont été démarrés sans privilèges d'administrateur.Cependant, le dernier processus (PID 6636) a été démarré avec des autorisations élevées afin que ma commande non privilégiée ne puisse pas lire les informations relatives à ce processus. L'exécution avec des autorisations élevées
accesschk
et en spécifiant explicitement son PID imprime les informations suivantes:Nous pouvons maintenant constater que le niveau d'intégrité est élevé et que ce processus s'exécute sous le
Administrators
groupe de sécurité intégré.la source