作业系统：
Windows 10
问题内容：
板上各位大大豪：
Windows 在 7 时加入惹 UAC 机制，却是不少麻烦的开始。不说使用者系统本来就很差，诸
多不便如就算是 Administrator 群组的成员，默认都不以 privilege 执行程式，而且还没
有 sudo。
正常来说，一个以系统管理员身分执行的程式是不能被一般使用者身分给 kill 掉，SYSTEM
身分的程式即便是系统管理员也杀不掉。
但神奇的是，在没有 UAC 提示下工作管理员却可以结束任何程式，甚至包括以 psexec -i
-s 启动而系统管理员的 powershell 都 kill 不掉的程式。那么，工作管理员又是以什
么身
分执行的？这也太怪了八 = = 例如北市图的电脑得输入登记过的借书证号才能用，但其
实只
要 Crtl + Alt + Del 进入安全选项叫出工作管理员结束那个程式就可以直接使用电脑。
问题来惹：现在我有一个排程工作以 SYSTEM 身分执行，而我不想要这个程式被使用者关掉
，请问有何做法？目前想到就是做个 watchdog，一被关就再度执行
另外，纵使我已经把 UAC 通知等级调到最低，他三不五时依旧会自己变回默认耶，这是
为什
么？

Google: deny PROCESS_TERMINATE

Google: GPO disable task managerbtw, UAC只是在普通执行的process的token中加入NT Authority\Local account and member ofAdministrators group = deny, 让admin帐号身份的process变回普通user而已, 不是什么复杂的东西

你用linux的权限来判断windows本来就会觉得格格不入 这些权限都是人设计出来的 只有你习不习惯 没有谁对谁错

administrator杀不掉的最后防线尤其是程式死掉没回应又关不掉的时候

那只是把admin开一般user身份进入的步骤省略而已...