[问题] 关于 Windows 神奇的权限系统

楼主: nevikw39 (牧)   2019-05-31 00:17:27
作业系统:
Windows 10
问题内容:
板上各位大大豪:
Windows 在 7 时加入惹 UAC 机制,却是不少麻烦的开始。不说使用者系统本来就很差,诸
多不便如就算是 Administrator 群组的成员,默认都不以 privilege 执行程式,而且还没
有 sudo。
正常来说,一个以系统管理员身分执行的程式是不能被一般使用者身分给 kill 掉,SYSTEM
身分的程式即便是系统管理员也杀不掉。
但神奇的是,在没有 UAC 提示下工作管理员却可以结束任何程式,甚至包括以 psexec -i
-s 启动而系统管理员的 powershell 都 kill 不掉的程式。那么,工作管理员又是以什
么身
分执行的?这也太怪了八 = = 例如北市图的电脑得输入登记过的借书证号才能用,但其
实只
要 Crtl + Alt + Del 进入安全选项叫出工作管理员结束那个程式就可以直接使用电脑。
问题来惹:现在我有一个排程工作以 SYSTEM 身分执行,而我不想要这个程式被使用者关掉
,请问有何做法?目前想到就是做个 watchdog,一被关就再度执行
另外,纵使我已经把 UAC 通知等级调到最低,他三不五时依旧会自己变回默认耶,这是
为什
么?
作者: ross800127 (ROSS-MAX)   2019-05-31 14:08:00
Google: deny PROCESS_TERMINATE
作者: leicheong (睡魔)   2019-05-31 22:44:00
Google: GPO disable task managerbtw, UAC只是在普通执行的process的token中加入NT Authority\Local account and member ofAdministrators group = deny, 让admin帐号身份的process变回普通user而已, 不是什么复杂的东西
作者: legos4710 (EG)   2019-06-01 00:34:00
你用linux的权限来判断windows本来就会觉得格格不入 这些权限都是人设计出来的 只有你习不习惯 没有谁对谁错
作者: Klauhal (赤)   2019-06-01 11:55:00
administrator杀不掉的最后防线尤其是程式死掉没回应又关不掉的时候
作者: serlontw (无语问苍天)   2019-06-02 10:49:00
那只是把admin开一般user身份进入的步骤省略而已...

Links booklink

Contact Us: admin [ a t ] ucptt.com