[問題] 關於 Windows 神奇的權限系統
作業系統:
Windows 10
問題內容:
板上各位大大豪:
Windows 在 7 時加入惹 UAC 機制,卻是不少麻煩的開始。不說使用者系統本來就很差,諸
多不便如就算是 Administrator 群組的成員,預設都不以 privilege 執行程式,而且還沒
有 sudo。
正常來說,一個以系統管理員身分執行的程式是不能被一般使用者身分給 kill 掉,SYSTEM
身分的程式即便是系統管理員也殺不掉。
但神奇的是,在沒有 UAC 提示下工作管理員卻可以結束任何程式,甚至包括以 psexec -i
-s 啟動而系統管理員的 powershell 都 kill 不掉的程式。那麼,工作管理員又是以什
麼身
分執行的?這也太怪了八 = = 例如北市圖的電腦得輸入登記過的借書證號才能用,但其
實只
要 Crtl + Alt + Del 進入安全選項叫出工作管理員結束那個程式就可以直接使用電腦。
問題來惹:現在我有一個排程工作以 SYSTEM 身分執行,而我不想要這個程式被使用者關掉
,請問有何做法?目前想到就是做個 watchdog,一被關就再度執行
另外,縱使我已經把 UAC 通知等級調到最低,他三不五時依舊會自己變回預設耶,這是
為什
麼?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.107.240.213
※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1559233051.A.6DF.html
推
05/31 14:08,
6年前
, 1F
05/31 14:08, 1F
推
05/31 22:44,
6年前
, 2F
05/31 22:44, 2F
→
05/31 22:46,
6年前
, 3F
05/31 22:46, 3F
→
05/31 22:47,
6年前
, 4F
05/31 22:47, 4F
→
05/31 22:47,
6年前
, 5F
05/31 22:47, 5F
→
05/31 22:48,
6年前
, 6F
05/31 22:48, 6F
如果對方也是 administrator 群組成員,不就也可以在啟用工作管理員?
→
06/01 00:34,
6年前
, 7F
06/01 00:34, 7F
→
06/01 00:34,
6年前
, 8F
06/01 00:34, 8F
Windows 邏輯怪的地方是系統管理員開啟程式預設是普通使用者 R
推
06/01 11:55,
6年前
, 9F
06/01 11:55, 9F
→
06/01 11:56,
6年前
, 10F
06/01 11:56, 10F
※ 編輯: nevikw39 (106.107.176.158), 06/01/2019 23:01:17
→
06/02 10:49,
6年前
, 11F
06/02 10:49, 11F