O gerenciador de tarefas é executado como administrador por padrão no Windows 10?

29

Eu estava tentando fechar um processo não responsivo e, depois da primeira vez que cliquei em "Finalizar processo", nada aconteceu. Então eu fiz isso de novo e desta vez uma janela apareceu dizendo "Acesso negado". Eventualmente o processo se encerrou, mas isso me fez pensar ..

Se eu tivesse executado o gerenciador de tarefas como administrador, ele ainda me forneceria a mensagem "Acesso negado"? Ou, de fato, o Windows 10 executa o gerenciador de tarefas como administrador por padrão (quando a conta de usuário é um administrador). Além disso, existe alguma diferença entre executá-lo como administrador ou não ?

Executando como administrador por este método:

EunãovejonenhumadiferençaperceptívelentreissoeapenasfazendoCtrl+Deslocar+Escape.

Nota:EstaquestãoéespecificamenteparaoWindows10(epossivelmente8/8.1)eestouexecutandooPro.Alémdisso,meuUACdefinidocomo"Nunca notificar".

    
por Insane 19.01.2016 / 23:32

3 respostas

37

Does task manager run as administrator by default on Windows 10?

Apenas se estiver sendo executado de uma conta de administrador. A resposta de Ben N abaixo tem uma ótima explicação de como isso é realmente implementado.

If I had ran task manager as an administrator, would it have still gave me this "Access is Denied" message?

Sim. Existem muitos processos que até mesmo um administrador não tem permissão para terminar. Além disso, tentar finalizar uma tarefa inexistente também produz essa mensagem de erro.

Se o motivo pelo qual você recebeu a mensagem "Acesso negado" foi devido ao fato de o Gerenciador de tarefas não estar sendo executado como Administrador, você receberia uma mensagem muito explícita dizendo:

Furthermore, is there any difference between running it as administrator or not?

Sim, mas você precisa executá-lo de uma conta que não seja de administrador para visualizá-lo.

Aliás, todos os comportamentos acima são exatamente iguais aos do Windows 8 / 8.1

    
por 19.01.2016 / 23:43
18

A resposta existente é muito boa. Vou fornecer alguns detalhes técnicos, para aqueles que gostam de tais coisas.

Taskmgr.exe (em \Windows\System32 ) é o programa que é executado quando você chama o Gerenciador de Tarefas. Ao inspecioná-lo com um editor hexadecimal, descobri que seus conjuntos manifestam requestedExecutionLevel para highestAvailable . Isso significa que, se você estiver executando como administrador local, o Gerenciador de Tarefas exigirá a elevação. Você pode facilmente demonstrar isso configurando o UAC para o nível mais alto e pressionando Ctrl + Shift + Esc para iniciar o Gerenciador de Tarefas, observando que ele produz um prompt de elevação. Se o UAC não estiver no nível mais alto, o Gerenciador de Tarefas poderá elevar silenciosamente, porque ele é um componente integral do Windows. Resumindo, sim, o Gerenciador de Tarefas é executado como administrador por padrão quando possível .

highestAvailable (em oposição a requireAdministrator ) permite que não-administradores executem o programa sem precisarem elevar, mas obviamente não poderão fazer nada administrativo a partir dele.

Uma maneira rápida e suja de ver se um programa está sendo executado é ativar a coluna virtualização UAC na guia Detalhes do Gerenciador de Tarefas. Se, e somente se, a entrada de um processo nessa coluna for Não permitido , ele será elevado. (Os processos administrativos não podem ser redirecionados para compatibilidade.) Você também pode verificar se ele tem privilégios poderosos (por exemplo, SeSecurityPrivilege ) usando Sysinternals Process Explorer .

Em resposta à sua pergunta sobre ainda ter acesso negado a alguns processos, o Windows tem um conceito de processos protegidos que absolutamente não podem ser tocados no modo de usuário, nem mesmo por processos executados como SYSTEM ; a proteção é reforçada pelo kernel. Apenas os serviços essenciais do sistema obtêm esse tipo de proteção. Um desses processos é csrss .

    
por 20.01.2016 / 04:24
1

Descobri outra possível causa dessa mensagem de erro, que não é algo que eu jamais teria pensado em verificar ao solucionar um erro de "Acesso negado".

Antecedentes

A Microsoft introduziu um novo mecanismo de gerenciamento de recursos, começando no Windows 8. Quando os recursos do sistema estão em alta demanda, o Windows pode escolher alguns processos para colocar em um estado "Suspenso", a fim de liberar seus recursos para outros processos. Um processo suspenso é essencialmente congelado até que o sistema o suspenda, o que ocorre mais comumente em resposta ao usuário iniciar uma interação com esse processo. Por alguma razão, o Gerenciador de Tarefas não está isento desse mecanismo e, na verdade, tem um comportamento particularmente inesperado: quando o Windows coloca taskmgr.exe no estado Suspenso, sua configuração "Atualizar Velocidade" também é alterada, de qualquer que seja a configuração para, para Pausado . No entanto, quando o processo é suspenso, a configuração "Atualizar velocidade" não é restaurada para seu valor original - ela permanece na configuração Pausado !

Erro Causa

Quando a "Velocidade de atualização" do Gerenciador de tarefas está definida como Pausada , a guia Detalhes pode mostrar processos que não estão mais em execução. Se esse for o caso e você tentar "Finalizar processo" em um processo inexistente, receberá o erro "Acesso negado". A solução (de curto prazo) * é garantir que a "Velocidade de atualização" seja definida como outra coisa, como Normal , antes de tentar finalizar um processo.

* Quanto à solução a longo prazo de impedir que a configuração "Atualizar velocidade" mude para Pausado no primeiro lugar (o que acontece constantemente ) ... eu ainda estou procurando por um!

    
por 13.12.2017 / 18:54