Informieren Sie sich über das TrustLevel eines laufenden Prozesses

2531
Elmo

Ich kann Prozesse mit einem bestimmten TrustLevelTyp ausführen :

RunAs /TrustLevel:0x20000 process.exe

Aber wie erfahre ich den TrustLevelProzess, der bereits läuft? Gibt es eine App, die diese Informationen anzeigen kann?

1

1 Antwort auf die Frage

1
Martin Binder

Der Parameter für den Vertrauensgrad ist eine ältere Sache, die sich auf Softwareeinschränkungsrichtlinien (SRP) in Gruppenrichtlinien bezieht. Es erlaubte einem Administrator, ein sonst blockiertes Programm auszuführen.

SRP hatte früher drei Stufen: eingeschränkt, uneingeschränkt und "Standardbenutzer". Die Einstellung "Standardbenutzer" wurde unter Windows Vista eingestellt, daher ist dieser Parameter nicht mehr nützlich und es ist nur noch ein Vertrauenslevel verfügbar.

Beachten Sie, dass der Vertrauenslevel sich nicht auf die UAC-Integritätsstufen bezieht.

Ich glaube, dass du falsch liegst. Das `RunAs`-Tool zeigt nicht alle verfügbaren` TrustLevel-Werte an, wenn Sie mit dem Argument `ShowTrustLevels` angefordert werden. In Windows Vista + sind mindestens vier TrustLevel-Werte verfügbar: `Nicht vertrauenswürdig = 0x1000, eingeschränkt = 0x10000, NormalUser = 0x20000, FullyTrusted = 0x40000`. Sie können dies überprüfen, indem Sie eine App ausführen, die Ihnen zeigt, ob sie über Administratorrechte verfügt oder `RunAs` nicht verwendet, und die zuvor genannten` TrustLevels 'angeben. Elmo vor 10 Jahren 0
Überprüfen Sie dies für weitere Details: http://stackoverflow.com/a/287072/864101. Programmierer können außerdem 3 "TrustLevels" in der Manifestdatei angeben: "asInvoker, requiredAdministrator, highestAvailable" Elmo vor 10 Jahren 0
Klingt, als ob ich tatsächlich teilweise falsch liege - es gibt keine "klare" Erklärung für den Parameter "vertrauenswürdig". Trotzdem glaube ich immer noch, dass es mit den UAC-Berechtigungsstufen (niedrig, mittel, hoch, System) oder dem angeforderten Anwendungsmanifest angefordert (oder zumindest nur teilweise) zusammenhängt. Wenn Sie die Integritätsbezeichnung eines Prozesses abrufen möchten, müssen Sie seine DACL auflisten. Martin Binder vor 10 Jahren 0
Der Manifesteintrag requestExecutionLevel gibt den Integritätsgrad an, auf dem das Programm ausgeführt werden soll. Vor Windows 8 wurden vier Stufen verwendet: System, Hoch, Mittel, Niedrig. Process Explorer kann so konfiguriert werden, dass der Prozessintegritätsgrad angezeigt wird. David Marshall vor 10 Jahren 1

Verwandte Probleme