1. Zuhause
  2. Frage und Antwort
  3. Wie einige Anwendungen nicht zulassen, dass Administratorbenutzer sie schließen?

Wie einige Anwendungen nicht zulassen, dass Administratorbenutzer sie schließen?

2015-10-06 10 views
5

Ich habe "Kaspersky Endpoint Security 10" auf meinen Windows. An meiner Stelle hat es auch eine Server-Anwendung und wenn Sie die Anwendung schließen wollen, müssen Sie das Passwort eingeben, das serverseitig festgelegt ist.Wie einige Anwendungen nicht zulassen, dass Administratorbenutzer sie schließen?

By the way, wenn Sie den Bewerbungsprozess (avp.exe) durch Task Manager oder Resource Monitor, (auch wenn Sie waren Verwalter des aktuellen PC und Sie lief diese Anwendungen als Administrator) schließen wollte, erzählt System, dass man nicht hat Zugang, es zu tun. Task Manager Warnungen:

The Operation could not be completed. 
Access is denied.

Und Resource Monitor informiert:

When attempting to execute the command, the following system error occurred: 
Access is denied.

So Warum? Gibt es in Windows höhere Zugriffsrechte als der Systemadministrator? Wenn ja, was ist es und wer gewährt es? Und wenn Nein, was ist dieser Fehler? Braucht Kaspersky eine spezielle Idee? Was ist das für eine Idee?

Und schließlich, können wir diese Funktion auch unseren Anwendungen hinzufügen?

Quelle

2015-10-06 parseh

+1

Ich konfrontiert dieses Problem auch einmal. Es ist lächerlich, dass eine Anwendung die Zugriffsmöglichkeiten von Administratoren einschränken kann. –

+0

Normalerweise wird dies durch Verweigern der PROCESS_TERMINATE-Berechtigung vom Process Explorer angezeigt. –

Antwort

5

Ich habe "Kaspersky Endpoint Security 10" auf meinem Windows.

Es tut mir leid.

Gibt es eine Zugriffsebene in Windows höher als Systemadministrator?

Ja, irgendwie. Es gibt SYSTEM, das den lokalen Computer selbst darstellt und kein echter Benutzer ist, mit dem Sie sich anmelden können. Als Administrator haben Sie jedoch die Möglichkeit, Dienste und Aufgaben so einzurichten, dass sie als SYSTEM ausgeführt werden können (siehe z. B. PsExec für die Verwendung einer Systemshell) und die Berechtigungen für Dateien und Prozesse ändern, die zu SYSTEM gehören. t tatsächlich eine sinnvolle Sicherheitsgrenze hier.

Während Sie vom Administrator eine Kündigungsberechtigung erhalten können, ist dies wahrscheinlich nicht der einzige Trick, den Kaspersky im Ärmel hat. Es gibt ein andauerndes Wettrüsten zwischen Malware- und Antiviren-Autoren (*), die jeweils versuchen, das andere zu entfernen. Es wäre also üblich, z. B. anhaltendes Re-Launch zu sehen, um den Prozess wirklich loszuwerden.

(* in so viel wie es in diesen Tagen kein konkreter Unterschied ist, wenn AV selbst Spyware sein kann ...)

Und schließlich können wir diese Funktion in unsere Anwendungen zu addieren?

Bitte, nein! Dies irritiert nur die Benutzer und bietet keine wirklich durchsetzbare Sicherheit.

Quelle

2015-10-06 11:26:37 bobince

+0

Wenn der Task-Manager im Administratormodus ausgeführt wird, verwendet er automatisch Debug-Berechtigungen, um Prozessberechtigungen zu umgehen. Kaspersky hat sich nicht nur eine ACL eingerichtet, die den Zugriff auf Administratoren verweigert, es muss auch eine Kernel-Modus-Komponente im Spiel sein. –

Verwandte Themen

 Verwandte Themen