Trình quản lý tác vụ có chạy như quản trị viên theo mặc định trên Windows 10 không?

Tôi đã cố gắng để đóng một quy trình không phản hồi và sau lần đầu tiên tôi nhấp vào "Kết thúc quá trình", không có gì xảy ra. Vì vậy, tôi đã làm điều đó một lần nữa và lần này một cửa sổ bật lên với nội dung "Truy cập bị từ chối". Cuối cùng, quá trình đã kết thúc, nhưng điều này khiến tôi suy nghĩ ..

Nếu tôi đã chạy trình quản lý tác vụ với tư cách quản trị viên, liệu nó có còn cho tôi thông báo "Truy cập bị từ chối" không? Hoặc trên thực tế, Windows 10 chạy trình quản lý tác vụ với tư cách quản trị viên theo mặc định (khi tài khoản người dùng là quản trị viên). Hơn nữa, có sự khác biệt nào giữa việc chạy nó với tư cách quản trị viên hay không ?

Chạy nó với tư cách quản trị viên thông qua phương thức này:

Tôi không thấy bất kỳ sự khác biệt đáng chú ý nào giữa điều đó và chỉ làm Ctrl+ Shift+ Escape.

Lưu ý: Câu hỏi này dành riêng cho Windows 10 (và có thể là 8/8) và tôi đang chạy Pro. Ngoài ra, UAC của tôi được đặt thành 'Không bao giờ thông báo'.

Trình quản lý tác vụ có chạy như quản trị viên theo mặc định trên Windows 10 không?

Chỉ khi nó đang được chạy từ một tài khoản quản trị viên. Câu trả lời dưới đây của Ben N có một lời giải thích tuyệt vời về cách thực hiện điều này.

Nếu tôi đã chạy trình quản lý tác vụ với tư cách quản trị viên, liệu nó có còn cho tôi thông báo "Truy cập bị từ chối" này không?

Vâng. Có rất nhiều quy trình mà ngay cả một quản trị viên cũng không được phép kết thúc. Hơn nữa, cố gắng kết thúc một nhiệm vụ không tồn tại cũng tạo ra thông báo lỗi này.

Nếu lý do bạn nhận được thông báo "Truy cập bị từ chối" là do Trình quản lý tác vụ không chạy với tư cách Quản trị viên, bạn sẽ nhận được thông báo rất rõ ràng này cho bạn biết như vậy:

Hơn nữa, có sự khác biệt nào giữa việc chạy nó với tư cách quản trị viên hay không?

Có, nhưng bạn phải chạy nó từ tài khoản không phải quản trị viên để xem.

Ngẫu nhiên tất cả các hành vi trên giống hệt như trong Windows 8 / 8.1

Câu trả lời hiện có là rất tốt. Tôi sẽ cung cấp một số chi tiết kỹ thuật, cho những người thích những thứ như vậy.

Taskmgr.exe(trong \Windows\System32) là chương trình được chạy khi bạn gọi Trình quản lý tác vụ. Kiểm tra nó bằng một trình soạn thảo hex, tôi phát hiện ra rằng bảng kê khai của nó được đặt requestedExecutionLevelthành highestAvailable. Điều này có nghĩa là nếu bạn đang chạy như một quản trị viên cục bộ, Trình quản lý tác vụ sẽ yêu cầu bạn nâng cao. Bạn có thể dễ dàng chứng minh điều này bằng cách đặt UAC lên mức cao nhất và nhấn Ctrl + Shift + Esc để khởi chạy Trình quản lý tác vụ, lưu ý rằng nó tạo ra lời nhắc độ cao. Nếu UAC không ở mức cao nhất, Trình quản lý tác vụ có thể âm thầm nâng lên vì đó là thành phần không thể thiếu của Windows. Tóm lại, có, Trình quản lý tác vụ chạy như quản trị viên theo mặc định khi có thể .

highestAvailable(trái ngược với requireAdministrator) cho phép những người không phải quản trị viên chạy chương trình mà không được yêu cầu nâng cao, nhưng tất nhiên họ sẽ không thể làm bất cứ điều gì hành chính từ nó.

Một cách nhanh chóng và bẩn thỉu để xem chương trình đang chạy trên cao là cho phép cột ảo hóa UAC trong tab Chi tiết của Trình quản lý tác vụ. Nếu và chỉ khi mục nhập của một quá trình trong cột đó không được phép , thì nó sẽ được nâng lên. (Các quy trình quản trị không thể được chuyển hướng tương thích.) Bạn cũng có thể kiểm tra xem nó có các đặc quyền mạnh mẽ không (ví dụ:SeSecurityPrivilege ) bằng cách sử dụng Sysiternals Process Explorer .

Để trả lời câu hỏi của bạn về việc vẫn bị từ chối truy cập vào một số quy trình, Windows có khái niệm về các quy trình được bảo vệ hoàn toàn không thể chạm vào từ chế độ người dùng, thậm chí không phải bởi các quy trình đang chạy như SYSTEM; sự bảo vệ được thi hành bởi kernel. Chỉ có các dịch vụ hệ thống thiết yếu có được loại bảo vệ này. Một quá trình như vậy là csrss.

Tôi đã phát hiện ra một nguyên nhân có thể khác của thông báo lỗi này, đó không phải là điều mà tôi từng nghĩ sẽ kiểm tra khi khắc phục lỗi "Truy cập bị từ chối".

Lý lịch

Microsoft đã giới thiệu một cơ chế quản lý tài nguyên mới, bắt đầu từ Windows 8. Khi tài nguyên của hệ thống có nhu cầu cao, Windows có thể chọn một số quy trình để chuyển sang trạng thái "Bị treo", để giải phóng tài nguyên của họ cho các quy trình khác. Một quá trình bị đình chỉ về cơ bản bị đóng băng cho đến khi hệ thống tạm dừng nó, điều này thường xảy ra để đáp ứng với người dùng bắt đầu tương tác với quá trình đó. Vì bất kỳ lý do gì, Trình quản lý tác vụ không được miễn trừ khỏi cơ chế này và trên thực tế, nó có một hành vi đặc biệt bất ngờ: khi Windows đưa taskmgr.exe vào trạng thái Tạm dừng, cài đặt "Tốc độ cập nhật" của nó cũng bị thay đổi, từ bất cứ điều gì bạn đã đặt , để tạm dừng. Tuy nhiên, khi quá trình không bị đình chỉ, cài đặt "Tốc độ cập nhật" sẽ không được khôi phục về giá trị ban đầu - nó vẫn nằm trong cài đặt Tạm dừng !

Nguyên nhân lỗi

Khi "Tốc độ cập nhật" của Trình quản lý tác vụ được đặt thành Tạm dừng , tab Chi tiết có thể hiển thị các quy trình không còn chạy. Nếu đây là trường hợp và bạn cố gắng "Kết thúc quá trình" trong quy trình không tồn tại như vậy, bạn sẽ gặp phải lỗi "Truy cập bị từ chối". Giải pháp (ngắn hạn) * là đảm bảo rằng "Tốc độ cập nhật" được đặt thành một thứ khác, như Bình thường , trước khi cố gắng kết thúc một quá trình.

^{* Đối với giải pháp dài hạn là ngăn cài đặt "Tốc độ cập nhật" chuyển sang Tạm dừng ở vị trí đầu tiên (xảy ra liên tục ) ... Tôi vẫn đang tìm kiếm cái đó!}