Tìm hiểu sự tin cậy của quy trình đang chạy


1

Tôi có thể chạy các quy trình với một cụ thể TrustLevel như thế này:

RunAs /TrustLevel:0x20000 process.exe

Nhưng, làm thế nào để tôi tìm ra TrustLevel của một quá trình đã chạy? Có ứng dụng nào có sẵn để hiển thị thông tin này không?

Câu trả lời:


1

Tham số trustlevel là một thứ kế thừa có liên quan đến các chính sách hạn chế phần mềm (SRP) trong Chính sách nhóm. Nó cho phép quản trị viên chạy một chương trình bị chặn.

SRP đã từng có ba cấp độ: bị hạn chế, không bị hạn chế và "người dùng mặc định". Cài đặt "người dùng mặc định" đã ngừng sử dụng với Windows Vista, vì vậy tham số này không còn hữu ích nữa và chỉ còn một độ tin cậy nữa.

Xin lưu ý rằng Trustlevel không liên quan đến các mức toàn vẹn của UAC.


Tôi tin rằng bạn đã sai. Các RunAs công cụ không hiển thị tất cả các có sẵn TrustLevel s khi được yêu cầu sử dụng ShowTrustLevels tranh luận. Có ít nhất bốn TrustLevel s có sẵn trong Windows Vista: Untrusted = 0x1000, Constrained = 0x10000, NormalUser = 0x20000, FullyTrusted = 0x40000. Bạn có thể xác minh điều này bằng cách chạy bất kỳ ứng dụng nào cho bạn biết ứng dụng đó có quyền quản trị hay không sử dụng RunAs và chỉ định khác nhau TrustLevel Tôi đã đề cập trước đó.
Elmo

Kiểm tra điều này để biết thêm chi tiết: stackoverflow.com/a/287072/864101 . Ngoài ra lập trình viên có thể chỉ định 3 TrustLevels trong tệp kê khai: asInvoker, requireAdministrator, highestAvailable
Elmo

Âm thanh như tôi thực sự sai một phần - không có lời giải thích "rõ ràng" cho tham số trustlevel. Nhưng dù sao, tôi vẫn tin rằng nó có liên quan (hoặc ít nhất là chỉ liên quan một phần) với các mức đặc quyền UAC (thấp, trung bình, cao, hệ thống) hoặc bản kê khai ứng dụng được yêu cầu thực hiện. Nếu bạn muốn có được nhãn toàn vẹn của một quy trình, bạn phải liệt kê DACL của nó.
Martin Binder

1
Mục nhập tệp kê khai được yêu cầuExecutLevel chỉ định Cấp độ toàn vẹn mà chương trình sẽ chạy tại. Trước Windows 8 đã có bốn cấp độ được sử dụng: Hệ thống, Cao, Trung bình, Thấp. Process Explorer có thể được cấu hình để hiển thị mức toàn vẹn của quá trình.
David Marshall
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.