1. Dom
  2. Pytanie i odpowiedź
  3. Jak niektóre aplikacje nie pozwalają administratorowi na ich zamknięcie?

Jak niektóre aplikacje nie pozwalają administratorowi na ich zamknięcie?

2015-10-06 31 views
5

Mam "Kaspersky Endpoint Security 10" w moich oknach. Na moim miejscu ma też trochę aplikacji serwerowej i jeśli chcesz zamknąć aplikację, musisz podać hasło, które jest określone po stronie serwera.Jak niektóre aplikacje nie pozwalają administratorowi na ich zamknięcie?

Nawiasem mówiąc, jeśli chcesz, aby zamknąć proces aplikacji (avp.exe) przez Task Manager lub Resource Monitor (nawet jeśli były administrator obecnego PC i prowadził tych aplikacji jako administrator), System mówi, że nie ma dostęp do tego. Task Manager alarmy:

The Operation could not be completed. 
Access is denied.

I Resource Monitor Informuje:

When attempting to execute the command, the following system error occurred: 
Access is denied.

Więc dlaczego? Czy w systemie Windows jest wyższy poziom dostępu niż administrator systemu? Jeśli tak, co to jest i kto to przyznaje? A jeśli nie, co to za błąd? Czy Kaspersky wykorzystuje jakiś specjalny pomysł? Jaki jest ten pomysł?

Czy możemy dodać tę funkcję również do naszych aplikacji?

Źródło

2015-10-06 parseh

+1

Raz spotkałem się z tym problemem. To niedorzeczne, że aplikacja może ograniczyć dostęp administratorów. –

+0

Zwykle, odrzucając uprawnienie PROCESS_TERMINATE, Process Explorer wyświetli to. –

Odpowiedz

5

Mam "Kaspersky Endpoint Security 10" w moich oknach.

Bardzo mi przykro.

Czy w systemie Windows jest wyższy poziom dostępu niż administrator systemu?

Tak, rodzaj. Istnieje SYSTEM, który reprezentuje lokalny komputer i nie jest prawdziwym użytkownikiem, do którego możesz się zalogować. Jednak jako administrator masz możliwość ustawienia usług i zadań do pracy jako SYSTEM (patrz np. PsExec, aby dowiedzieć się, jak użyć tego, aby uzyskać powłokę systemową) i zmienić uprawnienia do plików i procesów należących do SYSTEM, więc nie ma " t rzeczywiście znaczącą granicę bezpieczeństwa tutaj.

Chociaż można odebrać uprawnienie do zakończenia uprawnień od administratora, jest to mało prawdopodobne, aby była jedyną sztuczką, którą Kaspersky ma w zanadrzu. Istnieje ciągły wyścig zbrojeń między złośliwym oprogramowaniem i autorami programów antywirusowych (*), którzy próbują zautomatyzować usuwanie drugiego, więc często można zobaczyć np. Ciągłe ponowne odradzanie, które uniemożliwia naprawdę pozbycie się tego procesu.

(* w miarę istnieje konkretny różnica w tych dniach, kiedy AV może sama być spyware ...)

I wreszcie, możemy dodać tę funkcję do naszych wniosków zbyt?

Proszę, nie! To tylko drażni użytkowników i nie zapewnia realnego zabezpieczenia.

Źródło

2015-10-06 11:26:37 bobince

+0

Jeśli Menedżer zadań działa w trybie administratora, automatycznie wykorzystuje uprawnienia do debugowania, aby ominąć uprawnienia procesu. Nie tylko dlatego, że Kaspersky ustanowił sobie listę ACL, która odmawia dostępu do administratorów, musi istnieć komponent trybu jądra w grze. –

 Powiązane problemy

  • Brak powiązanych problemów^_^