Windows 10默认情况下是否以管理员身份运行任务管理器？

我试图关闭一个无响应的进程，并且第一次单击“结束进程”后，什么都没有发生。所以我又做了一次，这次弹出一个窗口，说“访问被拒绝”。最终，过程确实结束了，但这让我开始思考。

如果我以管理员身份运行任务管理器，是否仍会给我此“访问被拒绝”消息？或者，实际上，Windows 10是否默认以管理员身份运行任务管理器（当用户帐户是管理员时）。此外，是否以管理员身份运行有什么区别？

通过此方法以管理员身份运行它：

我觉得这样做和Ctrl+ Shift+ 之间没有任何明显的区别Escape。

注意：此问题专门针对Windows 10（可能是8 / 8.1），我正在运行Pro。另外，我的UAC设置为“从不通知”。

Windows 10默认情况下是否以管理员身份运行任务管理器？

仅从管理员帐户运行时。Ben N下面的答案很好地解释了如何实际实施。

如果我以管理员身份运行任务管理器，它是否还会向我显示此“访问被拒绝”消息？

是。有很多过程甚至都不允许管理员结束。此外，尝试结束不存在的任务也会产生此错误消息。

如果获得“访问被拒绝”消息的原因是由于任务管理器未以管理员身份运行，则您将得到此非常明确的消息，告诉您：

此外，是否以管理员身份运行有什么区别？

是的，但是您必须从非管理员帐户运行它才能看到它。

顺便说一句，所有上述行为与Windows 8 / 8.1中的行为完全相同

现有答案非常好。对于那些喜欢这些东西的人，我将提供一些技术细节。

Taskmgr.exe（中的\Windows\System32）是调用“任务管理器”时运行的程序。通过十六进制编辑器对其进行了检查，我发现其清单设置requestedExecutionLevel为highestAvailable。这意味着，如果您以本地管理员身份运行，则任务管理器将要求您提升权限。您可以通过将UAC设置为最高级别并按Ctrl + Shift + Esc来启动任务管理器来轻松演示这一点，注意它会生成一个海拔提示。如果UAC不在最高级别，则任务管理器可以静默提升，因为它是Windows不可或缺的组件。简而言之，是的，默认情况下，任务管理器默认以admin身份运行。

highestAvailable（而不是requireAdministrator）允许非管理员运行程序而无需被要求提升，但他们当然不能从该程序执行任何管理工作。

快速查看程序是否正在运行的方法是启用任务管理器“详细信息”选项卡中的“ UAC虚拟化”列。当且仅当进程在该列中的条目为Allow时，才将其提升。（管理过程不能重定向兼容性。）您还可以SeSecurityPrivilege使用Sysinternals Process Explorer检查它是否具有强大的特权（例如）。

为了回答您仍然无法访问某些进程的问题，Windows提出了一种受保护的进程的概念，绝对不能从用户模式下访问它，即使运行为SYSTEM；该保护由内核实施。只有基本的系统服务才能获得这种保护。一个这样的过程是csrss。

我发现了此错误消息的另一个可能原因，当对“访问被拒绝”错误进行故障排除时，我从来没有想过要检查该错误消息。

背景

Microsoft从Windows 8开始引入了一种新的资源管理机制。当系统的资源需求量很大时，Windows可能会选择将某些进程置于“已挂起”状态，以便为其他进程释放其资源。挂起的进程实际上是冻结的，直到系统取消挂起为止，这通常是响应用户启动与该进程的交互而发生的。无论出于何种原因，任务管理器均不受此机制的限制，实际上它具有特别意外的行为：当Windows将taskmgr.exe置于“挂起”状态时，其“更新速度”设置也会更改，无论您设置了什么设置到，到暂停。但是，当取消暂停该过程时，“更新速度”设置不会恢复到其原始值-它会保留在“ 暂停”设置中！

错误原因

当任务管理器的“更新速度”设置为暂停时，“详细信息”选项卡可以显示不再运行的进程。如果是这种情况，并且您尝试在这样一个不存在的进程上“结束进程”，则会收到“访问被拒绝”错误。（短期）解决方案*是在尝试结束进程之前，确保将“ Update Speed”设置为其他值，例如Normal。

^{*关于防止“更新速度”设置首先切换为“ 暂停 ” （这会不断发生）的长期解决方案...我仍在寻找那个！}