Esegui task manager (process explorer) come amministratore

Ho Sysinternals Process Explorer installato come task manager del sistema (Win7 64). Poiché metà delle metriche per tutto ciò che è iniziato come servizio e i processi avviati con altri account utente sono silenziosamente mancanti o mostrati in modo errato, per impostazione predefinita vorrei eseguire Process Explorer come amministratore.
Selezionando la voce appropriata dal menu dopo aver fallito l'esecuzione di un'azione su un processo o chiedendosi perché alcune metriche non sono affatto plausibili (ad es. Nessun I / O che si verifica quando il disco sta leggendo / scrivendo gigabyte di dati, come durante un operazione di backup del sistema) certamente "funziona", ma è un grave inconveniente ricorrente.

La casella di controllo Esegui come amministratore nelle proprietà del file funziona per gli strumenti che si avvia facendo clic su un'icona o un programma di avvio (come ad esempio Autoruns) anche se attiva UAC in modo assolutamente stupefacente ogni volta.
Capisco che questa è una "caratteristica" del super intelligente sistema di sicurezza di Windows che non può essere evitato se non disattivando completamente UAC, che è francamente la seconda decisione di progettazione più stupida che abbia mai visto in vita mia.

Il problema più grande che sto affrontando, tuttavia, è che abilitando detta casella di controllo per Process Explorer si disabiliterà il task manager. Ctrl-shift-ESC mostra un cursore occupato per una frazione di secondo e non sembra fare altro. Selezionando "Task Manager" dal menu di scelta rapida sulla barra delle attività viene visualizzato un avviso che indica che per completare questa operazione sono necessari privilegi più elevati (duh, questo è esattamente ciò che l'utente chiede!). La sequenza di attenzione sicura fa apparire la schermata di blocco. Cliccando su "Task Manager" non si fa nulla.
Deselezionando la casella di controllo, Process Explorer funziona di nuovo senza problemi, ma non sorprende che venga eseguito come utente normale.

Apparentemente, i ragazzi di Windows sono preoccupati che alcuni malware che hanno già completamente sovvertito il sistema in un punto in cui possa aggirare la sequenza di attenzione sicura potrebbero essere in grado di avviare un programma come amministratore. Santo cielo.

C'è una soluzione per entrambi sono Process Explorer venuto nel colpire Ctrl-Shift-ESC (o la sequenza di attenzione) e in esecuzione come amministratore?

windows-7 administrator task-manager

— Damon
fonte

Qual è, secondo te, la decisione di design più stupida che tu abbia mai visto in vita tua?

— Annulla il

Preferibilmente, se un programma necessita di alcuni privilegi (come la maggior parte dei programmi elevating do), per esempio, per aprire una connessione di rete o per andare oltre il limite del set di lavoro o qualunque cosa sia, dovresti sapere cosa intende fare il programma (circa , all'interno di una classe di operazioni) ed essere in grado di consentire o negare questo comportamento (ed essere in grado di rendere permanente la propria decisione) senza consentire anche al programma di modificare le impostazioni del browser, sovrascrivere i file nella directory di sistema o formattare il disco rigido. Invece, permetti "modifiche al tuo computer" che di solito è esattamente ciò che non vuoi.

— Damon,

Risposte:

ESEGUI AUTOMATICAMENTE SU STIVALETTO WINDOWS

Avviare qualsiasi cosa con i privilegi di amministratore all'avvio di Windows è abbastanza semplice, devi solo pianificare un'attività . Ecco come viene eseguito per Process Explorer in Windows 8.1. Funziona anche con Windows 10.

Premi Win+ Sper aprire l'accesso alla ricerca, digita sched nel campo di ricerca e scegli un'opzione Pianifica attività .
Si aprirà la finestra Utilità di pianificazione, fare clic su Crea attività ... dal pannello azioni giusto.
Nella scheda Generale inserisci il nome che preferisci e seleziona la casella Esegui con i privilegi più alti in fondo, in questo modo:
Vai alla scheda Trigger , premi il pulsante Nuovo ... e imposta Inizia l'attività su All'accesso , premi OK :
Nella scheda Azioni premere il pulsante Nuovo ... e impostare Azione su Avvia un programma ; nel Program / script specificare un percorso nell'eseguibile di Process Explorer e infine in Aggiungi argomenti (facoltativo) digitare / t (questo consentirà a Process Explorer di essere avviato minimizzato su t ray):

Fondamentalmente hai finito qui, premi OK nella finestra principale di Crea attività . Process Explorer verrà avviato ridotto a icona con i privilegi più elevati dopo l'accesso. È possibile regolare il resto delle impostazioni in base alle proprie preferenze, ad esempio eseguire questa attività quando il computer è alimentato a batteria (utile per i laptop).

ESEGUI MANUALMENTE A RICHIESTA

Se è necessario per eseguire l'attività su richiesta, è necessario impostarla a partire dalla creazione / modifica dell'attività al passaggio 4. Sempre nella scheda Impostazioni , selezionare Consenti l'esecuzione dell'attività su richiesta . Le altre opzioni dovrebbero essere le stesse.

Quindi creare un collegamento sul desktop di Windows, impostare la destinazione :

C:\Windows\System32\schtasks.exe /run /tn "Process Explorer with Administrator Privileges"

(Si noti che il nome dell'attività deve essere esattamente lo stesso impostato durante la creazione dell'attività).

Se lo desideri, puoi impostare un tasto di scelta rapida nel campo corrispondente. Schermata per un riferimento:

inserisci qui la descrizione dell'immagine

Ecco fatto, ora puoi fare doppio clic su questo collegamento o utilizzare un tasto di scelta rapida impostato per avviare qualsiasi attività con privilegi di amministratore e anche il fastidioso Controllo dell'account utente non interferirà.

Per il suggerimento, grazie all'autore di questa risposta .

— Neurotrasmettitore
fonte

Questo tipo di "funziona" nella misura in cui effettivamente avvia Process Explorer con i massimi privilegi, ma non proprio come desiderato, in quanto lo farà avviare ad ogni avvio ed essere eseguito continuamente (ridotto a icona nel vassoio), il che è indesiderabile. L'esecuzione di un monitor di sistema consuma quantità di CPU non banali. Ci sono giorni, anche settimane, in cui non ho affatto bisogno di questa funzionalità (e quindi, ne ho bisogno 30 volte in un'ora). Il mio desiderio è di tirarlo su con un tasto premuto quando c'è un processo in fuga o simili. Sembra che non ci sia modo di definire un trigger (almeno non ne ho trovato uno) che corrisponda a uno dei due

— Damon,

una chiave, o una sequenza di chiavi (o la sequenza di attenzione sicura o qualsiasi altra cosa). Se ciò esistesse - forse lo è e non ne sono consapevole - sarebbe la soluzione perfetta.

— Damon,

Oh, non capivo ora come mi sono perso tutto il tuo punto di risposta a questo 3 anni fa ... Comunque, c'è una soluzione. Aggiornerò subito la mia risposta.

— Neurotrasmettitore

Oltre ad avere quel fastidioso collegamento visibile tutto il giorno (nascondendolo si rompe il tasto di scelta rapida) funziona perfettamente, grazie. Accetterò la tua risposta in quanto tale.

— Damon,

Bene, ho appena nascosto tutte le scorciatoie dal desktop (tasto destro del mouse su un desktop> Visualizza> deseleziona Mostra icone desktop) e il tasto di scelta rapida ha funzionato ancora per me. Devo dire che ho anche fatto clic sul desktop con un tasto sinistro per essere sicuro che lo stato attivo sia ancora su un desktop e non su alcune app.

— Neurotrasmettitore

Se si utilizza la funzione "Sostituisci task manager", è sufficiente aggiungere / e alla riga di comando iniziale nel registro per farlo funzionare come amministratore:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"C:\\PROCEXP.EXE\" /e"

— Trass3r
fonte

Puoi aggiungere una frase alla tua risposta spiegando cosa fa? Grazie.

— fixer1234

Questo "funziona" nella misura in cui avvia realmente il processo e lo eleva - premendo la sequenza di attenzione, esattamente come desiderato. Sfortunatamente, fa apparire ogni volta il fastidioso dialogo di consenso. Tuttavia, si colloca tra le migliori soluzioni viste finora.

— Damon,

Sì, la finestra di dialogo Controllo account utente è fastidiosa, ma finora non ho trovato altro modo.

— Trass3r

@ Trass3r un valore corretto per il valore del Registro sarebbe nel formato: "D:\Programs\ProcessExplorer\procexp64.exe" /e. Il tuo esempio non funziona.

— Răzvan Flavius Panda,

@ RăzvanFlaviusPanda Ti sbagli sulla risposta di @ Trass3r errata. Il valore che hai dato nella tua casella grigia è quello che si vede nella finestra di dialogo Regedit. La risposta fornita da @ Trass3r è il contenuto di un .regfile completo da importare in Regedit.

— Ross Presser,

Innanzitutto, crea un collegamento -> Avvio che punta a Process Explorer in modo che venga eseguito all'avvio di Windows.

Vai alle proprietà di questo collegamento e aggiungi l'opzione / t. Ciò indica a Process Explorer di essere eseguito come amministratore. Uso anche l'opzione / e che ignora automaticamente il nul dell'EULA che l'autore degli strumenti odia ma che è stato costretto dagli avvocati ad aggiungere. Quindi, il mio collegamento è simile al seguente:

   "C:\Program Files\SysInternals\procexp.exe" /e /t

Infine, in Process Explorer, seleziona "Nascondi se ridotto a icona" dal menu Opzioni. Ora, quando si chiude la finestra, Process Explorer scompare nella barra delle applicazioni. Ctrl + Maiusc + Esc (o qualsiasi altro collegamento a Task Manager) riaprirà l'istanza di Process Explorer esistente (amministratore).

(Per terminare effettivamente il processo, fai clic con il pulsante destro del mouse sull'icona della barra delle applicazioni o utilizza Process Explorer per uccidersi. Tedioso, ma raramente ne ho bisogno.)

— Chris
fonte

Ti sbagli, /topzione semplicemente inizia Process Explorer nascosto a t ray.

— Neurotrasmettitore