Führen Sie den Task-Manager (Prozess-Explorer) als Administrator aus

13

Ich habe Sysinternals Process Explorer als Task-Manager des Systems installiert (Win7 64). Da die Hälfte der Metriken für alles, was als Dienst gestartet wurde, und Prozesse, die unter anderen Benutzerkonten gestartet wurden, entweder stillschweigend fehlen oder falsch angezeigt werden, möchte ich Process Explorer standardmäßig als Administrator ausführen.
Wählen Sie das entsprechende Element aus dem Menü aus, nachdem Sie keine Aktion für einen Prozess ausgeführt haben oder sich gefragt haben, warum eine Metrik überhaupt nicht plausibel ist (z. B. keine E / A, wenn die Festplatte ganz offensichtlich Gigabyte an Daten liest / schreibt, z. B. während eines System-Backup-Betrieb) funktioniert zwar, ist aber eine wiederkehrende, große Unannehmlichkeit.

Das Kontrollkästchen Als Administrator ausführen in den Dateieigenschaften funktioniert für Tools, die Sie durch Klicken auf ein Symbol oder einen Starter starten (z. B. Autoruns), obwohl es die Benutzerkontensteuerung jedes Mal auf verblüffende Weise auslöst.
Ich verstehe, dass dies eine "Funktion" des superschlauen Windows-Sicherheitssystems ist, die nur durch vollständiges Ausschalten der Benutzerkontensteuerung vermieden werden kann. Dies ist offen gesagt die zweitdümmste Designentscheidung, die ich in meinem Leben gesehen habe.

Das größere Problem besteht jedoch darin, dass durch Aktivieren dieses Kontrollkästchens für Process Explorer der Task-Manager deaktiviert wird. Strg-Umschalt-ESC zeigt für den Bruchteil einer Sekunde einen besetzten Cursor an und scheint nichts anderes zu tun. Wenn Sie im Kontextmenü der Taskleiste "Task-Manager" auswählen, wird eine Warnung angezeigt, die besagt, dass höhere Berechtigungen erforderlich sind, um diesen Vorgang abzuschließen (genau das verlangt der Benutzer!). Die Sequenz für sichere Aufmerksamkeit öffnet den Sperrbildschirm. Klicken Sie dort auf "Task Manager".
Durch Deaktivieren des Kontrollkästchens funktioniert Process Explorer wieder nahtlos, wird jedoch (nicht überraschend) als normaler Benutzer ausgeführt.

Anscheinend sind die Windows-Leute besorgt, dass eine Malware, die das System bereits vollständig bis zu einem Punkt untergraben hat, an dem die sichere Aufmerksamkeitssequenz umgangen werden kann, möglicherweise ein Programm als Administrator starten kann. Guter Kummer.

Gibt es eine Abhilfe zu beiden Verfahren haben Explorer kommen , wenn Drücken von Strg-Shift-ESC (oder die Aufmerksamkeit Sequenz) und läuft als Administrator?

windows-7 administrator task-manager Damon
quelle
Was ist Ihrer Meinung nach die dümmste Designentscheidung, die Sie jemals in Ihrem Leben gesehen haben?
Rückgängig machen
Wenn ein Programm einige Berechtigungen benötigt (wie die meisten Programme zum Erhöhen), z. B. zum Öffnen einer Netzwerkverbindung oder zum Überschreiten der festgelegten Obergrenze oder was auch immer, sollten Sie wissen, was das Programm beabsichtigt (ungefähr) innerhalb einer Klasse von Operationen) und in der Lage sein , dieses Verhalten zu erlauben oder zu verweigern (und in der Lage , Ihre Entscheidung permanent) ohne machen auch ermöglichen das Programm Ihre Browser - Einstellungen, Überschreiben von Dateien im Systemverzeichnis zu ändern, oder die Festplatte formatiert. Stattdessen erlauben Sie "Änderungen an Ihrem Computer", was normalerweise genau das ist, was Sie nicht wollen.
Damon

Antworten:

9

LAUFEN SIE ES AUTOMATISCH AUF WINDOWS BOOT

Das Starten von Administratorrechten beim Windows-Start ist recht einfach. Sie müssen lediglich eine Aufgabe planen . So wird es für Process Explorer in Windows 8.1 gemacht. Funktioniert auch in Windows 10.

  1. Drücken Sie Win+ S, um einen Suchzauber zu öffnen, geben Sie Sched in das Suchfeld ein und wählen Sie die Option Aufgaben planen.

  2. Das Taskplaner-Fenster wird geöffnet. Klicken Sie im rechten Aktionsbereich auf Aufgabe erstellen .

  3. Geben Sie auf der Registerkarte Allgemein einen beliebigen Namen ein und aktivieren Sie das Kontrollkästchen Mit den höchsten Berechtigungen ausführen unten wie folgt:Geben Sie hier die Bildbeschreibung ein

  4. Gehen Sie auf die Registerkarte Trigger , drücken Sie Neu ... Taste und Set beginnen die Aufgabe zu At melden , drücken Sie OK :Geben Sie hier die Bildbeschreibung ein

  5. Klicken Sie auf der Registerkarte Aktionen auf die Schaltfläche Neu ... und setzen Sie Aktion, um ein Programm zu starten . im Programm / Skript einen Pfad zu dem Prozess angeben Explorer ausführbar und schließlich in den Add Argumenten (optional) Typ in / t (dies wird Process Explorer die ersten Schritte minimieren t ray):Geben Sie hier die Bildbeschreibung ein

Grundsätzlich sind Sie hier fertig. Klicken Sie im Hauptfenster Aufgabe erstellen auf OK . Der Prozess-Explorer wird nach der Anmeldung mit den höchsten Berechtigungen minimiert gestartet. Sie können die Resteinstellungen nach Ihren Wünschen anpassen, z. B. diese Aufgabe ausführen, wenn der Computer mit Akku betrieben wird (nützlich für Laptops).

LAUFEN SIE ES MANUELL AUF NACHFRAGE

Wenn es erforderlich ist, die Aufgabe bei Bedarf auszuführen, müssen Sie festlegen, dass sie bei der Erstellung / Änderung der Aufgabe in Schritt 4 beginnt. Aktivieren Sie auf der Registerkarte Einstellungen die Option Aufgabe bei Bedarf ausführen lassen . Die restlichen Optionen sollten gleich sein.

Erstellen Sie dann eine Verknüpfung auf dem Windows-Desktop und legen Sie das Ziel fest :

C:\Windows\System32\schtasks.exe /run /tn "Process Explorer with Administrator Privileges"

(Beachten Sie, dass der Aufgabenname genau so sein sollte, wie Sie ihn bei der Aufgabenerstellung festgelegt haben.)

Wenn Sie möchten, können Sie im entsprechenden Feld eine Tastenkombination festlegen . Screenshot als Referenz:

Geben Sie hier die Bildbeschreibung ein

Jetzt können Sie auf diese Verknüpfung doppelklicken oder eine von Ihnen festgelegte Tastenkombination verwenden, um eine Aufgabe mit Administratorrechten zu starten, und selbst die lästige Benutzerkontensteuerung stört nicht.

Für den Hinweis danke an den Autor dieser Antwort .

Neurotransmitter
quelle
1
Diese Art von "funktioniert" insofern, als sie Process Explorer zwar mit maximalen Berechtigungen startet, aber nicht wirklich wie gewünscht, da sie bei jedem Start gestartet und die ganze Zeit ausgeführt wird (auf Tray minimiert), was unerwünscht ist. Das Ausführen eines Systemmonitors verbraucht sehr wenig triviale Mengen an CPU. Es gibt sogar Tage, Wochen, in denen ich diese Funktionalität überhaupt nicht benötige (und dann 30 Mal in einer Stunde). Mein Wunsch ist es, es mit einem Tastendruck aufzurufen, wenn es einen außer Kontrolle geratenen Prozess oder ähnliches gibt. Es scheint keine Möglichkeit zu geben, einen Auslöser zu definieren (zumindest habe ich keinen gefunden), der entweder entspricht
Damon
eine Taste oder eine Tastenfolge (oder die sichere Aufmerksamkeitsfolge oder was auch immer). Wenn das existieren würde - vielleicht schon und ich weiß es einfach nicht -, wäre es die perfekte Lösung.
Damon
Oh, ich habe jetzt nicht verstanden, wie ich vor 3 Jahren Ihre ganze Antwort verpasst habe ... Wie auch immer, es gibt eine Lösung. Ich werde meine Antwort sofort aktualisieren.
Neurotransmitter
Abgesehen davon, dass diese nervige Verknüpfung den ganzen Tag sichtbar ist (das Verstecken bricht den Shortkey), funktioniert dies perfekt, danke. Ich werde Ihre Antwort als solche akzeptieren.
Damon
Nun, ich habe gerade alle Verknüpfungen vom Desktop ausgeblendet (Rechtsklick auf einen Desktop> Ansicht> Deaktivieren Sie Desktop-Symbole anzeigen), und die Tastenkombination hat bei mir immer noch funktioniert. Ich muss sagen, dass ich zusätzlich mit der linken Taste auf den Desktop geklickt habe, um sicherzustellen, dass der Fokus immer noch auf einem Desktop und nicht auf einer App liegt.
Neurotransmitter
4

Wenn Sie die Funktion "Task-Manager ersetzen" verwenden, können Sie der Startbefehlszeile in der Registrierung einfach / e hinzufügen, damit sie als Administrator ausgeführt wird:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"C:\\PROCEXP.EXE\" /e"
Trass3r
quelle
Können Sie Ihrer Antwort einen Satz hinzufügen, der erklärt, was das bedeutet? Vielen Dank.
Fixer1234
Dieser "funktioniert" insofern, als er den Prozess wirklich startet und erhöht - beim Drücken der Aufmerksamkeitssequenz genau wie gewünscht. Leider wird jedes Mal der nervige Zustimmungsdialog angezeigt. Dennoch zählt es zu den besten Lösungen, die bisher gesehen wurden.
Damon
Ja, der UAC-Dialog ist ärgerlich, aber ich habe bisher keinen anderen Weg gefunden.
Trass3r
@ Trass3r Ein korrekter Wert für den Registrierungswert hätte das folgende Format : "D:\Programs\ProcessExplorer\procexp64.exe" /e. Ihr Beispiel funktioniert nicht.
Răzvan Flavius ​​Panda
1
@ RăzvanFlaviusPanda Du liegst falsch, wenn die Antwort von @ Trass3r falsch ist. Der Wert, den Sie in Ihrem grauen Feld angegeben haben, wird im Dialogfeld Regedit angezeigt. Die Antwort, die @ Trass3r gegeben hat, ist der Inhalt einer vollständigen .regDatei, die in Regedit importiert werden soll.
Ross Presser
1

Erstellen Sie zunächst eine Verknüpfung -> Start, die auf Process Explorer verweist, damit sie beim Starten von Windows ausgeführt wird.

Gehen Sie zu den Eigenschaften für diese Verknüpfung und fügen Sie die Option / t hinzu. Dadurch wird Process Explorer angewiesen, als Administrator ausgeführt zu werden. Ich verwende auch die Option / e, die automatisch die EULA-Nörgelei umgeht, die der Tool-Autor hasst, aber von den Anwälten zum Hinzufügen gezwungen wurde. Meine Verknüpfung sieht also so aus:

   "C:\Program Files\SysInternals\procexp.exe" /e /t

Aktivieren Sie schließlich im Prozess-Explorer im Menü "Optionen" die Option "Bei Minimierung ausblenden". Wenn Sie nun das Fenster schließen, verschwindet der Prozess-Explorer in der Taskleiste. Strg + Umschalt + Esc (oder eine andere Verknüpfung zum Task-Manager) öffnet Ihre vorhandene (Administrator-) Process Explorer-Instanz erneut.

(Um den Prozess tatsächlich zu beenden, klicken Sie mit der rechten Maustaste auf das Taskleistensymbol oder verwenden Sie den Prozess-Explorer, um sich selbst zu töten. Mühsam, aber ich finde die Notwendigkeit dafür selten.)

Chris
quelle
1
Sie liegen falsch, die /tOption startet lediglich den für t ray ausgeblendeten Prozess-Explorer .
Neurotransmitter