我的窗户上有"Kaspersky Endpoint Security 10"。在我的位置,它也有一些服务器应用程序,如果你想关闭应用程序,你必须输入在服务器端确定的密码。
顺便说一下,如果您想要通过avp.exe或Task Manager关闭申请流程(Resource Monitor),(即使您是当前PC的管理员,并且您将这些应用程序作为管理员),系统告诉您无权访问。 Task Manager提醒:
The Operation could not be completed.
Access is denied.
Resource Monitor通知:
When attempting to execute the command, the following system error occurred:
Access is denied.
为什么? Windows中的访问级别是否高于系统管理员?如果是,那是什么,谁给它?如果不是,这个错误是什么?卡巴斯基是否使用了任何特殊想法?那个想法是什么?
最后,我们是否可以将此功能添加到我们的应用程序中?
答案 0 :(得分:6)
我有"卡巴斯基终端安全10"在我的窗户上。
我很抱歉。
Windows中的访问级别是否高于系统管理员?
是的,有点儿。有SYSTEM,它代表本地机器本身,并不是一个可以登录的真实用户。但是,作为管理员,您可以将服务和任务设置为以SYSTEM身份运行(请参阅例如PsExec以了解如何使用它来获取系统shell)并更改属于SYSTEM的文件和进程的权限,因此没有&# 39;这里实际上是一个有意义的安全边界。
虽然你可以从管理员那里获得终止许可,但这不太可能是卡巴斯基唯一的伎俩。恶意软件和防病毒作者(*)之间正在进行军备竞赛,每个人试图自动删除另一个,所以常见的是看到例如持续的重新生成阻止你真正摆脱这个过程。
(*这些天有很多具体的差异,当AV可能本身就是间谍软件......)
最后,我们是否可以将此功能添加到我们的应用程序中?
拜托,不!这只会激怒用户,并且不提供任何真正可执行的安全性。