El administrador de tareas de Windows puede ver todos los procesos como no administrador sin permiso

4

En Windows Server 2008 R2 que funciona como usuario estándar, cuando abro el Administrador de tareas puedo ver todos los procesos de diferentes usuarios en el sistema. Tengo la opción de hacer clic en "Mostrar todos los procesos" que requiere elevación, lo que de hecho muestra todos los procesos.

¿Por qué, aunque puedo ver procesos de otros usuarios (incluidos otros usuarios estándar o un usuario Administrador) sin necesidad de elevar?

    
pregunta Sonny Ordell 08.06.2011 - 17:17
fuente

1 respuesta

4

En términos de llamadas al sistema de Windows, la información del proceso se puede realizar a través de NtQuerySystemInformation() con SYSTEM_PROCESS_INFORMATION como parámetro.

Sin embargo, la verdadera pista de este comportamiento reside en GetProcessMemoryInfo() que menciona un permiso llamado PROCESS_QUERY_LIMITED_INFORMATION discutido en Seguridad del proceso y derechos de acceso . Específicamente:

  

[Con Windows Vista] Se introdujo el derecho PROCESS_QUERY_LIMITED_INFORMATION para proporcionar acceso a un subconjunto de la información disponible a través de PROCESS_QUERY_INFORMATION.

Esto existe porque (si sigue leyendo esa página) PROCESS_QUERY_INFORMATION se niega en algunos procesos en Vista, particularmente en aquellos con DRM. Entonces, para proporcionarle información sobre el proceso que está ejecutando, obtiene esta versión reducida.

No estoy en un cuadro de Windows para verificar esto todavía, pero creo que todos los usuarios tienen al menos PROCESS_QUERY_LIMITED_INFORMATION en cualquier proceso dado, por lo que puede consultar información limitada incluso en procesos que no le pertenecen. Su existencia es una de esas propiedades, aunque como señala SteveS en los comentarios, el detalle es limitado.

    
respondido por el user2213 09.06.2011 - 00:58
fuente

Lea otras preguntas en las etiquetas