Aquí está la situación: como administrador, puedo detener la aplicación cerrando 2 puntos de control que sostiene el proceso. (Utilizando ProcExplorer). ¿Hay alguna forma / hack que pueda usar para cerrar los manejadores de archivos mientras soy un usuario regular? handle.exe y ProcExplorer no me dejan hacerlo como un usuario regular. ¿Esto se debe a la seguridad de Windows o a la limitación de ProcExplorer y Handle.exe?
Esto se puede hacer! Process Explorer no le permite hacerlo, pero puede escribir un simple script de Python para cerrar los identificadores utilizando DUPLICATEHANDLE_CLOSE SOURCE que puede usarse para cerrar los identificadores de los mismos procesos de nivel de usuario.
Teniendo en cuenta que la única forma de acceder al proceso es mediante la depuración de enlaces (creo). La política de seguridad local en Windows 7 tiene lo siguiente para el permiso de depuración:
Programas de depuración
Este derecho de usuario determina qué usuarios pueden adjuntar un depurador a cualquier Proceso o al núcleo. Desarrolladores que están depurando sus propios Las aplicaciones no necesitan ser asignadas a este derecho de usuario. Desarrolladores quienes están depurando nuevos componentes del sistema necesitarán este derecho de usuario para ser capaz de hacerlo Este derecho de usuario proporciona acceso completo a Componentes sensibles y críticos del sistema operativo.
Precaución
Asignar este derecho de usuario puede ser un riesgo de seguridad. Solo asigna esto derecho de usuario a usuarios de confianza.
Valor predeterminado: Administradores
Si este es el caso, solo los usuarios con este permiso podrían causar el problema al que te estás refiriendo. Tu mayor problema son los usuarios que pueden escalar permisos, pero esa es la batalla que todos peleamos.
Lea otras preguntas en las etiquetas windows access-control