Execute o gerenciador de tarefas (Process Explorer) como administrador

13

Eu tenho o Sysinternals Process Explorer instalado como o gerenciador de tarefas do sistema (Win7 64). Como metade das métricas para qualquer coisa iniciada como serviço e processos iniciados em outras contas de usuário estão ausentes ou são mostradas incorretamente silenciosamente, eu gostaria de executar o Process Explorer como administrador por padrão.
Selecionando o item apropriado no menu após não executar uma ação em um processo ou se perguntar por que alguma métrica não é plausível (por exemplo, nenhuma E / S acontece quando o disco está obviamente lendo / gravando gigabytes de dados, como durante uma operação de backup do sistema) certamente "funciona", mas é um grande inconveniente recorrente.

A caixa de seleção Executar como administrador nas propriedades do arquivo funciona para as ferramentas iniciadas clicando em um ícone ou em um iniciador (como, por exemplo, Autoruns), embora ele sempre acione o UAC de maneira estupefata.
Entendo que esse é um "Recurso" do sistema de segurança super-inteligente do Windows que não pode ser evitado a não ser desligar completamente o UAC, que francamente é a segunda decisão de design mais estúpida que já vi na minha vida.

O maior problema que estou enfrentando, no entanto, é que ativar a caixa de seleção para o Process Explorer desabilitará o gerenciador de tarefas. Ctrl-shift-ESC mostra um cursor ocupado por uma fração de segundo e parece não fazer mais nada. Selecionar "Gerenciador de tarefas" no menu de contexto na barra de tarefas mostra um alerta informando que privilégios mais altos são necessários para concluir esta operação (duh, é exatamente isso que o usuário está pedindo!). A sequência de atenção segura exibe a tela de bloqueio. Clicar em "Gerenciador de tarefas" não faz nada.
Desmarcar a caixa de seleção faz com que o Process Explorer funcione perfeitamente novamente, mas (sem surpresa) é executado como usuário normal.

Aparentemente, os funcionários do Windows estão preocupados com o fato de que algum malware que já subverteu completamente o sistema a um ponto em que possa ignorar a sequência de atenção segura, seja capaz de iniciar um programa como administrador. Minha nossa.

Existe uma solução para ambas têm Process Explorer chegar ao bater Ctrl-Shift-ESC (ou a seqüência de atenção) e executar como administrador?

windows-7 administrator task-manager Damon
fonte
Qual, de acordo com você, é a decisão de design mais estúpida que você já viu em sua vida?
Desfazer
De preferência, se um programa precisar de alguns privilégios (como a maioria dos programas que o fazem), por exemplo, para abrir uma conexão de rede, ou para ir além do limite de seu conjunto de trabalho, ou qualquer que seja, você deve saber o que o programa pretende fazer (aproximadamente , dentro de uma classe de operações) e poder permitir ou negar esse comportamento (e tomar sua decisão permanente) sem também permitir que o programa altere as configurações do navegador, substitua arquivos no diretório do sistema ou formate o disco rígido. Em vez disso, você permite "alterações no seu computador", que geralmente é exatamente o que você não deseja.
Damon

Respostas:

10

EXECUTAR AUTOMATICAMENTE NO WINDOWS BOOT

Iniciar qualquer coisa com privilégios de administrador na inicialização do Windows é bastante fácil, basta agendar uma tarefa . Aqui está como isso é feito para o Process Explorer no Windows 8.1. Também funciona no Windows 10.

  1. Pressione Win+ Spara abrir o encanto de pesquisa, digite agendamento no campo de pesquisa e escolha uma opção Agendar tarefas .

  2. A janela do Agendador de tarefas será aberta, clique em Criar tarefa ... no painel de ações da direita.

  3. Na guia Geral, digite o nome que desejar e marque a caixa Executar com mais privilégios na parte inferior, da seguinte maneira:insira a descrição da imagem aqui

  4. Vá para a guia Disparadores , pressione o botão Novo ... e defina Iniciar a tarefa como No logon , pressione OK :insira a descrição da imagem aqui

  5. Na guia Ações, pressione o botão Novo ... e defina Ação para Iniciar um programa ; no programa / script, especifique um caminho para o executável do Process Explorer e, finalmente, no tipo Adicionar argumentos (opcional), digite em / t (este procedimento iniciará o Process Explorer minimizado para raios t ):insira a descrição da imagem aqui

Basicamente, você terminou aqui, pressione OK na janela principal Criar Tarefa . O Process Explorer será minimizado com os privilégios mais altos assim que você fizer logon. Você pode ajustar o restante das configurações conforme sua preferência, por exemplo, executar esta tarefa quando o computador estiver funcionando com bateria (útil para laptops).

EXECUTAR MANUALMENTE POR DEMANDA

Se for necessário executar a tarefa sob demanda, você precisará configurá-la para iniciar. Na criação / modificação da tarefa, na etapa 4. Também na guia Configurações , marque a caixa de seleção Permitir que a tarefa seja executada sob demanda . As opções restantes devem ser as mesmas.

Em seguida, crie um atalho na área de trabalho do Windows, defina seu destino :

C:\Windows\System32\schtasks.exe /run /tn "Process Explorer with Administrator Privileges"

(Observe que o nome da tarefa deve ser exatamente o mesmo que você definiu durante a criação da tarefa).

Se desejar, você pode definir uma tecla de atalho no campo correspondente. Captura de tela para uma referência:

insira a descrição da imagem aqui

É isso, agora você pode clicar duas vezes nesse atalho ou usar uma tecla de atalho definida para iniciar qualquer tarefa com privilégios de administrador e até mesmo o UAC irritante não interferirá.

Para a dica, obrigado ao autor desta resposta .

Neurotransmissor
fonte
1
Esse tipo de "funciona" na medida em que de fato inicia o Process Explorer com privilégios máximos, mas não é realmente o desejado, pois fará com que ele seja iniciado a cada inicialização e executado o tempo todo (minimizado na bandeja), o que é indesejável. A execução de um monitor do sistema consome quantidades muito não triviais de CPU. Há dias, semanas até, quando eu não preciso dessa funcionalidade (e então, preciso dela 30 vezes em uma hora). Meu desejo é trazer um toque de tecla quando há um processo descontrolado ou algo assim. Não parece haver nenhuma maneira de definir um gatilho (pelo menos eu não encontrei um), que corresponde a qualquer um
Damon
uma chave ou uma sequência de teclas (ou a sequência de atenção segura, ou o que seja). Se isso existisse - talvez exista e eu não saiba -, seria a solução perfeita.
Damon
Ah, não entendi agora como eu perdi todo o seu argumento de responder a isso há 3 anos ... Enfim, existe uma solução. Vou atualizar minha resposta imediatamente.
Neurotransmitter
Além de ter esse atalho irritante visível o dia todo (ocultar ele quebra a tecla de atalho), isso funciona perfeitamente, obrigado. Aceito sua resposta como tal.
Damon
Bem, acabei de ocultar todos os atalhos da área de trabalho (clique com o botão direito do mouse em uma área de trabalho> Exibir> desmarque Mostrar ícones da área de trabalho) e a tecla de atalho ainda funcionou para mim. É preciso dizer que, além disso, cliquei na área de trabalho com a tecla esquerda para garantir que o foco ainda esteja na área de trabalho e não em algum aplicativo.
Neurotransmitter
4

Se você usar o recurso "substituir gerenciador de tarefas", basta adicionar / e à linha de comando inicial no registro para executá-lo como administrador:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
"Debugger"="\"C:\\PROCEXP.EXE\" /e"
Trass3r
fonte
Você pode adicionar uma frase à sua resposta explicando o que isso faz? Obrigado.
fixer1234
Este "funciona" na medida em que realmente inicia o processo e o eleva - ao pressionar a sequência de atenção, exatamente como desejado. Infelizmente, ele sempre traz o diálogo irritante de consentimento. Ainda assim, está entre as melhores soluções vistas até agora.
Damon
Sim, a caixa de diálogo do UAC é irritante, mas não encontrei outro caminho até agora.
Trass3r
@ Trass3r um valor correto para o valor de registro seria no formato: "D:\Programs\ProcessExplorer\procexp64.exe" /e. Seu exemplo não funciona.
Răzvan Flavius ​​Panda
1
@ RăzvanFlaviusPanda Você está errado sobre a resposta de @ Trass3r estar incorreta. O valor que você forneceu na sua caixa cinza é o que é visto na caixa de diálogo Regedit. A resposta que @ Trass3r forneceu é o conteúdo de um .regarquivo completo a ser importado para o Regedit.
Ross Presser
1

Primeiro, crie um atalho -> Inicialização que aponte para o Process Explorer para que seja executado quando você iniciar o Windows.

Vá para as propriedades desse atalho e adicione a opção / t. Isso informa ao Process Explorer para executar como administrador. Também uso a opção / e que ignora automaticamente o EULA que o autor das ferramentas odeia, mas foi forçado pelos advogados a adicionar. Então, meu atalho fica assim:

   "C:\Program Files\SysInternals\procexp.exe" /e /t

Finalmente, no Process Explorer, marque "Ocultar quando minimizado" no menu Opções. Agora, quando você fechar a janela, o Process Explorer desaparecerá na bandeja do sistema. Ctrl + Shift + Esc (ou qualquer outro atalho para o Gerenciador de tarefas) reabrirá sua instância existente (Administrador) do Process Explorer.

(Para realmente encerrar o processo, clique com o botão direito do mouse no ícone da bandeja do sistema ou use o Process Explorer para se matar. Tedioso, mas raramente acho necessário.)

Chris
fonte
1
Você está errado, /topção meramente começa Process Explorer oculta para t ray.
Neurotransmissor