一些应用程序如何不允许管理员用户关闭它们？ [关闭]

Question

我的窗户上有"Kaspersky Endpoint Security 10"。在我的地方，它也有一些服务器应用程序，如果你想关闭应用程序，你必须输入服务器端确定的密码。

顺便说一句，如果您想通过Task Manager 或Resource Monitor 关闭应用程序进程（avp.exe），（即使您是当前 PC 的管理员并且您以管理员身份运行这些应用程序），系统会告诉您无权执行此操作。 Task Manager 提醒：

The Operation could not be completed.
Access is denied.

而Resource Monitor 通知：

When attempting to execute the command, the following system error occurred:
Access is denied.

那为什么？ windows中是否有高于系统管理员的访问级别？如果是，它是什么以及谁授予它？如果否，这个错误是什么？卡巴斯基有什么特别的想法吗？这是什么想法？

最后，我们是否也可以将此功能添加到我们的应用程序中？

Answer 1

我的 Windows 上有“Kaspersky Endpoint Security 10”。

对不起。

windows中有高于系统管理员的权限吗？

是的，有点。有 SYSTEM，它代表本地机器本身，不是您可以登录的真实用户。但是，作为管理员，您可以将服务和任务设置为以 SYSTEM 身份运行（参见例如 PsExec 了解如何使用它来获取系统 shell）并更改属于 SYSTEM 的文件和进程的权限，所以没有'这里实际上是一个有意义的安全边界。

虽然您可以从管理员那里获得终止许可，但这不太可能是卡巴斯基的唯一伎俩。恶意软件和防病毒作者 (*) 之间正在进行一场军备竞赛，每个人都试图自动删除另一个，因此经常会看到持续的重新生成阻止您真正摆脱进程。

（* 与现在的具体区别一样多，当 AV 本身可能是间谍软件时......）

最后，我们是否也可以将此功能添加到我们的应用程序中？

请不要！这只会激怒用户，并不能提供任何真正可执行的安全性。