¿El administrador de tareas se ejecuta como administrador de forma predeterminada en Windows 10?

Estaba tratando de cerrar un proceso que no respondía, y después de la primera vez que hice clic en "Finalizar proceso", no pasó nada. Así que lo hice nuevamente y esta vez apareció una ventana que decía "Acceso denegado". Finalmente, el proceso se cerró, pero esto me hizo pensar ...

Si hubiera ejecutado el administrador de tareas como administrador, ¿me habría dado este mensaje "Acceso denegado"? O, de hecho, Windows 10 ejecuta el administrador de tareas como administrador de forma predeterminada (cuando la cuenta de usuario es un administrador). Además, ¿hay alguna diferencia entre ejecutarlo como administrador o no ?

Ejecutándolo como administrador a través de este método:

No veo diferencias notables entre eso y solo hacer Ctrl+ Shift+ Escape.

Nota: Esta pregunta es específicamente para Windows 10 (y posiblemente 8 / 8.1) y estoy ejecutando Pro. Además, mi UAC se configuró en 'Nunca notificar'.

¿El administrador de tareas se ejecuta como administrador de forma predeterminada en Windows 10?

Solo si se ejecuta desde una cuenta de administrador. La respuesta de Ben N a continuación tiene una gran explicación de cómo se implementa esto realmente.

Si hubiera ejecutado el administrador de tareas como administrador, ¿me habría dado este mensaje "Acceso denegado"?

Sí. Hay muchos procesos que incluso un administrador no puede finalizar. Además, tratar de finalizar una tarea inexistente también produce este mensaje de error.

Si la razón por la que recibió el mensaje "Acceso denegado" se debió a que el Administrador de tareas no se ejecuta como Administrador, recibirá este mensaje muy explícito diciéndole lo siguiente:

Además, ¿hay alguna diferencia entre ejecutarlo como administrador o no?

Sí, pero tendría que ejecutarlo desde una cuenta que no sea de administrador para verlo.

Por cierto, todos los comportamientos anteriores son exactamente los mismos que en Windows 8 / 8.1

La respuesta existente es muy buena. Proporcionaré algunos detalles técnicos, para aquellos a quienes les gustan esas cosas.

Taskmgr.exe(in \Windows\System32) es el programa que se ejecuta cuando llama al Administrador de tareas. Al inspeccionarlo con un editor hexadecimal, descubrí que su manifiesto se establece requestedExecutionLevelen highestAvailable. Esto significa que si se está ejecutando como administrador local, el Administrador de tareas requerirá que se eleve. Puede demostrar esto fácilmente configurando UAC en el nivel más alto y presionando Ctrl + Shift + Esc para iniciar el Administrador de tareas, observando que produce un mensaje de elevación. Si UAC no está en el nivel más alto, el Administrador de tareas puede elevarse silenciosamente porque es un componente integral de Windows. En resumen, sí, el Administrador de tareas se ejecuta como administrador de forma predeterminada cuando sea posible .

highestAvailable(a diferencia de requireAdministrator) permite a los no administradores ejecutar el programa sin que se les pida que lo eleven, pero, por supuesto, no podrán hacer nada administrativo desde él.

Una forma rápida y sucia de ver si un programa se está ejecutando de manera elevada es habilitar la columna de virtualización UAC en la pestaña Detalles del Administrador de tareas. Si y solo si la entrada de un proceso en esa columna no está permitida , entonces está elevada. (Los procesos administrativos no pueden ser redirigidos por compatibilidad). También puede verificar si tiene los poderosos privilegios (por ejemplo SeSecurityPrivilege) usando Sysinternals Process Explorer .

En respuesta a su pregunta acerca de que todavía se le niega el acceso a algunos procesos, Windows tiene un concepto de procesos protegidos que no pueden ser tocados desde el modo de usuario, ni siquiera por procesos que se ejecutan como SYSTEM; La protección es aplicada por el núcleo. Solo los servicios esenciales del sistema obtienen este tipo de protección. Uno de esos procesos es csrss.

He descubierto otra posible causa de este mensaje de error, que no es algo que hubiera pensado comprobar al solucionar un error de "Acceso denegado".

Fondo

Microsoft introdujo un nuevo mecanismo de administración de recursos, comenzando en Windows 8. Cuando los recursos del sistema tienen una gran demanda, Windows puede elegir algunos procesos para colocarlos en un estado "Suspendido", con el fin de liberar sus recursos para otros procesos. Un proceso suspendido se congela esencialmente hasta que el sistema lo suspende, lo que ocurre más comúnmente en respuesta al usuario que inicia una interacción con ese proceso. Por alguna razón, el Administrador de tareas no está exento de este mecanismo, y de hecho tiene un comportamiento particularmente inesperado: cuando Windows pone taskmgr.exe en el estado Suspendido, su configuración de "Velocidad de actualización" también se altera, de lo que haya configurado a, a pausado. Sin embargo, cuando el proceso se suspende, la configuración de "Velocidad de actualización" no se restaura a su valor original, ¡permanece en la configuración En pausa !

Error causa

Cuando la "Velocidad de actualización" del Administrador de tareas se establece en Pausa , la pestaña Detalles puede mostrar procesos que ya no se ejecutan. Si este es el caso, e intenta "Finalizar proceso" en un proceso tan inexistente, obtendrá el error "Acceso denegado". La solución (a corto plazo) * es asegurarse de que la "Velocidad de actualización" esté configurada en otra cosa, como Normal , antes de intentar finalizar un proceso.

^{* En cuanto a la solución a largo plazo de evitar que la configuración de "Velocidad de actualización" cambie a En pausa en primer lugar (lo que sucede constantemente ) ... ¡Todavía estoy buscando esa!}