¿Cómo puedo saber si un proceso se está ejecutando con permisos de administrador?

Estoy usando Windows Vista, con UAC habilitado. Instalé una aplicación y el instalador requirió privilegios de administrador. El instalador luego inició la aplicación. Me gustaría saber si la aplicación continúa ejecutándose con privilegios de administrador.

He intentado el Administrador de tareas de Windows y el Explorador de procesos, y ninguno de los dos muestra esta información.

En el Explorador de procesos , haga doble clic en el proceso para abrir sus propiedades. Vaya a la pestaña Seguridad . En la lista del grupo, busque BUILTIN \ Administrators y mire lo que dice en la columna Banderas .

Denegar = No elevado (no administrador)

Propietario = Elevado (es administrador)

En Process Explorer, puede cambiar las columnas que se muestran y agregar la columna "Nivel de integridad" desde la pestaña "Imagen de proceso":

Aparentemente, este es el término técnico para lo que cambia cuando ejecuta un proceso con privilegios de administrador. Si ejecuta Process Explorer como administrador, mostrará los procesos ordinarios como nivel de integridad 'medio' y los procesos elevados como 'alto'.

Tenga en cuenta que si ejecuta Process Explorer como un usuario normal, mostrará los procesos que tienen privilegios de administrador con una entrada en blanco en la columna de nivel de integridad.

Actualización con los sistemas operativos: Resource Monitor, que creo que se incluye con Windows 7 y Windows 10 (no estoy seguro acerca de Vista) tiene una columna opcional 'Elevado' en la sección de lista de procesos de la pestaña CPU que parece ser bastante precisa.

Si prefiere usar herramientas de línea de comandos, la utilidad Accesschk de la suite MS Sysinternals se puede usar para verificar si un proceso se está ejecutando con permisos de administrador.

Las siguientes banderas son útiles para este propósito:

• La -popción (proceso) acepta el nombre o el PID de un proceso en ejecución.

• La -vopción (detallada) imprime el nivel de integridad de Windows

• La -qopción (silenciosa) evita que se imprima la información de la versión.

• La -fopción (completa) también se puede utilizar para proporcionar aún más información sobre los procesos (detalles de token de seguridad de usuarios, grupos y privilegios), pero este nivel de detalles adicionales no es necesario para verificar privilegios elevados.

Ejemplo

Enumere los privilegios de todos los cmdprocesos en ejecución :

> accesschk.exe -vqp cmd

[5576] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
[8224] cmd.exe
  Medium Mandatory Level [No-Write-Up, No-Read-Up]
  RW ICS\Anthony
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS
Error opening [6636] cmd.exe:
Access is denied.

Aquí, podemos ver que hay tres cmdprocesos que comencé. Los dos primeros tienen un nivel medio obligatorio (integridad) y se muestran como ejecutados en mi cuenta de dominio, lo que indica que estos procesos se iniciaron sin privilegios de administrador.

Sin embargo, el último proceso (PID 6636) se inició con permisos elevados, por lo que mi comando no privilegiado no puede leer información sobre ese proceso. La ejecución con permisos elevados accesschky la especificación explícita de su PID imprime la siguiente información:

> accesschk.exe -vqp 6636

[6636] cmd.exe
  High Mandatory Level [No-Write-Up, No-Read-Up]
  RW BUILTIN\Administrators
        PROCESS_ALL_ACCESS
  RW NT AUTHORITY\SYSTEM
        PROCESS_ALL_ACCESS

Ahora podemos ver que el nivel de integridad es alto y que este proceso se ejecuta bajo el Administratorsgrupo de seguridad incorporado.