某些應用程序如何不允許管理員用戶關閉它們？

Question

我的窗戶上有"Kaspersky Endpoint Security 10"。在我的地方，它也有一些服務器應用程序，如果你想關閉應用程序，你必須輸入在服務器端確定的密碼。

順便說一句，如果你想通過Task Manager或Resource Monitor，關閉應用程序進程（avp.exe）（即使你目前的PC的管理員，您運行這些應用程序作爲管理員），系統會告訴你沒有訪問做到這一點。 Task Manager警報：

The Operation could not be completed. 
Access is denied. 

而且Resource Monitor運籌學：

When attempting to execute the command, the following system error occurred: 
Access is denied. 

那麼，爲什麼？窗口中的任何訪問級別是否高於系統管理員？如果是，那是什麼以及誰給予它的？如果不是，這個錯誤是什麼？卡巴斯基使用任何特殊的想法嗎？這個想法是什麼？

最後，我們可以將這個功能添加到我們的應用程序嗎？

Answer 1

我的窗戶上有「Kaspersky Endpoint Security 10」。

我很抱歉。

Windows系統管理員的系統管理員是否有任何訪問級別？

是的，有點。有SYSTEM，代表本地機器本身，不是一個真正的用戶，你可以登錄。但是，作爲管理員，您可以將服務和任務設置爲以SYSTEM身份運行（有關如何使用此命令獲取系統shell的PsExec）以及更改屬於SYSTEM的文件和進程的權限，實際上這是一個有意義的安全邊界。

雖然您可以從管理員那裏獲得終止權限，但這不可能是卡巴斯基唯一的竅門。惡意軟件和防病毒作者（*）之間正在進行持續的軍備競賽，每個人都試圖自動移除另一個，所以通常會看到持續的重新產卵，從而阻止您真正擺脫這一過程。

（*在儘可能有什麼具體的區別，這些天，當AV本身可能是間諜軟件......）

最後，我們可以將此功能添加到我們的應用程序嗎？

請不要！這隻會刺激用戶，並不會提供任何實際的可執行安全性。