一个进程是否以管理员权限运行

任务管理器     查看 -- 选择列...，勾选 “UAC 虚拟化”

空：管理员权限运行   启用：允许UAC虚拟化   停用：不允许UAC虚拟化

 

SysinternalsSuite -- Process Explorer

BUILTIN\Administrators为Owner表示管理员权限运行，为Deny则不是管理员

 

SysinternalsSuite -- accesschk.exe命令行工具

如：accesschk.exe -vqp cmd  // 查看所有名为cmd进程的信息

Integrity Level（完整性等级）为：High Mandatory Level，且属于用户组：BUILTIN\Administrators

注：accesschk.exe必须以管理员权限运行，否则无法获取更高权限进程的信息

Error opening [9420] cmd.exe:
?????