In Windows Server 2008 R2 che funziona come utente standard, quando apro Task Manager posso vedere tutti i processi di diversi utenti sul sistema. Ho la possibilità di fare clic su "Mostra tutti i processi" che richiede l'elevazione, che mostra effettivamente tutti i processi.
Per quale motivo posso vedere i processi di altri utenti (inclusi altri utenti standard o utente amministratore) senza dover elevare?
In termini di chiamate di sistema di Windows, è possibile ottenere informazioni sul processo tramite NtQuerySystemInformation() con SYSTEM_PROCESS_INFORMATION come parametro.
Tuttavia, il vero indizio di questo comportamento si trova con GetProcessMemoryInfo() che menziona un'autorizzazione denominata PROCESS_QUERY_LIMITED_INFORMATION discussa in Sicurezza del processo e diritti di accesso . In particolare:
[With Windows Vista] The PROCESS_QUERY_LIMITED_INFORMATION right was introduced to provide access to a subset of the information available through PROCESS_QUERY_INFORMATION.
Questo esiste perché (se continui a leggere quella pagina) PROCESS_QUERY_INFORMATION viene negato su alcuni processi in Vista, in particolare quelli con DRM. Quindi, per fornirti alcune informazioni sul processo che stai utilizzando, ottieni questa versione ridotta.
Non sono ancora in una casella di Windows per verificarlo, ma credo che tutti gli utenti abbiano almeno PROCESS_QUERY_LIMITED_INFORMATION su ogni dato processo, quindi puoi interrogare informazioni limitate anche su processi che non ti appartengono. La loro esistenza è una di queste proprietà, anche se come osserva SteveS nei commenti, il dettaglio è limitato.
Leggi altre domande sui tag operating-systems windows access-control