Как убить удаленный процесс, не входя в группу администраторов с помощью wmi?

Question

Какой минимальный уровень привилегий необходим для удаленного уничтожения процесса на компьютере с Windows с помощью wmi из c #?

В настоящее время я использую учетную запись в группе администраторов на целевом компьютере, чтобы завершить процессы и остановить / запустить службы Windows, но это вызывает проблемы, поскольку присутствие в группе администраторов также позволяет пользователям входить в систему на целевом компьютере через Удаленный рабочий стол, и я не хочу этого. Какие у меня есть варианты?

Можете ли вы иметь группу окон со всеми привилегиями администратора без привилегии удаленного рабочего стола?

Answer 1

К первой части вашего вопроса: чтобы завершить процесс (локально или удаленно), вы должны быть либо владельцем процесса (т. Е. Учетной записи, которая первоначально его выполняла), либо администратором или SYSTEM.

Что касается последнего вопроса, касающегося привилегий удаленного рабочего стола, он контролируется групповой политикой и / или локальной политикой безопасности. См. Конфигурация компьютера \ Параметры безопасности \ Локальная политика \ Назначение прав пользователя для «Разрешить вход в систему через службы удаленных рабочих столов» , которая по умолчанию содержит группы локальных администраторов и пользователей удаленных рабочих столов. (Также есть опции «Запретить вход через службы удаленного рабочего стола».)