为什么探查器需要管理权限（在 Windows 上）

Question

我一直在评估 Windows 上本机 C++ 程序的探查器和内存检查工具，并且所有这些工具都希望以管理员权限安装和运行。 我很少以管理员身份登录我的机器。 如果我需要安装某些东西或执行需要管理权限的操作，我会使用 runas，它效果很好。

探查器需要管理员权限是否合法，或者探查器开发人员只是懒惰？ 我以此为基础拒绝所有这些工具是否不合理？

我正在 XP Pro 机器上使用 VS 2005 进行开发。

Answer 1

因为他们必须查看其他进程的内存，这通常是禁忌。

Answer 2

一些 cpu 分析器实际上使用操作系统中断进行统计平均...显然，如果没有特权，他们就无法做到这一点:)

Answer 3

我一直在阅读这篇文章，我慢慢得出结论，类似分析器的工具一般不需要管理访问权限，但声明您需要它是工具制造商避免与不足相关的所有问题的简单方法特权。

所以，我猜他们很懒但也有点务实。

如果我错了，请纠正我（我不是 Windows 安全模型方面的专家），但我相信处理这种情况的一种方法是仅在安装时需要管理员权限。 然后创建一个 ProfilerUsers 用户组并向该组授予任何必要的权限，然后询问应将哪些计算机用户添加到该组。

我发现的最令人震惊的事情是许多开发人员一直以管理权限运行。

Answer 4

听起来像是开发人员的设计选择。 他们可能认为在探测内存或动态更改内存中的代码之前请求管理员权限是个好主意，因为某些类型的恶意软件会出现这种行为。

Answer 5

最可能的解释是它们是作为专用调试器实现的，使用 Win32 调试 API，例如 DebugActiveProcess()。 这些函数需要 PROCESS_ALL_ACCESS （如文档中详述），我希望您需要管理员权限。

IIRC 除非您在系统上拥有本地管理员权限（至少对于 C++ 而言），否则 Visual Studio 调试器也无法（正常）工作。