Kako sakriti Windows uslugu od korisnika

U ovom ćemo članku razmotriti jednostavnu tehniku ​​koja omogućuje sakrivanje određene Windows usluge s popisa usluga u konzoli Services.msc. Korištenjem ove tehnike specifična se usluga može sakriti od svih korisnika računala (uključujući administratore) i na taj način možemo nikoga spriječiti da zaustavi / izbriše / pokrene ovu Windows uslugu. To obično ima smisla za antivirusne softverske usluge, periferne sustave kontrole pristupa, sustave za praćenje aktivnosti korisnika i druge slične klase programa.

Otvorite račun administratora na konzoli za upravljanje uslugama Administrativni alati -> Usluge (ili sevices.msc) i provjerite je li usluga koju želimo sakriti prikazana na popisu svih usluga. U našem primjeru to će biti usluga Tajna služba. Naš je zadatak sakriti ovu uslugu od korisnika na svim računalima u domeni Active Directory.

  1. Pokrenite dodatak Grupno upravljanje politikama kao administrator domene) odabirom  Administrativni alati -> Upravljanje grupnim politikama. To možete učiniti na kontroloru domene (u ovom slučaju morat ćete privremeno instalirati uslugu koju namjeravate sakriti na ovom regulatoru domene) ili izravno na računalo s uslugom koja vas zanima (morat ćete instalirati odgovarajuću verziju Upravljačkih alata za udaljeni poslužitelj). primjedba. Ova je konzola potrebna, a ne urednik pravila lokalne grupe. gpedit.msc.

  2. Napravite novu grupnu politiku (ili uredite jednu od postojećih) i dodijelite je OU-u u kojem se nalaze računala na kojima želite sakriti potrebnu Windows uslugu.
  3. Idite na sljedeći odjeljak s pravilima: Konfiguracija računala> Pravila> Postavke sustava Windows> Postavke sigurnosti> Usluge sustava.
  4. U desnom oknu pronađite naziv željene usluge (u našem slučaju to je SecretService) i otvorite njezine postavke.
  5. Pokazujemo da je ova usluga sada konfigurirana prema pravilima (definirati ovo politika postavke) i vrstu početka usluge (automatski).
  6. Zatim kliknite Uređivanjesigurnosti a među popisom računa s pravima za upravljanje ovom uslugom ostavit ćemo samo sistem (uklanjanje dozvola za administratore i interaktivnost)
  7. Potvrdite spremanje promjena.
  8. Zatvorite uređivač upravljanja grupnim politikama.
  9. Na računalu s uslužnom instancom ažurirati ćemo grupna pravila (podsjetimo, uređena pravila moraju djelovati na ovom računalu, a u slučaju problema s primjenom grupnih pravila mogu se dijagnosticirati pomoću gpresult-a ili RSOP.mmc):
     Gpupdate / force

  10. Ažuriraj (F5) konzola s popisom usluga i provjerite je li usluga SecretServices nestala s popisa, iako se u stvari pokreće i pokreće njena izvršna datoteka.

Dakle, u ovom smo članku pokazali kako sakriti određenu Windows uslugu od korisnika i administratora računala u Active Directory okruženju.

Kategorija