Ebben a cikkben egy egyszerű technikát vizsgálunk meg, amely lehetővé teszi elrejteni egy adott Windows szolgáltatást a szolgáltatások listájából a Services.msc konzolon. Ennek a technikának a felhasználásával egy adott szolgáltatást el lehet rejteni a számítógép összes felhasználójától (ideértve az adminisztrátorokat is), ezáltal megakadályozhatjuk, hogy bárki leállítsa / törölje / indítsa el ezt a Windows szolgáltatást. Ez általában antivírusszoftver-szolgáltatások, perifériás hozzáférés-vezérlő rendszerek, felhasználói tevékenység-követő rendszerek és más hasonló programosztályok szempontjából értelmezhető..
A rendszergazdai fiókból nyissa meg a szolgáltatáskezelő konzolt Adminisztratív eszközök -> Szolgáltatások (vagy sevices.msc) és ellenőrizze, hogy az elrejteni kívánt szolgáltatás megjelenik-e az összes szolgáltatás listájában. Példánkban ez szolgáltatás lesz Titkos szolgálat. Feladatunk az, hogy elrejtsük ezt a szolgáltatást az Active Directory tartomány összes számítógépén a felhasználók ellen.
- Futtassa a Csoportházirend-kezelő beépülő modult domain rendszergazdaként) a kiválasztásával Felügyeleti eszközök -> Csoportházirend-kezelés. Ezt megteheti a tartományvezérlőn (ebben az esetben ideiglenesen telepítenie kell azt a szolgáltatást, amelyet el akar rejteni ezen a tartományvezérlőn), vagy közvetlenül az érdeklődő szolgáltatással rendelkező számítógépre (telepítenie kell a Remote Server Administration Tools megfelelő verzióját).. megjegyzés. Erre a konzolra van szükség, nem pedig a helyi csoportházirend-szerkesztőre. gpedit.msc.
- Hozzon létre egy új csoportházirendet (vagy módosítsa a meglévők egyikét), és rendelje hozzá az OU-hoz, amelyben vannak olyan számítógépek, amelyeken elrejteni a szükséges Windows szolgáltatást.
- Lépjen a következő irányelv szakaszra: Számítógép konfigurációja> Irányelvek> Windows beállítások> Biztonsági beállítások> Rendszer szolgáltatások.
- A jobb oldali ablaktáblában keresse meg a kívánt szolgáltatás nevét (esetünkben SecretService), és nyissa meg annak beállításait.
- Azt jelezzük, hogy ezt a szolgáltatást most a házirend konfigurálja (Határozza ezt politika beállítások) és a szolgáltatás indításának típusa (automatikus).
- Ezután kattintson a gombra szerkesztésebiztonság és a szolgáltatás kezelésére jogosult fiókok listáján csak azért maradunk rendszer (engedélyek eltávolítása a rendszergazdák és az Interactive számára)
- Erősítse meg a módosítások mentését.
- Zárja be a Csoportházirend-kezelő szerkesztőt.
- A szolgáltatási példányt futtató számítógépen frissítjük a csoportszabályokat (emlékeztetni kell arra, hogy a szerkesztett házirendnek a PC-n kell működnie, és a csoportszabályok alkalmazásával kapcsolatos problémák esetén a gpresult vagy az RSOP.mmc használatával diagnosztizálhatók):
Gpupdate / erő
- Frissítés (F5) konzol a szolgáltatások listájával, és győződjön meg arról, hogy a SecretServices szolgáltatás eltűnt a listáról, bár valójában a futtatható fájl fut és fut.
Tehát ebben a cikkben megmutattuk, hogyan lehet elrejteni egy adott Windows szolgáltatást a számítógép felhasználóitól és rendszergazdáitól egy Active Directory környezetben.