V tem članku bomo razmislili o preprosti tehniki, ki omogoča skrite določeno storitev Windows s seznama storitev v konzoli Services.msc. S to tehniko lahko določeno storitev skrijemo pred vsemi uporabniki računalnika (vključno z skrbniki), s čimer lahko preprečimo, da bi kdo ustavil / izbrisal / začel to storitev Windows. To je običajno smiselno za protivirusne programske storitve, obrobne sisteme za nadzor dostopa, sisteme za sledenje aktivnosti uporabnikov in druge podobne razrede programov.
V skrbniškem računu odprite konzolo za upravljanje storitev Skrbniška orodja -> Storitve (ali sevices.msc) in se prepričajte, da je storitev, ki jo želimo skriti, prikazana na seznamu vseh storitev. V našem primeru bo to storitev Tajna služba. Naša naloga je skriti to storitev pred uporabniki na vseh računalnikih v domeni Active Directory.
- Zaženite snap-in za upravljanje skupinskih politik kot skrbnik domene) tako, da izberete Skrbniška orodja -> Upravljanje skupinskih politik. To lahko storite na krmilniku domene (v tem primeru boste morali začasno namestiti storitev, ki jo nameravate skriti na tem krmilniku domene) ali neposredno v računalnik z zanimivo storitvijo (namestiti boste morali ustrezno različico skrbniških orodij za oddaljeni strežnik). Opomba. Ta konzola je potrebna, ne pa urejevalnik pravil lokalne skupine. gpedit.msc.
- Ustvarite nov pravilnik o skupini (ali uredite enega od obstoječih) in ga dodelite OU, v katerem so računalniki, na katerih želite skriti potrebno storitev Windows.
- Pojdite na naslednji razdelek politike: Konfiguracija računalnika> Pravilniki> Nastavitve sistema Windows> Varnostne nastavitve> Sistemske storitve.
- V desnem podoknu poiščite ime želene storitve (v našem primeru je to SecretService) in odprite njene nastavitve.
- Označujemo, da je ta storitev zdaj konfigurirana s pravilnikom (Določi to politika nastavitve) in vrsto storitve (Samodejno).
- Nato kliknite UrediVarnost med seznamom računov s pravicami za upravljanje te storitve bomo pustili samo Sistem (odstranjevanje dovoljenj za skrbnike in interaktivne)
- Potrdite shranjevanje sprememb.
- Zaprite urejevalnik upravljanja politik v skupini.
- V računalniku s primerkom storitve bomo posodobili skupinske pravilnike (spomnimo, urejeni pravilnik mora delovati na tem računalniku; v primeru težav z uporabo skupinskih pravilnikov jih je mogoče diagnosticirati s pomočjo gpresult ali RSOP.mmc):
Gpupdate / force
- Posodobitev (F5) konzola s seznamom storitev in se prepričajte, da je storitev SecretServices iz seznama izginila, čeprav v resnici njena izvršljiva datoteka deluje in deluje.
Torej, v tem članku smo pokazali, kako skriti določeno storitev Windows pred uporabniki in skrbniki računalnika v okolju Active Directory.