V tomto článku sa budeme zaoberať jednoduchou technikou, ktorá to umožňuje skryť konkrétnu službu Windows zo zoznamu služieb v konzole Services.msc. Pomocou tejto techniky je možné skryť konkrétnu službu pred všetkými používateľmi počítača (vrátane správcov), čím môžeme zabrániť komukoľvek zastaviť / odstrániť / spustiť túto službu Windows. Zvyčajne to má zmysel pre antivírusové softvérové služby, systémy kontroly prístupu pre periférne zariadenia, systémy sledovania aktivity používateľov a ďalšie podobné triedy programov..
Z účtu správcu otvorte konzolu správy služieb Nástroje na správu -> Služby (alebo sevices.msc) a ubezpečte sa, že služba, ktorú chceme skryť, sa zobrazí v zozname všetkých služieb. V našom príklade to bude služba Tajná služba. Našou úlohou je skryť túto službu pred používateľmi na všetkých počítačoch v doméne Active Directory.
- Spustite modul Správa politiky skupiny ako správca domény) výberom možnosti Nástroje na správu -> Správa skupinovej politiky. Môžete to urobiť na radiči domény (v tomto prípade budete musieť dočasne nainštalovať službu, ktorú plánujete skryť na tomto radiči domény) alebo priamo do počítača so službou záujmu (budete musieť nainštalovať zodpovedajúcu verziu nástrojov na správu vzdialeného servera). poznámka. Táto konzola je potrebná, nie editor politiky miestnych skupín. gpedit.msc.
- Vytvorte novú skupinovú politiku (alebo upravte jednu z existujúcich) a priraďte ju OU, v ktorej sú počítače, na ktorých chcete skryť potrebnú službu Windows..
- Prejdite na nasledujúcu sekciu pravidiel: Konfigurácia počítača> Zásady> Nastavenia systému Windows> Nastavenia zabezpečenia> Systémové služby.
- Na pravej table vyhľadajte názov požadovanej služby (v našom prípade je to SecretService) a otvorte jej nastavenia.
- Naznačujeme, že táto služba je teraz nakonfigurovaná podľa pravidiel (vymedziť toto politika nastavenie) a typ začatia služby (automatický).
- Potom kliknite na tlačidlo OK editovaťzabezpečenia a medzi zoznamom účtov s právami na správu tejto služby odídeme iba systém (odstránenie povolení pre administrátorov a interaktívnych)
- Potvrďte uloženie zmien.
- Zatvorte Editor správy skupinovej politiky.
- Na počítači s inštanciou služby aktualizujeme skupinové politiky (pripomeňme, že upravená politika by mala na tomto počítači fungovať, a v prípade problémov s uplatňovaním skupinových politík ich možno diagnostikovať pomocou gpresult alebo RSOP.mmc):
Gpupdate / force
- Aktualizácia (F5) so zoznamom služieb a uistite sa, že služba SecretServices zo zoznamu zmizla, hoci v skutočnosti je spustiteľný a spustiteľný spustiteľný súbor..
V tomto článku sme teda ukázali, ako skryť konkrétnu službu systému Windows pred používateľmi a správcami počítača v prostredí služby Active Directory.
