W tym artykule rozważymy prostą technikę, która pozwala ukryj określoną usługę Windows na liście usług w konsoli Services.msc. Korzystając z tej techniki, określoną usługę można ukryć przed wszystkimi użytkownikami komputera (w tym administratorami), dzięki czemu możemy uniemożliwić każdemu zatrzymanie / usunięcie / uruchomienie tej usługi Windows. Zwykle ma to sens w przypadku usług oprogramowania antywirusowego, peryferyjnych systemów kontroli dostępu, systemów śledzenia aktywności użytkowników i innych podobnych klas programów.
Z konta administratora otwórz konsolę zarządzania usługami Narzędzia administracyjne -> Usługi (lub sevices.msc) i upewnij się, że usługa, którą chcemy ukryć, jest wyświetlana na liście wszystkich usług. W naszym przykładzie będzie to usługa Tajna służba. Naszym zadaniem jest ukrycie tej usługi przed użytkownikami na wszystkich komputerach w domenie Active Directory.
- Uruchom przystawkę Zarządzanie zasadami grupy jako administrator domeny), wybierając Narzędzia administracyjne -> Zarządzanie zasadami grupy. Możesz to zrobić na kontrolerze domeny (w takim przypadku będziesz musiał tymczasowo zainstalować usługę, którą planujesz ukryć na tym kontrolerze domeny) lub bezpośrednio na komputerze z usługą zainteresowania (musisz zainstalować odpowiednią wersję Narzędzi administracyjnych serwera zdalnego). Uwaga. Ta konsola jest potrzebna, a nie lokalny edytor zasad grupy. gpedit.msc.
- Utwórz nową zasadę grupy (lub edytuj jedną z istniejących) i przypisz ją do jednostki organizacyjnej, na której znajdują się komputery, na których chcesz ukryć niezbędną usługę systemu Windows.
- Przejdź do następującej sekcji zasad: Konfiguracja komputera> Zasady> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Usługi systemowe.
- W prawym okienku znajdź nazwę żądanej usługi (w naszym przypadku jest to SecretService) i otwórz jej ustawienia.
- Wskazujemy, że ta usługa jest teraz skonfigurowana według zasad (Zdefiniuj to polisa ustawienia) i rodzaj uruchomienia usługi (Automatyczne).
- Następnie kliknij EdytujBezpieczeństwo a spośród listy kont z uprawnieniami do zarządzania tą usługą odejdziemy tylko System (usuwanie uprawnień dla administratorów i Interactive)
- Potwierdź zapisać zmiany.
- Zamknij Edytor zarządzania zasadami grupy.
- Na komputerze z wystąpieniem usługi zaktualizujemy zasady grupy (pamiętaj, że edytowane zasady powinny działać na tym komputerze, aw przypadku problemów z zastosowaniem zasad grupy można je zdiagnozować za pomocą gpresult lub RSOP.mmc):
Gpupdate / force
- Aktualizacja (F5) konsoli z listą usług i upewnij się, że usługa SecretServices zniknęła z listy, chociaż w rzeczywistości jej plik wykonywalny jest uruchomiony i działa.
W tym artykule pokazaliśmy, jak ukryć określoną usługę Windows przed użytkownikami i administratorami komputera w środowisku Active Directory.
