Jak skrýt službu Windows před uživateli

V tomto článku se budeme zabývat jednoduchou technikou, která to umožní skrýt konkrétní službu Windows ze seznamu služeb v konzole Services.msc. Pomocí této techniky může být konkrétní služba skryta před všemi uživateli počítače (včetně správců), čímž můžeme zabránit každému, aby zastavil / odstranil / spustil tuto službu Windows. To obvykle dává smysl antivirovým softwarovým službám, periferním systémům řízení přístupu, systémům sledování aktivity uživatelů a dalším podobným třídám programů.

Z účtu správce otevřete konzolu pro správu služeb Nástroje pro správu -> Služby (nebo sevices.msc) a ujistěte se, že služba, kterou chceme skrýt, je zobrazena v seznamu všech služeb. V našem příkladu to bude služba Tajná služba. Naším úkolem je skrýt tuto službu před uživateli na všech počítačích v doméně Active Directory.

1. Spusťte modul snap-in Správa zásad skupiny jako správce domény) výběrem  Nástroje pro správu -> Správa zásad skupiny. Můžete to provést na řadiči domény (v tomto případě budete muset dočasně nainstalovat službu, kterou chcete na tomto řadiči domény skrýt), nebo přímo do počítače se službou zájmu (budete muset nainstalovat příslušnou verzi nástrojů pro správu vzdáleného serveru). Poznámka:. Tato konzole je nutná, nikoli editor místních zásad skupiny. gpedit.msc.

   

2. Vytvořte novou skupinovou politiku (nebo upravte jednu ze stávajících) a přiřaďte ji OU, ve kterém jsou počítače, na kterých chcete skrýt potřebnou službu Windows.
3. Přejděte do následující části zásad: Konfigurace počítače> Zásady> Nastavení systému Windows> Nastavení zabezpečení> Systémové služby.
4. V pravém podokně vyhledejte název požadované služby (v našem případě je to SecretService) a otevřete její nastavení.
5. Naznačujeme, že tato služba je nyní konfigurována pomocí zásad (Definujte toto politika nastavení) a typ zahájení služby (Automatické).
6. Poté klikněte na UpravitZabezpečení a ze seznamu účtů s právy na správu této služby opustíme pouze Systém (odstranění oprávnění pro administrátory a interaktivní)
7. Potvrďte uložení změn.
8. Zavřete Editor správy zásad skupiny.
9. Na počítači s instancí služby aktualizujeme skupinové zásady (připomínáme, že upravená zásada musí na tomto počítači působit a v případě problémů s uplatňováním skupinových zásad je lze diagnostikovat pomocí gpresult nebo RSOP.mmc):

    Gpupdate / force

   

10. Aktualizace (F5) konzole se seznamem služeb a ujistěte se, že služba SecretServices ze seznamu zmizela, i když ve skutečnosti je spustitelný soubor spuštěn a spuštěn.

V tomto článku jsme tedy ukázali, jak skrýt konkrétní službu systému Windows před uživateli a správci počítače v prostředí služby Active Directory.