В тази статия ще разгледаме проста техника, която позволява скрийте конкретна услуга на Windows от списъка с услуги в конзолата Services.msc. Използвайки тази техника, конкретна услуга може да бъде скрита от всички потребители на компютъра (включително администраторите), като по този начин можем да попречим на всеки да спре / изтрие / стартира тази услуга на Windows. Това обикновено има смисъл за антивирусни софтуерни услуги, периферни системи за контрол на достъпа, системи за проследяване на активността на потребителите и други подобни класове програми.
От администраторския акаунт отворете конзолата за управление на услуги Административни инструменти -> Услуги (или sevices.msc) и се уверете, че услугата, която искаме да скрием, е показана в списъка на всички услуги. В нашия пример това ще бъде услуга Тайно обслужване. Нашата задача е да скрием тази услуга от потребителите на всички компютри в домейна на Active Directory.
- Стартирайте щракването за управление на групови политики като администратор на домейн), като изберете Административни инструменти -> Управление на групови политики. Можете да направите това на контролера на домейна (в този случай ще трябва временно да инсталирате услугата, която планирате да скриете на този контролер на домейн) или директно на компютъра с интересуващата услуга (ще трябва да инсталирате съответната версия на Административни инструменти за отдалечен сървър). забележка. Тази конзола е необходима, а не местният редактор за групови правила. gpedit.msc.
- Създайте нова групова политика (или редактирайте една от съществуващите) и я присвойте на OU, в който има компютри, на които искате да скриете необходимата услуга на Windows.
- Отидете на следния раздел с политики: Конфигурация на компютъра> Политики> Настройки на Windows> Настройки за защита> Системни услуги.
- В десния прозорец намерете името на желаната услуга (в нашия случай това е SecretService) и отворете нейните настройки.
- Ние посочваме, че тази услуга вече е конфигурирана от политика (Определяне това политика настройки) и вида на старта на услугата (автоматичен).
- След това щракнете редактирамсигурност и сред списъка с акаунти с права за управление на тази услуга, ще оставим само система (премахване на разрешения за администратори и интерактивни)
- Потвърдете запаметените промени.
- Затворете редактора за управление на групови политики.
- На компютъра със служебната инстанция ще актуализираме груповите политики (припомнете, че редактираната политика трябва да работи на този компютър и в случай на проблеми с прилагането на групови политики, те могат да бъдат диагностицирани с помощта на gpresult или RSOP.mmc):
Gpupdate / force
- Актуализация (F5) конзола със списъка на услугите и се уверете, че услугата SecretServices е изчезнала от списъка, въпреки че всъщност изпълнимият му файл работи и работи.
И така, в тази статия показахме как да скрием конкретна услуга на Windows от потребителите и администраторите на компютър в среда на Active Directory.
