У цій статті ми розглянемо просту методику, що дозволяє приховати певну службу Windows зі списку служб в консолі Services.msc. За допомогою даної методики певний сервіс можна приховати від всіх користувачів комп’ютера (в тому числі адміністраторів), тим самим ми можемо заборонити будь-б то не було зупиняти / видаляти / запускати дану службу Windows. Зазвичай це має сенс для служб антивірусних програм, систем контролю доступу до периферійних пристроїв, систем стеження за діями користувача і іншим подібним класах програм.

З під обліковим записом адміністратора відкриємо консоль управління службами Адміністративні інструменти -> Послуги (або sevices.msc) І переконаємося, що служба яку ми хочемо приховати відображається в списку всіх служб. У нашому прикладі це буде служба SecretService. Наше завдання, приховати цю службу від користувачів на всіх комп’ютерах домену Active Directory. Секретна служба Windows 8

  1. Запустіть з правами адміністратора домену оснащення управління груповими політиками), вибравши Адміністративні інструменти -> Управління груповою політикою. Зробити це можна на контролері домену (в цьому випадку на цей контролер домену доведеться тимчасово встановити службу, яку ви плануєте приховати) або безпосередньо на комп’ютері з цікавить службою (буде потрібно встановити відповідну версію Remote Server Administrative Tools).

    Примітка. Потрібна саме це консоль, а не редактор локальної групової політики gpedit.msc.

    Консоль управління груповою політикою

  2. Створіть нову групову політику (або відредагуйте одну їх існуючих) і призначте її на OU, в якому знаходяться комп’ютери, на яких необхідно приховати потрібну сервіс Windows.
  3. Перейдіть в наступний розділ політики: Конфігурація комп’ютера> Політики> Налаштування Windows> Налаштування безпеки> Системні служби. Редактор групових політик
  4. У правій панелі знайдіть ім’я потрібної служби (в нашому випадку це SecretService) і відкрийте його налаштування.
  5. Зазначимо, що ця служба тепер налаштовується політикою (Визначте це політика налаштування) І тип запуску служби (Автоматичний). Автоматичний запуск служби через групову політику
  6. Потім натисніть кнопку Редагувати Безпека і серед списку облікових записів з правами управління цією службою залишимо тільки Система (Видаливши дозволу для Administrators і Interactive) Параметри доступу до сервера
  7. Підтвердіть збереження змін. збережемо зміни
  8. Закрийте консоль управління редактора Group Policy Management Editor. Редактор GPO
  9. На комп’ютері з екземпляром служби виконаємо оновлення групових політик (нагадаємо, відредагована політика повинна діяти на даний ПК, а у випадку з проблемами із застосуванням групових політик їх можна продіагностувати за допомогою gpresult або RSOP.mmc):
    
Gpupdate /force

    Gpupdate / сила

  10. Оновлення (F5) Консоль зі списком служб і переконайтеся, що служба SecretServices зі списку зникла, хоча насправді її виконуваний файл запущений і виконується.Приховати службу в Windows

Отже, в цій статті ми показали, як в оточенні Active Directory приховати від користувачів і адміністраторів комп’ютера певну службу Windows.

Leave a Reply

Your email address will not be published. Required fields are marked *