Как скрыть службу Windows от пользователей

В этой статье мы рассмотрим простую методику, позволяющую скрыть определенную службу Windows из списка служб в консоли Services.msc. С помощью данной методики определенный сервис можно скрыть от всех пользователей компьютера (в том числе администраторов), тем самым мы можем запретить кому-бы то ни было останавливать/удалять/запускать данную службу Windows. Обычно это имеет смысл для служб антивирусных программ, систем контроля доступа к периферийным устройствам, систем слежения за действиями пользователя и другим подобным классам программ.

Из под учетной записи администратора откроем консоль управления службами Administrative Tools -> Services (или sevices.msc) и убедимся, что служба которую мы хотим скрыть отображается в списке всех служб. В нашем примере это будет служба SecretService. Наша задача, скрыть данную службу от пользователей на всех компьютерах домена Active Directory. Windows 8 secret service

  1. Запустите с правами администратора домена оснастку управления групповыми политиками), выбрав  Administrative Tools -> Group Policy Management. Сделать это можно на контроллере домена (в этом случае на этот контроллер домена придется временно установить службу, которую вы планируете скрыть ) либо непосредственно на компьютере с интересующей службой (потребуется установить соответствующую версию Remote Server Administrative Tools ).
    Примечание. Нужна именно это консоль, а не редактор локальной групповой политики gpedit.msc.

    Group Policy Management console

  2. Создайте новую групповую политику (или отредактируйте одну их существующих) и назначьте ее на OU, в котором находятся компьютеры, на которых необходимо скрыть нужную сервис Windows.
  3. Перейдите в следующий раздел политики: Computer Configuration > Policies > Windows Settings > Security Settings > System Services. Редактор групповых политик
  4. В правой панели найдите имя нужной службы (в нашем случае это SecretService) и откройте его настройки.
  5. Укажем, что эта служба теперь настраивается политикой (Define this policy settings) и тип запуска службы (Automatic). Автоматический запуск службы через групповую политику
  6. Затем нажмите кнопку Edit Security и среди списка учетных записей с правами управления этой службой оставим только System (удалив разрешения для Administrators и Interactive) Параметры доступа к серверу
  7. Подтвердите сохранение изменений. Сохраним изменения
  8. Закройте консоль управления редактора Group Policy Management Editor. Редактор GPO
  9. На компьютере с  экземпляром службы выполним обновление групповых политик (напомним, отредактированная политика должна действовать на данный ПК, а в случае с проблемами с применением групповых политик их можно продиагностировать с помощью gpresult или RSOP.mmc):
    Gpupdate /force

    Gpupdate /force

  10. Обновите (F5) консоль со списком служб и убедитесь, что служба SecretServices из списка исчезла, хотя на самом деле ее исполняемый файл запущен и выполняется.Скрыть службу в Windows

Итак, в этой статье мы показали, как в окружении Active Directory скрыть от пользователей и администраторов компьютера определенную службу Windows.


Предыдущая статья Следующая статья


Комментариев: 2 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)