Как скрыть службу Windows от пользователей | Windows для системных администраторов

Как скрыть службу Windows от пользователей

В этой статье мы рассмотрим простую методику, позволяющую скрыть определенную службу Windows из списка служб в консоли Services.msc. С помощью данной методики определенный сервис можно скрыть от всех пользователей компьютера (в том числе администраторов), тем самым мы можем запретить кому-бы то ни было останавливать/удалять/запускать данную службу Windows. Обычно это имеет смысл для служб антивирусных программ, систем контроля доступа к периферийным устройствам, систем слежения за действиями пользователя и другим подобным классам программ.

Из под учетной записи администратора откроем консоль управления службами Administrative Tools -> Services (или sevices.msc) и убедимся, что служба которую мы хотим скрыть отображается в списке всех служб. В нашем примере это будет служба SecretService. Наша задача, скрыть данную службу от пользователей на всех компьютерах домена Active Directory. Windows 8 secret service

  1. Запустите с правами администратора домена оснастку управления групповыми политиками), выбрав  Administrative Tools -> Group Policy Management. Сделать это можно на контроллере домена (в этом случае на этот контроллер домена придется временно установить службу, которую вы планируете скрыть ) либо непосредственно на компьютере с интересующей службой (потребуется установить соответствующую версию Remote Server Administrative Tools ).
    Примечание. Нужна именно это консоль, а не редактор локальной групповой политики gpedit.msc.

    Group Policy Management console

  2. Создайте новую групповую политику (или отредактируйте одну их существующих) и назначьте ее на OU, в котором находятся компьютеры, на которых необходимо скрыть нужную сервис Windows.
  3. Перейдите в следующий раздел политики: Computer Configuration > Policies > Windows Settings > Security Settings > System Services. Редактор групповых политик
  4. В правой панели найдите имя нужной службы (в нашем случае это SecretService) и откройте его настройки.
  5. Укажем, что эта служба теперь настраивается политикой (Define this policy settings) и тип запуска службы (Automatic). Автоматический запуск службы через групповую политику
  6. Затем нажмите кнопку Edit Security и среди списка учетных записей с правами управления этой службой оставим только System (удалив разрешения для Administrators и Interactive) Параметры доступа к серверу
  7. Подтвердите сохранение изменений. Сохраним изменения
  8. Закройте консоль управления редактора Group Policy Management Editor. Редактор GPO
  9. На компьютере с  экземпляром службы выполним обновление групповых политик (напомним, отредактированная политика должна действовать на данный ПК, а в случае с проблемами с применением групповых политик их можно продиагностировать с помощью gpresult или RSOP.mmc):
    Gpupdate /force

    Gpupdate /force

  10. Обновите (F5) консоль со списком служб и убедитесь, что служба SecretServices из списка исчезла, хотя на самом деле ее исполняемый файл запущен и выполняется.Скрыть службу в Windows

Итак, в этой статье мы показали, как в окружении Active Directory скрыть от пользователей и администраторов компьютера определенную службу Windows.

Еще записи по теме: Windows 7
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 2

Оставить комментарий
  1. Александр | 09.12.2014

    встречный вопрос — как проверить пк на наличие таких служб?

    Ответить
  2. itpro | 11.12.2014

    Думаю поможет аудит политик и сравнение списка системных служб, которые видны пользователю и самой системе с помощью команды:
    sc query>c:\services_list_user.log
    Эту команду нужно выполнить в сессии пользователя, а затем из под системы (мануал как запустиь cmd от имени системы) выполнить:
    sc query>c:\services_list_system.log
    И сравнить полученные файлы.
     

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00105 sec