Pada artikel ini, kami akan mempertimbangkan teknik sederhana yang memungkinkan menyembunyikan layanan Windows tertentu dari daftar layanan di konsol Services.msc. Dengan menggunakan teknik ini, layanan tertentu dapat disembunyikan dari semua pengguna komputer (termasuk administrator), sehingga kami dapat mencegah siapa pun menghentikan / menghapus / memulai layanan Windows ini. Ini biasanya masuk akal untuk layanan perangkat lunak antivirus, sistem kontrol akses periferal, sistem pelacakan aktivitas pengguna, dan kelas program serupa lainnya.
Dari akun administrator, buka konsol manajemen layanan Alat Administratif -> Layanan (atau sevices.msc) dan pastikan bahwa layanan yang ingin kita sembunyikan ditampilkan di daftar semua layanan. Dalam contoh kita, itu akan menjadi layanan Dinas rahasia. Tugas kami adalah menyembunyikan layanan ini dari pengguna di semua komputer di domain Active Directory.
- Jalankan snap-in Manajemen Kebijakan Grup sebagai administrator domain) dengan memilih Alat Administratif -> Manajemen Kebijakan Grup. Anda dapat melakukan ini pada pengontrol domain (dalam hal ini, Anda harus menginstal sementara layanan yang Anda rencanakan untuk sembunyikan pada pengontrol domain ini) atau langsung di komputer dengan layanan yang menarik (Anda perlu menginstal versi yang sesuai dari Remote Server Administrative Tools). Catatan. Konsol ini diperlukan, bukan editor kebijakan grup lokal. gpedit.msc.
- Buat kebijakan grup baru (atau edit salah satu yang ada) dan tetapkan ke OU, di mana ada komputer tempat Anda ingin menyembunyikan layanan Windows yang diperlukan.
- Buka bagian kebijakan berikut: Konfigurasi Komputer> Kebijakan> Pengaturan Windows> Pengaturan Keamanan> Layanan Sistem.
- Di panel kanan, cari nama layanan yang diinginkan (dalam kasus kami, itu adalah SecretService) dan buka pengaturannya.
- Kami menunjukkan bahwa layanan ini sekarang dikonfigurasi oleh kebijakan (Tentukan ini kebijakan pengaturan) dan jenis layanan mulai (Otomatis).
- Kemudian klik EditKeamanan dan di antara daftar akun yang memiliki hak untuk mengelola layanan ini, kami hanya akan pergi Sistem (menghapus izin untuk Administrator dan Interaktif)
- Konfirmasikan simpan perubahan.
- Tutup Editor Manajemen Kebijakan Grup.
- Pada komputer dengan instance layanan, kami akan memperbarui kebijakan grup (ingat, kebijakan yang diedit harus bertindak pada PC ini, dan jika ada masalah dengan penerapan kebijakan grup, kebijakan tersebut dapat didiagnosis menggunakan gpresult atau RSOP.mmc):
Gpupdate / force
- Perbarui (F5) konsol dengan daftar layanan dan pastikan bahwa layanan SecretServices telah menghilang dari daftar, meskipun sebenarnya file yang dapat dieksekusi sedang berjalan dan berjalan.
Jadi, dalam artikel ini kami menunjukkan cara menyembunyikan layanan Windows tertentu dari pengguna dan administrator komputer di lingkungan Active Directory.