Computer >> Máy Tính >  >> Hệ thống >> Windows 8

Cách ẩn một dịch vụ Windows khỏi người dùng

Trong bài viết này, chúng tôi sẽ nói về một cách đơn giản để ẩn một dịch vụ Windows nhất định khỏi danh sách dịch vụ trong bảng điều khiển Services.msc. Với kỹ thuật này, một dịch vụ cụ thể có thể bị ẩn khỏi tất cả người dùng máy tính (bao gồm cả quản trị viên). Do đó, chúng tôi không cho phép bất kỳ ai dừng / xóa / chạy dịch vụ Windows này. Thông thường, nó có ý nghĩa đối với các dịch vụ chống vi-rút, hệ thống kiểm soát truy cập vào thiết bị ngoại vi, hệ thống giám sát hoạt động của người dùng và các chương trình tương tự khác.

Mở Bảng điều khiển quản lý dịch vụ từ tài khoản quản trị viên: Công cụ quản trị -> Dịch vụ (hoặc sevices.msc ) và đảm bảo rằng dịch vụ bạn muốn ẩn có trong danh sách tất cả các dịch vụ. Trong ví dụ của chúng tôi, đó là SecretService . Nhiệm vụ của chúng tôi là ẩn dịch vụ này khỏi người dùng trên tất cả các máy tính của miền Active Directory.

Cách ẩn một dịch vụ Windows khỏi người dùng

  1. Chạy phần đính vào Quản lý Chính sách Nhóm với các đặc quyền của quản trị viên Công cụ Quản trị -> Quản lý Chính sách Nhóm . Bạn có thể thực hiện trên bộ điều khiển miền (trong trường hợp này, bạn sẽ phải cài đặt tạm thời dịch vụ mà bạn sẽ ẩn trên DC này) hoặc trực tiếp trên máy tính đang chạy dịch vụ (bạn cần cài đặt phiên bản thích hợp của Công cụ quản trị máy chủ từ xa) . Cách ẩn một dịch vụ Windows khỏi người dùng
  2. Tạo chính sách nhóm mới (hoặc chỉnh sửa chính sách hiện có) và gán chính sách đó cho đơn vị tổ chức, nơi đặt các máy tính bạn muốn ẩn dịch vụ Windows.
  3. Điều hướng đến phần chính sách sau: Cấu hình Máy tính> Chính sách> Cài đặt Windows> Cài đặt Bảo mật> Dịch vụ Hệ thống . Cách ẩn một dịch vụ Windows khỏi người dùng
  4. Tìm tên của dịch vụ (trong trường hợp của chúng tôi là SecretService) trong ngăn bên phải và mở cài đặt của nó.
  5. Chỉ định rằng dịch vụ này hiện được đặt bởi chính sách ( Xác định cài đặt chính sách này ) và chọn chế độ khởi động dịch vụ ( Tự động ). Cách ẩn một dịch vụ Windows khỏi người dùng
  6. Sau đó nhấp vào Chỉnh sửa Bảo mật và chỉ để lại Hệ thống trong danh sách tài khoản có quyền quản lý dịch vụ này (xóa Quản trị viên và Tương tác). Cách ẩn một dịch vụ Windows khỏi người dùng
  7. Xác nhận các thay đổi. Cách ẩn một dịch vụ Windows khỏi người dùng
  8. Đóng Trình chỉnh sửa Quản lý Chính sách Nhóm.
  9. Cập nhật các chính sách nhóm trên máy tính với phiên bản dịch vụ (nếu xảy ra bất kỳ vấn đề nào với việc sử dụng các chính sách nhóm, chúng có thể được chẩn đoán bằng gpresult hoặc RSOP.mmc):
    Gpupdate /force

    Gpupdate / force

    Cách ẩn một dịch vụ Windows khỏi người dùng

  10. Làm mới ( F5 ) bảng điều khiển với danh sách dịch vụ và đảm bảo rằng SecretServices không còn tồn tại trong danh sách dịch vụ, tuy nhiên, tệp thực thi của nó sẽ được khởi chạy và chạy. Cách ẩn một dịch vụ Windows khỏi người dùng

Vì vậy, trong bài viết này, chúng tôi đã hướng dẫn cách ẩn một dịch vụ Windows nhất định khỏi người dùng và quản trị viên trên tất cả các máy tính trong miền Active Directory.