0
Есть ли способ ограничить пользователей административными правами от управления конкретными приложениями на базе Windows? Я хотел бы ограничить администраторов остановкой или повторным запуском службы, очень похожей на службу журнала событий Windows. Каковы некоторые из наиболее популярных подходов или рекомендуемых подходов к обеспечению безопасности, за которыми следуют поставщики продуктов (например, антивирусные приложения, брандмауэры и т. Д., Где служба должна работать постоянно)?Защита приложений для обслуживания Windows
Поскольку у администратора есть привилегия TAKE_OWNERSHIP, он всегда может добавить себя в ACL и разрешить полный контроль. Этот подход бесполезен. – ChristianWimmer 2010-03-12 18:15:18