Есть ли способ ограничить пользователей административными правами от управления конкретными приложениями на базе Windows? Я хотел бы ограничить администраторов остановкой или повторным запуском службы, очень похожей на службу журнала событий Windows. Каковы некоторые из наиболее популярных подходов или рекомендуемых подходов к обеспечению безопасности, за которыми следуют поставщики продуктов (например, антивирусные приложения, брандмауэры и т. Д., Где служба должна работать постоянно)?Защита приложений для обслуживания Windows
0
A
ответ
-1
Вот один подход с использованием контроля доступа - http://support.microsoft.com/?kbid=288129
1
Чтобы удалить вариант остановки с ММС управления услугами. С .net сервис вас:
ServicesToRun = new ServiceBase[] { new Service1() };
ServicesToRun[0].CanStop = false;
С win32 смотрите документацию SERVICE_STATUS структуру и SetServiceStatus функцию. Не тестировал эту опцию.
При этом я не думаю (и надеюсь, что я прав), что есть возможность в пространстве пользователя запретить администратору прекратить обслуживание. Администратор все равно может остановить службу, убив процесс от taskmanager или taskkill.
Поскольку у администратора есть привилегия TAKE_OWNERSHIP, он всегда может добавить себя в ACL и разрешить полный контроль. Этот подход бесполезен. – ChristianWimmer 2010-03-12 18:15:18