이 기사에서는 서비스 목록에서 특정 Windows 서비스를 숨기는 간단한 방법에 대해 설명합니다. Services.msc 콘솔에서. 이 기술을 사용하면 컴퓨터의 모든 사용자(관리자 포함)로부터 특정 서비스를 숨길 수 있습니다. 따라서 우리는 누구도 이 Windows 서비스를 중지/삭제/실행하는 것을 허용하지 않습니다. 일반적으로 바이러스 백신 서비스, 주변 장치에 대한 액세스 제어 시스템, 사용자 활동 모니터링 시스템 및 기타 유사한 프로그램에 적합합니다.
관리자 계정에서 서비스 관리 콘솔을 엽니다:관리 도구 -> 서비스 (또는 services.msc ) 숨기려는 서비스가 모든 서비스 목록에 있는지 확인하십시오. 이 예에서는 SecretService입니다. . 우리의 임무는 Active Directory 도메인의 모든 컴퓨터에 있는 사용자로부터 이 서비스를 숨기는 것입니다.
- 관리자 권한으로 그룹 정책 관리 스냅인 실행 관리 도구 -> 그룹 정책 관리 . 도메인 컨트롤러(이 경우 이 DC에서 숨길 서비스를 임시로 설치해야 함) 또는 서비스를 실행하는 컴퓨터에서 직접 수행할 수 있습니다(적절한 버전의 원격 서버 관리 도구를 설치해야 함). .
- 새 그룹 정책을 생성(또는 기존 정책 편집)하고 Windows 서비스를 숨기려는 컴퓨터가 있는 OU에 할당합니다.
- 다음 정책 섹션으로 이동합니다. 컴퓨터 구성> 정책> Windows 설정> 보안 설정> 시스템 서비스 .
- 오른쪽 창에서 서비스 이름(이 경우 SecretService)을 찾아 설정을 엽니다.
- 이 서비스가 이제 정책에 의해 설정되었음을 지정합니다(이 정책 설정 정의 ) 서비스 시작 모드(자동)를 선택합니다. ).
- 그런 다음 보안 수정을 클릭합니다. 버튼을 누르고 시스템 만 남습니다. 이 서비스를 관리할 수 있는 권한이 있는 계정 목록에서(관리자 및 대화형 제거).
- 변경 사항을 확인합니다.
- 그룹 정책 관리 편집기를 닫습니다.
- 서비스 인스턴스가 있는 컴퓨터에서 그룹 정책 업데이트(그룹 정책 사용에 문제가 발생하면 gpresult 또는 RSOP.mmc로 진단할 수 있음):
Gpupdate /force
Gpupdate /force
- 새로고침(F5 ) 서비스 목록이 있는 콘솔에서 SecretServices가 서비스 목록에 더 이상 존재하지 않지만 해당 실행 파일이 시작되어 실행 중인지 확인합니다.
따라서 이 기사에서는 Active Directory 도메인의 모든 컴퓨터에서 사용자와 관리자로부터 특정 Windows 서비스를 숨기는 방법을 보여주었습니다.