امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

آموزش مخفی کردن سرویس های ویندوز از دید کاربران شبکه

در این نکته قصد داریم به شما عزیزان نحوه مخفی کردن Service های نصب شده در سیستم عامل ویندوز را آموزش دهیم. سیستم عامل ویندوز همانند سایر سیستم عامل ها سرویس های زیادی در خود دارد و هر یک از این سرویس ها دارای وظایف خاص خود در ویندوز هستند. ممکن است شما به دلایلی بخواهید برخی از سرویس ها را از دید کاربران مخفی کنید.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

همانطور که میدانید سرویس های سیستم عامل ویندوز در کنسول Services.msc قرار دارند و کاربرانی که دسترسی مدیریتی روی سیستم دارند یا بعبارتی کاربران عضو گروه Administrator براحتی میتوانند سرویس ها را Stop و Start و حتی Disable یا غیر فعال کنند و برای اینکه بخواهید برخی از کاربران ادمین نتوانند سرویس ها ببینند میتوانید سرویس ها را مخفی کنید. برای اینکه کنسول مدیریتی سرویس های ویندوز را باز کنید در RUN تایپ کنید Services.msc و اینتر را بزنید. در این سناریو ما در سیستم عامل ویندوز 10 میخواهیم سرویس Themes را برای تمامی یوزر ها در کامپیوتر های عضو دامین اکتیودایرکتوری مخفی کنیم. برای انجام این کار موارد زیر را انجام دهید :


1. وارد دامین کنترلر شوید و کنسول مدیریتی Group Policy Management را با اجرای دستور gpmc.msc در RUN باز کنید.
2. یک GPO جدید در OU ای که کامپیوتر های مورد نظرتان داخل آن هستند ایجاد کنید و یک نام به آن اختصاص دهید.
3. GPO را با راست کلیک کردن روی آن و انتخاب گزینه اول Edit کنید و به مسیر زیر بروید :

Computer Configuration > Policies > Windows Settings > Security Settings > System Services

4. اسم Service مورد نظر را پیدا کنید که در اینجا ما سرویس Themes را انتخاب می کنیم و تنظیمات آنرا باز می کنیم.
5. حالا تیک چک باکس Define this policy settings را انتخاب کنید و در قسمت select the service startup mode گزینه Automatic را انتخاب کنید.
6. روی دکمه Edit Security کلیک کنید و گروه های Administrators و Interactive را باز زدن دکمه Remove پاک کنید و تنها گروه SYSTEM را باقی بگذارید. مطمئن شوید که گروه SYSTEM دسترسی Full ( همه دسترسی ها ) را برای آن سرویس دارد.
7. روی دکمه OK کلیک کنید و سپس گزینه Yes را انتخاب کنید.
8. کنسول GPMC را ببندید.
9. برای اینکه Policy به سیستم های کلاینت زودتر اعمال شود دستور زیر را روی سیستم های کلاینت اجرا کنید :

gpupdate /force

در خروجی باید پیغام Computer policy update has completed successfully را مشاهده کنید.
10. حالا اگر وارد کنسول مدیریتی Services.msc شوید خواهید دید که سرویس مورد نظر مخفی شده است. در حالیکه Executable یا فایل اجرایی این سرویس در پشت پرده به درستی کار می کند و مشکلی برایش بوجود نیامده است. امیدوارم مورد توجه شما قرار گرفته باشد.


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

29 دی 1397 این مطلب را ارسال کرده

نظرات