Sécurisation des applications de service Windows

Existe-t-il un moyen de restreindre les privilèges d'administration des utilisateurs à la gestion d'applications spécifiques à un service Windows? Je voudrais limiter les administrateurs d'arrêter ou de redémarrer mon service très similaire au service du journal des événements Windows. Quelles sont les approches les plus populaires ou les approches recommandées pour sécuriser les services suivis par les fournisseurs de produits (comme les applications antivirus, les pare-feu, etc., où le service doit être exécuté en continu)?Sécurisation des applications de service Windows

Source

2008-11-15 msvcyc

-1

Voici une approche utilisant le contrôle d'accès - http://support.microsoft.com/?kbid=288129

Source

2008-11-15 19:45:21 msvcyc

Puisqu'un administrateur a le privilège TAKE_OWNERSHIP, il peut toujours s'ajouter à la liste de contrôle d'accès et permettre un contrôle total. Cette approche est inutile. – ChristianWimmer

Pour supprimer l'option d'arrêt du mmc de gestion des services. Avec un service de .net vous:

ServicesToRun = new ServiceBase[] { new Service1() }; 
ServicesToRun[0].CanStop = false;

avec win32 voir la structure SERVICE_STATUS et documentation SetServiceStatus fonction. N'a pas testé cette option. Cela dit, je ne pense pas (et j'espère avoir raison) qu'il y a possibilité, dans l'espace utilisateur, d'empêcher l'administrateur d'arrêter un service. L'administrateur peut toujours arrêter le service en supprimant le processus de taskmanager ou taskkill.

Source

2008-11-15 22:20:00

Sécurisation des applications de service Windows

Répondre

Questions connexes