Existe-t-il un moyen de restreindre les privilèges d'administration des utilisateurs à la gestion d'applications spécifiques à un service Windows? Je voudrais limiter les administrateurs d'arrêter ou de redémarrer mon service très similaire au service du journal des événements Windows. Quelles sont les approches les plus populaires ou les approches recommandées pour sécuriser les services suivis par les fournisseurs de produits (comme les applications antivirus, les pare-feu, etc., où le service doit être exécuté en continu)?Sécurisation des applications de service Windows
0
A
Répondre
-1
Voici une approche utilisant le contrôle d'accès - http://support.microsoft.com/?kbid=288129
1
Pour supprimer l'option d'arrêt du mmc de gestion des services. Avec un service de .net vous:
ServicesToRun = new ServiceBase[] { new Service1() };
ServicesToRun[0].CanStop = false;
avec win32 voir la structure SERVICE_STATUS et documentation SetServiceStatus fonction. N'a pas testé cette option. Cela dit, je ne pense pas (et j'espère avoir raison) qu'il y a possibilité, dans l'espace utilisateur, d'empêcher l'administrateur d'arrêter un service. L'administrateur peut toujours arrêter le service en supprimant le processus de taskmanager ou taskkill.
Questions connexes
- 1. Sécurisation du service Web ASP.NET
- 2. Sécurisation des appels ajax
- 3. Sécurisation d'une application serveur
- 4. Sécurisation de REST et JSON
- 5. Sécurisation des assemblages .net
- 6. Sécurisation des annonces tierces
- 7. Comment développer des applications Windows
- 8. Sécurisation des services Web .net pour les applications flex/flash/AIR
- 9. Planification de l'exécution des applications Windows Mobile
- 10. Déploiement des applications Mono sous Windows
- 11. Débogage sans fil des applications Windows Mobile
- 12. Processus Windows et applications
- 13. Windows Service Container
- 14. Sécurisation d'un service WCF pour qu'il ne puisse être appelé que par une application Silverlight
- 15. Superpositions dans les applications Windows
- 16. Mono-service sous Windows
- 17. Sécurisation des mots de passe dans le problème de configuration
- 18. Signature de code Applications Windows Mobile - Recommandations?
- 19. Service Windows pour Windows Mobile
- 20. Service d'informations d'identification centralisé pour diverses applications
- 21. Problème de service Windows py2exe
- 22. Sécurisation de la boîte de dialogue de téléchargement de fichier
- 23. Signature par programme des applications Windows Mobile natives
- 24. Mise à jour des applications Windows VB.net sur Internet
- 25. Service Windows arrêté
- 26. Hébergement d'un service Web compatible Silverlight dans un service Windows
- 27. Sécurisation du service WCF REST pour une utilisation avec l'application iPhone
- 28. Sécurisation du point de terminaison du service WCF avec authentification personnalisée
- 29. Installer le service Windows sur Windows Vista
- 30. Enregistrement des paramètres de service C# sous Windows et Mono
Puisqu'un administrateur a le privilège TAKE_OWNERSHIP, il peut toujours s'ajouter à la liste de contrôle d'accès et permettre un contrôle total. Cette approche est inutile. – ChristianWimmer