保护 Windows 服务应用程序的安全
有没有办法限制具有管理权限的用户管理基于特定 Windows 服务的应用程序? 我想限制管理员停止或重新启动我的服务,这与 Windows 事件日志服务非常相似。 产品供应商采用哪些更流行的方法或推荐的方法来保护服务(例如防病毒应用程序、防火墙等,其中服务必须持续运行)?
Is there any way to restrict users with administrative privileges from managing specific Windows service based applications? I would like to restrict administrators from stopping or re-starting my service very similar to the Windows event log service. What are some of the more popular approaches or recommended approaches to securing services followed by product vendors (like antivirus applications, firewalls etc where the service has to be running continuously)?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
这是使用访问控制的一种方法 - http://support.microsoft.com/?kbid=288129< /a>
Here is one approach using access control - http://support.microsoft.com/?kbid=288129
从服务管理 mmc 中删除停止选项。 使用 .net 服务,您:
使用 win32 查看SERVICE_STATUS 结构和 SetServiceStatus 函数文档。 没有测试这个选项。
也就是说,我不认为(并且希望我是对的)在用户空间中有可能阻止管理员停止服务。 管理员仍然可以通过从taskmanager或taskkill终止进程来停止服务。
To remove the stop option from the service management mmc. With .net service you:
With win32 see the SERVICE_STATUS structure and SetServiceStatus function documentation. Did not test this option.
That said, I don't think ( and hope I am right ) that there is possibility, in user space, to prevent the administrator from stopping a service. The admin can still stop the service by killing the process from taskmanager or taskkill.