службу виндовс защищать научились, даже под админом виндовую службу хрен вырубят.

товарищи, как через групповые политики запретить тормозить процесс даже если чувак сидит под админом. Работает некое агентское ПО , с юзерами все ясно, у них прав нет, он вот от хитрожопых админов хотелось бы защитить которые через диспетчер задач или консольную команду рубят, понятно что некоторые начнут рыть, но суть не в этом. Асы тюнинга групповых политик, отзовитесь.

тут что , одни флудометы ползают?

aleks2# Darth Vader #службу виндовс защищать научились, даже под админом виндовую службу хрен вырубят.


С нами крестная... тьху... темная сила!!!

Ну-ка научи?

ЗЫ. Поза страуса пока еще не спасала ни одного админа. (с) светлая сторона силы

Супротив taskkill /F сопливо вам будет.

качаешь с мокрософта приблуду , которая называется subinacl.exe в составе MSI пакета, а потом пускаешь ее с параметрами

subinacl.exe /service ИмяСлужбы /grant=SYSTEM=F
subinacl.exe /service ИмяСлужбы /revoke=Администраторы


но вот как процесс защитить от нападок гадов... у нас административная палка просто не работает, то есть организационно эти гадам все похрен. Если бы файловая система НТФС то проще, но у нас бл фат32 мать ее.

Dimitry Sibiryakov
# Darth Vader #
у нас административная палка просто не работает, то есть организационно эти гадам все похрен.

Редко я встречал людей, которым похрен лишение премии...


дык до этого не доходит даже)))))))) куча макулатуры типа приказов регламентов и распоряжений и пох веники.

aleks2# Darth Vader #
качаешь с мокрософта приблуду , которая называется subinacl.exe в составе MSI пакета, а потом пускаешь ее с параметрами

subinacl.exe /service ИмяСлужбы /grant=SYSTEM=F
subinacl.exe /service ИмяСлужбы /revoke=Администраторы



Хе-хе! Это и есть поза страуса. Ибо НАСТОЯЩИЙ админ не парится с оснасткой, а работает дубиной taskkill /F.
Впрочем, более собразительные могут и subinacl.exe попользовать.

уровень подготовки многих наших спецов ИТ шников называется младшая горшочная. Я например под админом не сижу лишь из соображений безопасности, чтобы меньше всякой швали имело привилегий на запуск и etc.

Dimitry Sibiryakov
# Darth Vader #
дык до этого не доходит даже)))))))) куча макулатуры типа приказов регламентов и
распоряжений и пох веники.

Ну так и ты забей. Ну саботируют они производственный процесс. А ты просто документируй
эти случаи и когда на тебя будут давить, предъявишь бумагу, в которой написано, что то-то
и то-то не было проведено в результате саботажа со стороны таких-то лиц, о чём
своевременно было доложено тому-то и тому-то без соответствующих результатов. Т.е. ты
д'Артаньян, а пофигисты в дерьме.


почти забил, но есть желание вставить пистон ))))))))

Dimitry Sibiryakov
# Darth Vader #но есть желание вставить пистон ))))))))

А это входит в твои служебные обязанности и, главное, полномочия?


нет , но можно сослаться на приказ по компании за подписью генерального.