[xp] Administrator verbieden service te stoppen

Verwijderd schreef op zaterdag 17 februari 2007 @ 16:58:
Dat killen van een apllicatie wil ik dus voorkomen( applicatie wordt door SYSTEM gestart), maar ik wil de administrator rechten wel behouden.

Zorgen dat niet de Administrators groep deze service mag beeindigen maar slechts één gebruiker, zou ik zeggen.

Uiteraard geheel onder voorbehoud en met disclaimer dat het een workaround op een workaround is.

ik zou het ook zelf niet willen dat een admin zomaar remote inlogt op mijn pc.

waarom is dit dan ingesteld ? misschien is dit zelfs wel privacy gevoelig.

Dat valt wel mee, ten eerste staat remote desktop default uit, dus je moet het al expliciet aanzetten.

Ten tweede is je administrator-account als het goed is beveiligd met een sterk wachtwoord. Zo niet, dan ben je dom bezig en verdien je het bijna om gehacked te worden.

Ten derde kan je je Remote Desktop, als je het dan toch wil gebruiken, limiteren aan bepaalde IP-adressen (scopes in je firewall).

En in dit geval gaat het om Remote Administrator was een third-partytool is die je dus eerst moet laten installeren.

Even "zomaar remote inloggen" is er dus niet bij voor niet-bevoegden.

En als het binnen zijn bedrijf de policy is dat admins mee mogen/kunnen kijken, en iedere gebruiker is daar mee bekend, heeft de werknemer dat maar te slikken. Binnen de wettelijke grenzen uiteraard.

[ Voor 15% gewijzigd door wildhagen op 17-02-2007 19:47 ]

Bij ons op school is dit ook zo. Daar wordt het gewoon opgelost door op de monitor een sticker te plakken met de tekst: "De beheerders gebruiken blabla.exe om op deze computer mee te kijken. Als je dit programma afsluit, wordt je gebruikersaccount ingetrokken". Zo kan het ook, maar het ligt er maar nét aan in welke omgeving je zit (op kantoor is dat niet zo handig).

Óf je hernoemt R_server.exe naar svchost.exe (of een andere executable van windows), dan word die waarschijnlijk niet gekilled (gebruiker weet niet welke svchost.exe van windows is, en welke van jouw programma).

[ Voor 22% gewijzigd door Mint op 17-02-2007 19:42 ]

adyta schreef op zaterdag 17 februari 2007 @ 19:41:
Bij ons op school is dit ook zo. Daar wordt het gewoon opgelost door op de monitor een sticker te plakken met de tekst: "De beheerders gebruiken blabla.exe om op deze computer mee te kijken. Als je dit programma afsluit, wordt je gebruikersaccount ingetrokken". Zo kan het ook, maar het ligt er maar nét aan in welke omgeving je zit (op kantoor is dat niet zo handig).

Óf je hernoemt R_server.exe naar svchost.exe (of een andere executable van windows), dan word die waarschijnlijk niet gekilled (gebruiker weet niet welke svchost.exe van windows is, en welke van jouw programma).

Ik heb Process Explorer, en ik kan evengoed 'zweven' over mijn svhost.exe en zien voor welke services dat die 'dient'

Snakiej schreef op zaterdag 17 februari 2007 @ 19:53:
[...]

Ik heb Process Explorer, en ik kan evengoed 'zweven' over mijn svhost.exe en zien voor welke services dat die 'dient'

Tja, dan moet de TS erop letten dat een dergelijke taskmanager niet geïnstalleerd wordt. Als dat lukt, ben je er ook.
Maargoed, het blijft idd een workaround voor een workaround, wat alt-92 zegt.

- Gewoon als service instaleren, inplaats van applicatie dan valt hij binnen svhost.exe ....
- Je kan ook twee applicaties / services maken die elkaar opstarten als de ander is afgesloten, en die de applicatie laten starten als hij niet draait.
- Je kan ook de applicatie als device driver instaleren ...
- Je kan ook de .exe's van een aantal programma's vervangen door een gecompressed exe bestand die zowel de applicatie als jouw applicatie opstart.

Artikel 13 Grondwet
De basis voor alle wetgeving rond afluisteren ligt in het artikel 13 van de Grondwet. Het huidige artikel luidt:
1. Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
2. Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
Er valt een aantal dingen op. De wet doet ten eerste tamelijk ouderwets aan. Hij is in 1983 geschreven: fax, GSM en e-mail worden er niet in genoemd. Ten tweede is het briefgeheim beter beschermd dan het telefoongeheim. Om een brief te mogen openen is toestemming van een rechter nodig, voor een tap slechts een handtekening van een bevoegde ambtenaar.

Het is dan ook verboden om mee te kijken op het scherm van mensen, als die daar op e-mail kunnen bekijken en geen toestemming hebben getekend!!!

[ Voor 48% gewijzigd door djexplo op 17-02-2007 20:12 ]

djexplo schreef op zaterdag 17 februari 2007 @ 20:08:
- Gewoon als service instaleren, inplaats van applicatie dan valt hij binnen svhost.exe ....
- Je kan ook twee applicaties / services maken die elkaar opstarten als de ander is afgesloten, en die de applicatie laten starten als hij niet draait.
- Je kan ook de applicatie als device driver instaleren ...
- Je kan ook de .exe's van een aantal programma's vervangen door een gecompressed exe bestand die zowel de applicatie als jouw applicatie opstart.


[...]

Het is dan ook verboden om mee te kijken op het scherm van mensen, als die daar op e-mail kunnen bekijken en geen toestemming hebben getekend!!!

Remote Admin kun je zo instellen dat eerst gebruiker een bevestiging moet geven alvorens er meegekeken kan worden.