[Win XP] Voorkom het afsluiten van het vnc proces

Tweakers,

Op mijn opleiding wordt er gevraagd om vnc.exe standaard op de clients te draaien. De clients zijn Windows XP machientjes. We hebben het al voor elkaar om dit als service in te plaatsen en het zo ingesteld dat na het afsluiten van het proces dat hij gewoon weer rustig start. Voor de leerlingen willen wij dit uiteraard verborgen houden, dus vnc is niet zichbaar in de systray maar....nog wel in de taskmanager. De leerlingen kunnen de taskmanager nog gewoon bereiken en er wordt gekozen om dit ook nog bereikbaar te houden. Ik heb gezocht naar wat artikelen om het proces uit de taskmanager te houden maar je kan het niet onzichtbaar maken.

Hoe maak je het proces zo dat je het niet kan afsluiten, net zoals de SYSTEM processen?

Ik weet dat het erg dubbel klinkt dit, en ik vindt het best dat mensen gelijk denken dat het bedoeld is voor warez, trojans, virussen etc etc, maar dit is niet zo en ik zou het prettig vinden als mensen zulke opmerkingen liever niet plaatsen aangezien het toch geen meerwaarde heeft tot mijn vraag en ook gewoon onnodige frustratie kan oproepen.

Voor de rest wil ik graag jullie input horen.

Bij voorbaat dank!

alt-92 schreef op dinsdag 27 april 2010 @ 19:20:
[...]

Door er een aparte ACL voor aan te maken in je security template en die voor je service toe te passen.
Als je het goed aanpakt kun je dan als normale usert (en zelfs als local admin) niet laten zien onder welke user dat draait in taskmanager omdat zelfs daar onvoldoende rechten voor zijn - laat staan afsluiten.

Klinkt als een backdoor, gedraagt zich min of meer ook zo, met dat verschil dat het nog wel zichtbaar is - je kan er alleen niks meer mee.
Sommige AV vendors gebruiken een soortgelijke hardening om zo de filterdriver processen te beschermen bijvoorbeeld.

Ik vindt het in principe niet erg dat het zichtbaar is, sterker nog, als ze het zien en ze weten dat het vnc is zal het wellicht nog afschrikken met de gedachte van "iemand kijkt mee". Het gaat echt om het afsluiten. Ik zal jouw advies uitwerken, even opzoeken hoe dat in elkaar steekt en of het mogelijk is dit toe te passen.

Enorm bedankt voor je uitleg!

alt-92,

Bedankt voor je tip. Alleen hebben wij er nogal moeite mee om dit toe te passen. Wellicht heb jij nog goede bronnen, leesvoer, voor ons om dit toe te passen ?

We draaien dit in een omgeving met Windows XP clients en Windows 2008 AD's.

Ik heb het volgende al doorgenomen:
http://waynes-world-it.bl...ecurity-template-for.html
http://www.techexams.net/...emplate-through-gpos.html

Hier staat goed beschreven hoe je een nieuwe template aanmaakt en bind aan je GPO, maar ik vraag me af hoe ik dit kan binden aan de service op de client pc?

Ik kijk uit naar je reactie.
Flamer