通过 CA ControlMinder,您可以保护 Windows 服务。 Windows 服务是在 Windows 后台中运行的程序,是与 UNIX 中的后台程序等同的 Windows 后台程序。
CA ControlMinder Windows 服务保护将拦截源自以下其中一项的服务访问事件:
CA ControlMinder 将拦截每个服务访问的 services.exe 进程。 这包括启动或停止服务。 例如,net 启动服务、net 停止服务等等均受到保护。
在这种情况下,已截获事件将通过受保护的服务名称进行审核。
CA ControlMinder 将拦截对服务控制管理数据库的注册表调用,以保护服务状态查询或更改。 这意味着 CA ControlMinder 将自动保护与受保护服务相关联的注册表区。 实际上,当您定义服务保护时,CA ControlMinder 将保护以下注册表键:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\service_name HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\service_name\*
在这种情况下,已截获事件将通过完整注册表路径进行审核。
您可以使用与保护其他资源相同的方法来保护 Windows 服务,即将资源分配到服务,并将访问者添加到资源的 Access Control 列表中。 Windows 服务的资源类是 WINSERVICE。 WINSERVICE 资源具有两个 Access Control 列表:ACL 和 NACL。 对于 WINSERVICE Access Control 列表中的条目,有效的访问类型为:
|
版权所有 © 2013 CA。
保留所有权利。
|
|