none
Возможно ли скрыть пользователей в утилите taskmgr.exe для простых пользователей. RRS feed

  • Вопрос

  • Здравствуйте. Если развернуть службу рабочих столов без AD , то при подключении любой пользователь удаленного рабочего стола может вызвать  taskmgr.exe  и увидеть список  учетных пользователей в системе, это можно как то отключить?


    24 октября 2019 г. 14:04

Ответы

  • Диск C:\ вы также можете скрыть в проводнике через GPO, если вас смущает доступность C:\Users

    но при этом без изменения acl кто угодно в строке адреса введя c:\users все равно получит необходимый список

    шутка в том что подобные скрытия, это защита "от дурака", но если речь пойдет про вредительство, слив информации и пр., то эта защита уже не сработает


    The opinion expressed by me is not an official position of Microsoft


    25 октября 2019 г. 6:38
    Модератор

Все ответы

  • вы можете отключить возможность запуска таск менеджера что как по мне неправильно, ведь пользюк не сможем убить свой зависший процесс и будет звонить в поддержку

    стоит понимать что узнать кто работает не сервере не сложно и для этого существует гораздо более 1 варианта. Например зайдя в c:\Users любой пользюк увидит ровно тоже самое. Так же эта инфа есть в реестре и различных тулзах для управления и настроек системы к части из которых рядовой пользователь по умолчанию иеет доступ.

    Что секретного в этой информации что вы хотите ее скрыть?


    The opinion expressed by me is not an official position of Microsoft

    24 октября 2019 г. 15:10
    Модератор
  • Отдельную вкладку не скроешь, поэтому предлагаю скрыть целиком taskmgr от юзверей. Нет им необходимости туда лазить на терминалке.

    https://techjourney.net/how-to-enable-or-disable-windows-task-manager/

    24 октября 2019 г. 15:12

  • Что секретного в этой информации что вы хотите ее скрыть?


         Хотелось бы ограничить обычного пользователя  от доступа к общему списку пользователей в системе, мне кажется это странным когда по CTRL+ALT+DEL вываливается список для любого пользователя и его процессы по которым впринципе можно примерно представить текущую работу.
    24 октября 2019 г. 16:20
  • Хотелось бы ограничить обычного пользователя  от доступа к общему списку пользователей в системе, мне кажется это странным когда по CTRL+ALT+DEL вываливается список для любого пользователя и его процессы по которым впринципе можно примерно представить текущую работу.

    Еще раз, список пользователей доступен в C:\Users а списки процессов видит только админ.

    Если у вас все пользователи админы, то проблема не в TaskManagere


    The opinion expressed by me is not an official position of Microsoft

    24 октября 2019 г. 16:32
    Модератор

  • Еще раз, список пользователей доступен в C:\Users а списки процессов видит только админ.


           А список пользователей на C:\ получается никак не закрыть?
    24 октября 2019 г. 18:13
  • Еще раз, список пользователей доступен в C:\Users а списки процессов видит только админ.


           А список пользователей на C:\ получается никак не закрыть?

    в теории можно но геморно и без гарантии

    в чем вы видите опасность? от какой опасной ситуации вы пробуете уберечь ваш сервер?

    если все так критично не пускайте пользюков на сервер а презентуйте им необходимые приложения серез remoteapp или закрутите гайки на аплокере чтобы работал только блокнот и калькулятор (утритую но это вполне рабочий сценарий)


    The opinion expressed by me is not an official position of Microsoft

    24 октября 2019 г. 18:24
    Модератор

  • если все так критично не пускайте пользюков на сервер а презентуйте им необходимые приложения серез remoteapp или закрутите гайки на аплокере чтобы работал только блокнот и калькулятор (утритую но это вполне рабочий сценарий)


     Спасибо за разъяснение сделаю по вашем совету.

    24 октября 2019 г. 19:33
  • Диск C:\ вы также можете скрыть в проводнике через GPO, если вас смущает доступность C:\Users
    25 октября 2019 г. 6:23
  • Диск C:\ вы также можете скрыть в проводнике через GPO, если вас смущает доступность C:\Users

    но при этом без изменения acl кто угодно в строке адреса введя c:\users все равно получит необходимый список

    шутка в том что подобные скрытия, это защита "от дурака", но если речь пойдет про вредительство, слив информации и пр., то эта защита уже не сработает


    The opinion expressed by me is not an official position of Microsoft


    25 октября 2019 г. 6:38
    Модератор