Se um programa é executado como um processo em vez de um serviço, ele precisa estar logado em todos os momentos?

Navegue suas respostas
1

Tenho certeza que a resposta para isso é sim, mas eu gostaria de um pouco de esclarecimento.

Basicamente, estou pensando porque a empresa em que trabalho usa um produto de terceiros que é executado como um processo.

Eu gostaria de ingressar nesse servidor no domínio por motivos de segurança e fazer com que os usuários façam login por meio de suas credenciais de domínio sempre que precisarem trabalhar em um problema. No entanto, estou bastante certo de que isso não será possível, devido ao fato de que o aplicativo é executado como um processo, portanto, se eu fosse fazer logout da conta do Administrador, o programa deixaria de ser executado.

Alguém pode fornecer algum esclarecimento?

Obrigado!

    
por user49032 22.07.2010 / 23:36

3 respostas

3

Tecnicamente, um "processo" é qualquer programa em execução. Isso pode ser um serviço (que é executado todo o tempo) ou um processo sem serviço.

Primeiro, determine exatamente que tipo de arquitetura o programa de terceiros usa.

Alguns programas começam a ser executados no login, mas não são realmente serviços. Programas mais complexos são divididos em duas partes: um serviço que é executado o tempo todo e um processo de interface do usuário que inicia no login (ou sob demanda). Não está claro a partir de sua pergunta qual deles é o programa de terceiros.

Se o programa de terceiros é um serviço (ou tem um componente de serviço), então deve estar bem. Lembre-se de que alguns programas têm duas partes: serviço e interface do usuário, e esses programas são projetados para que a interface do usuário entre e saia enquanto os usuários fazem logon e logoff.

Em seguida, você pode tentar torná-lo um serviço, mesmo que não tenha sido projetado para isso.

Se o programa for apenas um processo de interface do usuário e não tiver uma parte de serviço, talvez seja possível fazê-lo para funcionar como um serviço de qualquer maneira. Primeiramente, se você está planejando algum tipo de cenário de desktop remoto, isso provavelmente não funcionará (cenário multiusuário, e programas como esse que não são compatíveis com TS tendem a quebrar).

Neste ponto, pode ser possível fazê-lo funcionar como um serviço usando um programa como srvany (parte do O kit de recursos 2k3 foi usado . srvany é um serviço que apenas executa um programa, por isso atua como um host de serviço para programas sem serviço. O problema é que alguns programas simplesmente não se comportam bem como serviços (muitas das permissões são diferentes). Você provavelmente terá que configurá-lo para ser um serviço interativo, que abre uma vulnerabilidade de segurança chamada ataque de estilhaçamento .

Então, em resumo, isso pode ser possível. Eu tive que fazer isso uma ou duas vezes. Mas você pode decidir que é melhor não ir até lá.

    
por 23.07.2010 / 03:15
0

Os serviços serão executados enquanto a máquina estiver ligada - desde que sejam configurados como automáticos, é claro.

Portanto, se você precisar de algo para executar independentemente de quem (se alguém) estiver conectado, deverá executá-lo como um serviço.

As tarefas agendadas também podem ser executadas independentemente do usuário atual. Você só precisa fornecer uma conta de login para isso. No entanto, se sua política de grupo for alterar as senhas, essa conta precisará ser omitida (o que é um possível risco de segurança) ou a tarefa precisará ser atualizada quando a senha for alterada.

    
por 22.07.2010 / 23:45
0

Se o processo não tem (muito de um) GUI, então você pode olhar para torná-lo em um serviço com srvany do Windows Admin Kits.

    
por 23.07.2010 / 11:53

Tags

Como posso adicionar uma pasta de controle de origem a um projeto de equipe existente no TFS 2010? Os clientes NFS não vêem alterações no sistema de arquivos