在2008/2008 R2中,有很多安全设置。对文件访问的限制甚至是事件日志..
我常常看到,当我在本地编码或在我们的开发服务器上编码时,我们的服务运行顺畅,但是当将它们转移到生产环境时,我们的服务无法启动时,需要很多时间来追踪问题是
由于fileacess甚至eventlog都可以配置为两者都不受限制。 在这种情况下应该怎么做?
根本没有服务输出时进行故障排除。 特别是当您有第三方安装和维护您的服务时?编写一个应用程序来验证对服务使用的所有资源的访问权限吗?
因此,可以以不受限制的方式配置以下内容:
事件日志, 自定义磁盘记录, 控制台。
这给我们留下了什么选择?
我听说下一个版本的Windows服务器,w2k14甚至有更严格的安全策略。 当您尝试使用安装它的计算机启动时,它会在启动时提示您以下内容, “让你的计算机开启我的伤害。”然后它关闭了;)
Brgds, 了Stian
答案 0 :(得分:0)
我怀疑文件系统访问是否可以完全关闭,因此仍应允许写入“公共”资源(例如C:\ ProgramData,C:\ Users \ Public),在最坏的情况下,您可以创建查询所有其他服务的简单服务,实际上,我曾经使用Linux上的服务(通过网络套接字)做过一次,这基本上是一个引导服务,允许我在质朴的命令行中控制主服务。