Fala galera, 100%?!

Aplicações durante o processo de instalação, além de copiar os arquivos do software, registrar dlls, configurar e parametrizar dependências, em alguns casos, fazem a instalação de Serviços no Windows. Esses serviços são bem conhecidos pelos administradores de servidores pois proporcionam uma aplicação rodam em background, sem a necessidade de manter a GUI (tela) aberta.

Um exemplo bem simples de um serviço do Windows é o Spooler. Responsável pelo gerenciamento de impressões o Spooler não precisa ter uma tela aberta para que as impressões funcionam, ele simplesmente mantem um serviço rodando em plano de fundo e ok ok! Tudo funciona.

Como já havia comentado antes algumas aplicações também criam serviços no Windows e aqui que muitos criam um problema. Um serviço, assim como um software depende de um usuário para aciona-lo. Em grande parte os serviços voltados ao S.O (sistema operacional) utilizam uma conta de sistema, aplicações diversas em alguns casos, precisam de usuários específicos para iniciar determinado serviços e dai, muitas vezes por comodidade, utilizamos o usuário administrador (ou administrator) para inicialização, e pronto, temos um problema!

“Mas cara, qual o pepino?”…well, well, imagine que por algum motivo você tenha configurado o serviço do SQL para utilizar a conta de administrator. Por algum outro motivo você precisou reiniciar a senha do administrator.

Well done…banco de dados parado! ERP parado! Empresa parada! PREJUÍZO! Isso tudo por conta de um mero serviço!

Além do detalhe acima, temos a questão de segurança envolvida…você já deve imaginar, right?!

Show! E como resolver isso? Devo criar contas de usuário para serem utilizadas nos serviços?! NÃO! O Windows Server algo específico para isso, chamadas de “Service Account” ou “Group Service Account”, e você pode entender como funcionam e como implantar lendo esses post aqui, e esse outro aqui.

Certo, agora que você já leu os posts e quer fazer da forma correta, qual o próximo passo?! Eu diria que o primeiro deles é criar as contas de serviço e logo depois DESCOBRIR quais serviços estão utilizando o usuário administrator em sua inicialização! Esse segundo passo vou te mostrar como fazer agora! Let’s rock!

Há, só um pequeno adendo, a ideia desse artigo surgiu logo depois que o amigo Gilliat Messina pediu um apoio no grupo de Windows Server que eu modero.

O processo é bem simples, basta utilizar o script em PowerShell abaixo:

#Habilitar Administração remota
netsh firewall set service RemoteAdmin enable

Esse primeiro comando ai é para permitir, no firewall, conexão remota. Você também pode fazer isso via GPO, o que seria bem mais tranquilo

#Envia comando
Get-WmiObject Win32_Service -filter ‘STARTNAME LIKE “%Administrator%”‘ –ComputerName SeuServidor

Esse comando buscará todos os serviços no Servidor que você informou no parâmetro “-ComputerName”, que tenham o usuário administrator responsável pela inicialização do serviço.

Assim que pressionar Enter uma lista será exibida, dai basta documentar e iniciar as correções.

E ai, curtiu?! Espero que tenha sido útil…aproveita e se inscreve no site pra não perder os próximos artigo!

Grande abraço