PT
Español
English
Português
    Restrição de software

    É aconselhável realizar uma revisão completa das dependências dos serviços ou executáveis a serem bloqueados. Isso é crucial porque muitos serviços do Windows são usados por diferentes aplicativos para realizar tarefas essenciais, como atualizações, processos de recuperação, sincronização de configurações e outras funções. Se esses serviços forem bloqueados por meio de políticas de gerenciamento, quando um aplicativo ou programa tentar ser executado e precisar acessar esses serviços bloqueados, uma mensagem será exibida. Esse tipo de mensagem pode causar confusão no usuário, pois a causa subjacente do problema pode não ser aparente. Além disso, o bloqueio de serviços essenciais pode afetar o desempenho dos aplicativos que dependem deles, o que pode resultar em falhas ou operação errática desses aplicativos.

    Portanto, é importante considerar cuidadosamente quais serviços estão bloqueados, certificando-se de que você não interfira nos processos fundamentais que mantêm a estabilidade, a segurança e a funcionalidade do sistema e dos aplicativos.

    Deve-se observar que, ao restringir o software aplicando políticas no ADM, o agente detecta imediatamente a ativação do software restrito. Nesse ponto, o agente interrompe o serviço ou processo associado e executa a mensagem de aviso configurada anteriormente. No entanto, como a mensagem indica apenas que o software foi bloqueado sem especificar qual serviço ou aplicativo foi afetado, é necessária uma análise mais aprofundada para identificar a causa da falha.

    Para fazer isso, o arquivo de log gerado pelo agente deve ser revisado. Ao fazer isso, será possível identificar claramente o nome do aplicativo ou serviço específico e o PID que acionou a mensagem de bloqueio, facilitando a resolução do problema.

    Como pode ser visto na imagem acima, o serviço foi elevation_service.exe executado e posteriormente interrompido pelo agente. É importante ressaltar que a mensagem de bloqueio pode aparecer mais de uma vez. No exemplo mostrado na imagem, cinco instâncias do serviço elevation_service.exe foram detectadas. O agente ADM é configurado para interromper todos os processos associados a esse nome de serviço, o que explica por que uma mensagem de bloqueio foi gerada para cada uma das instâncias detectadas.

    Esse comportamento ocorre porque o agente não apenas interrompe o primeiro processo encontrado, mas atua em todas as instâncias do serviço que estão em execução no momento. Portanto, se um serviço como elevation_service.exe tiver várias instâncias em execução, cada uma delas será bloqueada, resultando na ocorrência repetida das mensagens de aviso.

    Lista de serviços essenciais

    Abaixo está uma lista de serviços essenciais que não devem ser bloqueados:

    • Áudio do Windows (Audiosrv)
      Responsável pela gestão de serviços de som no sistema. Se estiver bloqueado, os usuários não poderão ouvir o áudio.
    • Windows Update (wuauserv)
      Ele garante que o sistema operacional receba atualizações críticas de segurança e outros patches importantes. Desativar este serviço pode colocar em risco a segurança do sistema.
    • Antivírus do Windows Defender (WinDefend)
      O serviço antivírus do Windows protege o sistema contra malware e outras ameaças à segurança. Bloqueá-lo deixaria o sistema vulnerável.
    • Log de eventos do Windows (EventLog)
      É fundamental para registrar eventos do sistema e gerar logs de auditoria. Desativá-lo impediria a solução de problemas e o monitoramento.
    • Agendador de Tarefas (Agenda)
      Permite a execução programada de tarefas no sistema. O bloqueio desse serviço pode afetar a operação de tarefas automáticas e atualizações agendadas.
    • Cliente DHCP (Dhcp)
      Este serviço é essencial para a busca dinâmica de endereços IP em redes. Bloqueá-lo pode interromper a conectividade de rede.
    • Reconhecimento de Localização de Rede (NlaSvc)
      Ele ajuda a determinar as configurações de rede e manter a conectividade adequada. Bloqueá-lo pode causar problemas com a rede.
    • Instrumentação de Gerenciamento do Windows (Winmgmt)
      É crucial para o gerenciamento remoto e coleta de informações do sistema. Bloqueá-lo pode interferir nas ferramentas de gerenciamento e diagnóstico.
    • Spooler de impressão (Spooler)
      Responsável pelo gerenciamento de trabalhos de impressão. Desativá-lo impediria a impressão na máquina.
    • Chamada de Procedimento Remoto (RPC) (RpcSs)
      Um serviço fundamental para a comunicação entre diferentes serviços e aplicações do sistema. Sua interrupção pode causar falhas em vários serviços e aplicativos.
    • Serviços criptográficos (CryptSvc)
      Gerencie operações relacionadas a criptomoedas, como assinaturas digitais e chaves de criptografia. Bloqueá-los pode afetar as atualizações e a segurança geral.
    • Instalador do Windows (MSIServer)
      Necessário para instalar, manter e remover software. Bloqueá-lo afetaria a capacidade de instalar ou atualizar aplicativos.
    • Serviço de elevador (Elevator_Service)
      Este serviço está relacionado à execução de aplicativos com privilégios elevados (administrativos). É importante para determinadas tarefas que exigem permissões de administrador, como a instalação de programas. Desativá-lo pode impedir que alguns aplicativos sejam executados corretamente.
    • Hora do Windows (w32time)
      Sincroniza a hora do sistema com os servidores de horário da rede. Isso é importante para a precisão do tempo do sistema, especialmente em ambientes de rede.
    • Servidor (LanmanServer)
      É crucial para compartilhar arquivos e impressoras em uma rede. Desabilitar esse serviço interromperia a capacidade de compartilhar recursos em uma rede.