Windows alatt nem egyszerű módosítani, hogy egy szolgáltatást ki állíthassa vagy indíthassa el. Win2003 alatt a SUBINACL parancssori eszközre volt szükség. Win2008/Win7 alatt az SC parancssorból lehet.
Pl: sc sdshow spooler
Erre kb ilyen válasz jön: D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
Egyszerű értelmezni, ugye? Ha egy felhasználónak akarunk leállítási jogot adni, akkor meg kell először szerezni a felhasználó SID-jét (parancs sorbol WHOAMI /ALL), és azt kell hozzáadni az SC SDSET parancssorral – a megfelelő paramétereket átadva. A jogosultsági paraméter a fenti csinos SSDL formátumban adandó meg.
Szerencsére Sysinternalsos barátaink ezen egyszerűsítettek, mert a processexplorerbe beépítettek egy funkciót, amivel grafikusan meg lehet csinálni mindezt. Ki kell keresni a szolgáltatás processzét, duplakill rajta, majd a Permissions gombra kell kattintani:
Akkor jelenik meg ez az ablak:
Innen már könnyen lehet szerkeszteni a jogosultságokat.