我想用 Windows 7 Pro 创建多台小型计算机,并想知道如何将此客户端变成“虚拟”计算机。换句话说,我想禁用 Windows 中与其唯一用途无关的所有内容。
每台机器只运行一个业务应用程序,不执行任何其他操作。我尝试过禁用不必要的服务和应用程序,目前我已使用有限的 Windows 服务成功在线发布了此问题。
这些是目前正在运行的服务:
这些是流程(除了Chrome):
我的应用程序将运行在这些机器上,只需要能够通过 DNS 名称连接到 HTTP 服务器。其他什么都不需要。不需要 Web 浏览器,不需要文件浏览,什么都不需要。根据这个要求以及我将其范围缩小到的服务/进程,我还可以为虚拟机器禁用什么?
PS-它们将具有静态 IP 地址,因此 DHCP 也不是必需的,但 DNS 是因为它通过 DNS 名称查找主机。
编辑
此外,这些机器通过组策略加入了域,如果可能的话,最好能通过组策略来控制。
答案1
AppLocker 和软件限制 GPO 策略将允许您将单个应用程序列入白名单并阻止启动所有其他应用程序。
然后,您可以使用其他常见的 GPO 锁定计算机,例如删除运行菜单、禁用任务管理器、隐藏控制面板小程序等。
另外,使用策略来制定出站防火墙规则仅允许您列入白名单的应用程序和 DNS 请求离开客户端。与 XP/2003 相比,Windows 7 中的复杂出站规则有了很大改进。不要害怕使用它们。
GPO 是你的朋友,不用费心摆弄services.msc。