Zatrzymywanie lub wyłączanie usługi Windows^{(Windows Service)} nie jest zbyt częste, ale czasami może się zdarzyć. Największym problemem jest to, że nie ma sposobu, aby dowiedzieć się, który proces^(Process) zatrzymał lub zaktualizował usługi Windows^{(Windows Services)} w systemie Windows 10^{(Windows 10)} . Właśnie tam potrzebny jest program, który może audytować takie usługi. Przydaje się w przypadku usług niestandardowych, które są bardziej podatne na te problemy. Windows Service Auditor to darmowy program, który pozwala śledzić takie usługi. Windows Service Auditor poinformuje Cię, który proces został zatrzymany, uruchomiony, usunięty lub zaktualizowany Windows Services . Będzie rejestrował użytkownika, czas i proces, który dokonał jakiejkolwiek zmiany.

Znajdź^(Find) , który proces zatrzymał się lub uruchomił usługi ^(Services)Windows

Windows Service Auditor to bezpłatna, przenośna aplikacja, która umożliwia przeprowadzanie szczegółowego audytu. Może również sondować dzienniki zdarzeń systemu Windows,^{(Windows Event Logs)} aby uzyskać lepszy wgląd. Windows oferuje pewne narzędzia, ale nie pomagają one ogólnemu konsumentowi. Narzędzia takie jak Podgląd zdarzeń i AuditPol zapewniają szczegółowy widok, ale nie są pomocne. Musisz być ekspertem, aby zrozumieć i debugować te problemy.

Funkcje audytora usług systemu Windows

• Współpracuje z komputerami domeny, lokalnymi i globalnymi zasadami audytu
• Śledź, który program zatrzymał się lub usunął usługę Windows^{(Windows Service)}
• Kiedy rozpoczęła się usługa i o której godzinie została uruchomiona?
• Dowolny błąd uruchamiania usług

Jak korzystać z Audytora usług systemu Windows

Ponieważ jest to usługa monitorowania, nie może zrobić wszystkiego samodzielnie. Będziesz musiał wybrać, która usługa powinna być śledzona. Wraz z nim możesz zatrzymać, w razie potrzeby uruchomić usługi. Oto jak korzystać z audytu konfiguracji usługi.

1] Wstępna konfiguracja

Jest to przenośna aplikacja, więc pobierz ją i przechowuj w miejscu, z którego nie zostanie usunięta. Upewnij się również, aby ustawić go tak, aby uruchamiał się podczas uruchamiania komputera, aby inspekcja nie przegapiła śledzenia. Uruchom aplikację, a zobaczysz dwie części — Lista usług systemu ^(Services)Windows i Dzienniki zdarzeń^(Event) . Później ujawnia każdy dziennik zdarzeń połączony z wybraną usługą.

2 ] Włącz zaawansowany audyt bezpieczeństwa^{(] Enable Advanced Security Auditing)}

System Windows^(Windows) nie śledzi niektórych zaawansowanych funkcji jako ustawień domyślnych. Aby uchwycić szczegóły, musisz włączyć zaawansowany audyt bezpieczeństwa. Dobrą rzeczą jest to, że za pomocą Windows Service Auditor ; możesz go włączyć od razu.

Kliknij^(Click) menu Aplikacja^{(Application)} , a następnie wybierz „Włącz lokalne zasady audytu”. Ta opcja jest domyślnie włączona automatycznie, ale jeśli chcesz ją wyłączyć, musisz uzyskać dostęp do tego menu. Dzięki temu system Windows^(Windows) będzie teraz monitorować audyty w oparciu o następujące elementy

• Dostęp do innych obiektów
• Manipulacja uchwytem
• Rozszerzenie systemu bezpieczeństwa

3] Monitoruj usługę

Ostatnim krokiem jest wybranie usługi, a następnie kliknięcie ikony „Oko” w górnym menu, aby rozpocząć jej monitorowanie. Po włączeniu zwróć uwagę na ikonę „Oko” obok monitorowanej usługi. Wybierz go, a będziesz mieć szczegóły w sekcji Wydarzenia. Będzie zawierał wszystkie zmiany wprowadzone przez program lub użytkownika wraz ze znacznikiem czasu. Nie ma możliwości włączenia go dla wielu usług i nie będzie działać dla wszystkich usług, a tylko tych, które nie są pod kontrolą systemu. Wdrożone zasady audytu sprawiają, że system Windows^(Windows) rejestruje szczegółowe zdarzenia audytu za każdym razem, gdy ktoś próbuje uruchomić, zatrzymać lub zaktualizować usługę.

Możesz także włączyć audyt dla dowolnej usługi za pomocą opcji menu dostępnej w ramach usług.

Jak Windows Service Auditor działa na komputerach domeny^(Domain)

Chociaż możesz go włączyć na dowolnym komputerze, który jest częścią domeny, istnieje jedna wada. Wszelkie zmiany wprowadzone przez Audytora usług systemu Windows^{(Windows Service Auditor)} zostaną nadpisane przy następnym odświeżeniu zasad przez serwer. Będziesz musiał ponownie ręcznie zaktualizować Globalną Politykę Audytu^{(Global Audit Policy)} , aby włączyć zaawansowany audyt. Firma Microsoft^(Microsoft) posiada szczegółową dokumentację^{(detailed documentation)} dotyczącą aktualizacji globalnych zasad^(Policy) audytu .

Podobnie jak w przypadku edycji zasad^(Policy) lokalnych , będziesz musiał skonfigurować system do audytu zdarzeń w innych opcjach dostępu do obiektów^{(Object Access)} ,  manipulacji obsługą^{(Handle Manipulation)} i  rozszerzeniu systemu zabezpieczeń^{(Security System Extension)} . Jest dostępny w Ustawieniach bezpieczeństwa^{(Security Settings)} .

Pobierz go z oficjalnej strony^{(official page)} .

Mam nadzieję, że wpis był łatwy do naśladowania i udało Ci się włączyć zaawansowaną inspekcję zabezpieczeń^{(Advanced Security Auditing )} dla usług systemu Windows w systemie Windows 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Jak włączyć rejestrowanie debugowania usługi Netlogon w systemie Windows 10?

• Usługa inteligentnego transferu w tle nie działa w systemie Windows 11/10

• Co to jest usługa Windows Update Medic (WaaSMedicSVC.exe)?

• Jak włączyć lub wyłączyć usługę IP Helper w systemie Windows 10?

• Problem z przesyłaniem do usługi raportowania błędów systemu Windows

• Usługa raportowania błędów systemu Microsoft Windows w systemie Windows 11/10

• Jak zidentyfikować usługi Windows opóźniające zamknięcie lub uruchomienie?

• Jak naprawić usługi audio, które nie odpowiadają w systemie Windows 10?

• Usługi pulpitu zdalnego powodują wysoki procesor w systemie Windows 11/10

• Usługa użytkownika powiadomień push systemu Windows przestała działać

• Jak blokować witryny dla dorosłych w systemie Windows 10 za pomocą usług DNS?

• Usługa dziennika zdarzeń systemu Windows nie uruchamia się lub jest niedostępna

• Jak otworzyć Menedżera usług Windows; Uruchom, zatrzymaj, wyłącz usługi

• Napraw kod błędu usługi aktualizacji systemu Windows Server 0x80072EE6

• Services.msc nie otwiera się w systemie Windows 11/10

• Usługa lub grupa zależności nie uruchomiła się w systemie Windows 11/10

• Jak ustawić i skonfigurować usługi lokalizacji w systemie Windows 11 -

• Usługa bezprzewodowa systemu Windows nie jest uruchomiona na tym komputerze

• Jak włączyć rejestrowanie debugowania w usłudze czasu systemu Windows

• Jak opóźnić ładowanie określonych usług w systemie Windows 11/10?