Jak sprawdzić, który proces zatrzymał się lub uruchomił usługi Windows
Zatrzymywanie lub wyłączanie usługi Windows(Windows Service) nie jest zbyt częste, ale czasami może się zdarzyć. Największym problemem jest to, że nie ma sposobu, aby dowiedzieć się, który proces(Process) zatrzymał lub zaktualizował usługi Windows(Windows Services) w systemie Windows 10(Windows 10) . Właśnie tam potrzebny jest program, który może audytować takie usługi. Przydaje się w przypadku usług niestandardowych, które są bardziej podatne na te problemy. Windows Service Auditor to darmowy program, który pozwala śledzić takie usługi. Windows Service Auditor poinformuje Cię, który proces został zatrzymany, uruchomiony, usunięty lub zaktualizowany Windows Services . Będzie rejestrował użytkownika, czas i proces, który dokonał jakiejkolwiek zmiany.
Znajdź(Find) , który proces zatrzymał się lub uruchomił usługi (Services)Windows
Windows Service Auditor to bezpłatna, przenośna aplikacja, która umożliwia przeprowadzanie szczegółowego audytu. Może również sondować dzienniki zdarzeń systemu Windows,(Windows Event Logs) aby uzyskać lepszy wgląd. Windows oferuje pewne narzędzia, ale nie pomagają one ogólnemu konsumentowi. Narzędzia takie jak Podgląd zdarzeń i AuditPol zapewniają szczegółowy widok, ale nie są pomocne. Musisz być ekspertem, aby zrozumieć i debugować te problemy.
Funkcje audytora usług systemu Windows
- Współpracuje z komputerami domeny, lokalnymi i globalnymi zasadami audytu
- Śledź, który program zatrzymał się lub usunął usługę Windows(Windows Service)
- Kiedy rozpoczęła się usługa i o której godzinie została uruchomiona?
- Dowolny błąd uruchamiania usług
Jak korzystać z Audytora usług systemu Windows
Ponieważ jest to usługa monitorowania, nie może zrobić wszystkiego samodzielnie. Będziesz musiał wybrać, która usługa powinna być śledzona. Wraz z nim możesz zatrzymać, w razie potrzeby uruchomić usługi. Oto jak korzystać z audytu konfiguracji usługi.
1] Wstępna konfiguracja
Jest to przenośna aplikacja, więc pobierz ją i przechowuj w miejscu, z którego nie zostanie usunięta. Upewnij się również, aby ustawić go tak, aby uruchamiał się podczas uruchamiania komputera, aby inspekcja nie przegapiła śledzenia. Uruchom aplikację, a zobaczysz dwie części — Lista usług systemu (Services)Windows i Dzienniki zdarzeń(Event) . Później ujawnia każdy dziennik zdarzeń połączony z wybraną usługą.
2 ] Włącz zaawansowany audyt bezpieczeństwa(] Enable Advanced Security Auditing)
System Windows(Windows) nie śledzi niektórych zaawansowanych funkcji jako ustawień domyślnych. Aby uchwycić szczegóły, musisz włączyć zaawansowany audyt bezpieczeństwa. Dobrą rzeczą jest to, że za pomocą Windows Service Auditor ; możesz go włączyć od razu.
Kliknij(Click) menu Aplikacja(Application) , a następnie wybierz „Włącz lokalne zasady audytu”. Ta opcja jest domyślnie włączona automatycznie, ale jeśli chcesz ją wyłączyć, musisz uzyskać dostęp do tego menu. Dzięki temu system Windows(Windows) będzie teraz monitorować audyty w oparciu o następujące elementy
- Dostęp do innych obiektów
- Manipulacja uchwytem
- Rozszerzenie systemu bezpieczeństwa
3] Monitoruj usługę
Ostatnim krokiem jest wybranie usługi, a następnie kliknięcie ikony „Oko” w górnym menu, aby rozpocząć jej monitorowanie. Po włączeniu zwróć uwagę na ikonę „Oko” obok monitorowanej usługi. Wybierz go, a będziesz mieć szczegóły w sekcji Wydarzenia. Będzie zawierał wszystkie zmiany wprowadzone przez program lub użytkownika wraz ze znacznikiem czasu. Nie ma możliwości włączenia go dla wielu usług i nie będzie działać dla wszystkich usług, a tylko tych, które nie są pod kontrolą systemu. Wdrożone zasady audytu sprawiają, że system Windows(Windows) rejestruje szczegółowe zdarzenia audytu za każdym razem, gdy ktoś próbuje uruchomić, zatrzymać lub zaktualizować usługę.
Możesz także włączyć audyt dla dowolnej usługi za pomocą opcji menu dostępnej w ramach usług.
Jak Windows Service Auditor działa na komputerach domeny(Domain)
Chociaż możesz go włączyć na dowolnym komputerze, który jest częścią domeny, istnieje jedna wada. Wszelkie zmiany wprowadzone przez Audytora usług systemu Windows(Windows Service Auditor) zostaną nadpisane przy następnym odświeżeniu zasad przez serwer. Będziesz musiał ponownie ręcznie zaktualizować Globalną Politykę Audytu(Global Audit Policy) , aby włączyć zaawansowany audyt. Firma Microsoft(Microsoft) posiada szczegółową dokumentację(detailed documentation) dotyczącą aktualizacji globalnych zasad(Policy) audytu .
Podobnie jak w przypadku edycji zasad(Policy) lokalnych , będziesz musiał skonfigurować system do audytu zdarzeń w innych opcjach dostępu do obiektów(Object Access) , manipulacji obsługą(Handle Manipulation) i rozszerzeniu systemu zabezpieczeń(Security System Extension) . Jest dostępny w Ustawieniach bezpieczeństwa(Security Settings) .
Pobierz go z oficjalnej strony(official page) .
Mam nadzieję, że wpis był łatwy do naśladowania i udało Ci się włączyć zaawansowaną inspekcję zabezpieczeń(Advanced Security Auditing ) dla usług systemu Windows w systemie Windows 10.
Related posts
Jak włączyć rejestrowanie debugowania usługi Netlogon w systemie Windows 10?
Usługa inteligentnego transferu w tle nie działa w systemie Windows 11/10
Co to jest usługa Windows Update Medic (WaaSMedicSVC.exe)?
Jak włączyć lub wyłączyć usługę IP Helper w systemie Windows 10?
Problem z przesyłaniem do usługi raportowania błędów systemu Windows
Usługa raportowania błędów systemu Microsoft Windows w systemie Windows 11/10
Jak zidentyfikować usługi Windows opóźniające zamknięcie lub uruchomienie?
Jak naprawić usługi audio, które nie odpowiadają w systemie Windows 10?
Usługi pulpitu zdalnego powodują wysoki procesor w systemie Windows 11/10
Usługa użytkownika powiadomień push systemu Windows przestała działać
Jak blokować witryny dla dorosłych w systemie Windows 10 za pomocą usług DNS?
Usługa dziennika zdarzeń systemu Windows nie uruchamia się lub jest niedostępna
Jak otworzyć Menedżera usług Windows; Uruchom, zatrzymaj, wyłącz usługi
Napraw kod błędu usługi aktualizacji systemu Windows Server 0x80072EE6
Services.msc nie otwiera się w systemie Windows 11/10
Usługa lub grupa zależności nie uruchomiła się w systemie Windows 11/10
Jak ustawić i skonfigurować usługi lokalizacji w systemie Windows 11 -
Usługa bezprzewodowa systemu Windows nie jest uruchomiona na tym komputerze
Jak włączyć rejestrowanie debugowania w usłudze czasu systemu Windows
Jak opóźnić ładowanie określonych usług w systemie Windows 11/10?