Служба Windows остановка или выключение не очень распространены, но иногда это может произойти. Самая большая проблема заключается в том, что нет способа узнать, какой процесс остановил или обновил службы Windows в Windows 10. Здесь вам нужна программа, которая может управлять этими службами. Это полезно для персонализированных услуг, более подверженных этим проблемам. Аудитор службы Windows это бесплатная программа, которая позволяет вам отслеживать эти услуги. Windows Аудитор службы сообщит вам, какой процесс был остановлен, запущен, удален или обновлен. Службы Windows будут отслеживать пользователя, время и процесс внесения изменений.
Найти, какой процесс Windows Services остановлен или запущен
Windows Service Auditor – это бесплатное портативное приложение, которое позволяет выполнять подробный аудит. Вы также можете опросить журналы событий Windows для лучшего понимания. Windows предлагает некоторые инструменты, но они не помогают обычному потребителю. Такие инструменты, как Event Viewer и AuditPol, предоставляют подробное представление, но не являются полезными. Вы должны быть экспертом, чтобы понять и решить эти проблемы.
Функции Windows Services Auditor
Работает с доменными компьютерами, локальными и глобальными политиками аудита. Отслеживать, какая программа была остановлена или удалена из службы Windows. Когда служба началась и во сколько она началась.
Как использовать Windows Services Auditor
В качестве службы мониторинга вы не можете делать все самостоятельно. Вам нужно будет выбрать сервис, который вы хотите отслеживать. С его помощью вы можете остановить и запустить службы, если это необходимо. Посмотрите, как использовать аудит конфигурации сервиса.
1]Начальные настройки
Поскольку это портативное приложение, пожалуйста, загрузите и храните его в месте, где оно не будет удалено. Также не забудьте настроить его на запуск при запуске компьютера, чтобы элемент управления не терял трек. Запустите приложение, и вы увидите две части: список служб Windows и журналы событий. Позже он показывает любой журнал событий, связанный с выбранным сервисом.
2]Включить расширенный контроль безопасности
Windows не отслеживает некоторые расширенные функции, такие как стандартные настройки. Вы должны включить расширенный контроль безопасности, чтобы захватить детали. Хорошо, что он использует службу Windows Auditor; Вы можете активировать его немедленно.
Нажмите на меню приложения и выберите «Включить локальную политику управления». Эта опция автоматически включена по умолчанию, но если вы хотите отключить ее, вы должны войти в это меню. В том числе Windows теперь будет контролировать аудит на основе следующих элементов
Другой безопасный доступ к системе защиты от несанкционированного доступа к объектам
3]Контролировать сервис
Последний шаг – выбрать сервис, а затем нажмите значок «Глаз» в верхнем меню, чтобы начать мониторинг. При активации посмотрите на значок «Глаз» рядом с отслеживаемым сервисом. Выберите, и вы будете иметь детали в разделе События. Он будет включать все изменения, сделанные программой или пользователем с отметкой времени. Он не может быть активирован для многих служб и не будет работать для всех служб, но только для тех, которые не находятся под контролем системы. Применимая политика аудита, Windows перехватывает подробные события управления каждый раз, когда кто-то пытается запустить, остановить или обновить свою службу.
Вы также можете активировать управление любым сервисом, используя опцию меню, доступную как часть сервиса.
Как работает Windows Services Auditor на доменных компьютерах
Хотя вы можете включить эту функцию на любом компьютере, который является частью домена, у него есть недостаток. Любые изменения, внесенные Windows Аудитор службы будет заменен при следующем обновлении политики сервером. Вам потребуется вручную обновить Глобальную политику аудита, чтобы включить расширенное отслеживание. Microsoft имеет подробную документацию по обновлению глобальных политик аудита.
Помимо редактирования локальных политик, вы должны настроить систему на обработку событий при доступе к другим объектам, обработку идентификаторов и расширение системы безопасности. Это доступно в настройках безопасности.
Скачайте его на официальном сайте.
Надеюсь, пост будет легко сканировать, и вы успешно его активировали. Расширенный контроль безопасности для служб Windows в Windows 10
