Kuinka selvittää, mikä prosessi pysäytti tai käynnisti Windows-palvelut

Windows-palvelun(Windows Service) pysäyttäminen tai poistaminen käytöstä ei ole kovin yleistä, mutta sitä voi joskus tapahtua. Suurin ongelma tässä on, että ei ole mahdollista selvittää, mikä prosessi(Process) pysäytti tai päivitti Windows-palvelut (Windows Services)Windows 10 :ssä . Siellä tarvitset ohjelman, joka voi tarkastaa tällaiset palvelut. Se on kätevä räätälöityjen palvelujen kanssa, jotka ovat alttiimpia näille ongelmille. Windows Service Auditor on ilmainen ohjelma, jonka avulla voit seurata tällaisia ​​palveluita. Windows Service Auditor kertoo, mikä prosessi pysäytti, aloitti, poisti tai päivitti Windows Services . Se pitää kirjaa käyttäjästä, ajasta ja muutoksen tehneestä prosessista.

Selvitä(Find) , mikä prosessi pysäytti tai käynnisti Windows -palvelut(Services)

Windows Service Auditor on ilmainen kannettava sovellus, jonka avulla voit suorittaa yksityiskohtaisia ​​tarkastuksia. Se voi myös tutkia Windowsin tapahtumalokeja(Windows Event Logs) antaakseen paremman käsityksen. Windows tarjoaa joitain työkaluja, mutta ne eivät auta tavallista kuluttajaa. Työkalut, kuten Event Viewer ja AuditPol , tarjoavat yksityiskohtaisen näkymän, mutta ne eivät ole hyödyllisiä. Sinun on oltava asiantuntija ymmärtääksesi ja korjataksesi nämä ongelmat.

Windows Service Auditorin ominaisuudet

  • Toimii toimialueen tietokoneiden, paikallisten ja globaalien tarkastuskäytäntöjen kanssa
  • Seuraa, mikä ohjelma pysäytti tai poisti Windows-palvelun(Windows Service)
  • Milloin palvelu aloitettiin ja mihin aikaan palvelu aloitettiin
  • Mikä tahansa palveluiden käynnistysvirhe

Kuinka käyttää Windows Service Auditoria

Koska tämä on valvontapalvelu, se ei voi tehdä kaikkea yksin. Sinun on valittava, mitä palvelua seurataan. Sen mukana voi tarvittaessa lopettaa, käynnistää palvelut. Näin voit käyttää palvelun asetusten tarkastusta.

1] Alkuasetukset

Prosessi pysäytetty Windows-palvelut

Se on kannettava sovellus, joten lataa se ja säilytä se paikassa, josta se ei poistu. Varmista myös, että asetat sen käynnistymään tietokoneen käynnistyessä, jotta seuranta ei jää huomaamatta. Käynnistä sovellus, niin näet kaksi osaa – Windows - palveluiden(Services) luettelon ja tapahtumalokit(Event) . Myöhempi paljastaa kaikki valittuun palveluun liitetyt tapahtumalokit.

2 ] Ota Advanced Security Auditing käyttöön(] Enable Advanced Security Auditing)

Windows ei pidä kirjaa joistakin lisäominaisuuksista oletusasetuksina. Sinun on otettava käyttöön edistynyt suojaustarkistus, jotta voit tallentaa tiedot. Hyvä asia on, että käytät Windows Service Auditoria(Windows Service Auditor) ; voit ottaa sen käyttöön heti.

Napsauta (Click)Sovellus(Application) - valikkoa ja valitse sitten "Ota paikallinen tarkastuskäytäntö käyttöön". Tämä vaihtoehto on oletuksena automaattisesti käytössä, mutta jos haluat poistaa sen käytöstä, sinun on käytettävä tätä valikkoa. Kun tämä otetaan käyttöön, Windows seuraa nyt auditointia seuraavien seikkojen perusteella

  • Muut kohteet
  • Käsittely
  • Turvajärjestelmän laajennus

3] Tarkkaile palvelua

Tarkkaile Windows-palvelua muutosten varalta

Viimeinen vaihe on valita palvelu ja sitten alkaa seurata sitä napsauttamalla ylävalikon "Silmä"-kuvaketta. Kun se on otettu käyttöön, huomaa "Silmä" -kuvakkeen valvottavan palvelun vieressä. Valitse se, niin näet tiedot Tapahtumat-osiossa. Se sisältää kaikki ohjelman tai käyttäjän tekemät muutokset sekä aikaleiman. Sitä ei voi ottaa käyttöön useille palveluille, eikä se toimi kaikissa palveluissa, vaan vain niille, jotka eivät ole järjestelmän hallinnassa. Käytössä olevan tarkastuskäytännön mukaisesti Windows tallentaa yksityiskohtaiset tarkastustapahtumat aina, kun joku yrittää käynnistää, pysäyttää tai päivittää palvelusi.

Voit myös ottaa käyttöön auditoinnin mille tahansa palvelulle Palvelut-kohdan valikkovaihtoehdon avulla.

mahdollistaa edistyneiden Windows-palvelujen auditoinnin

Kuinka Windows Service(Windows Service Auditor) Auditor toimii verkkotunnustietokoneissa(Domain)

Vaikka voit ottaa sen käyttöön millä tahansa tietokoneella, joka on osa verkkotunnusta, siinä on yksi haittapuoli. Kaikki Windows Service Auditorin(Windows Service Auditor) tekemät muutokset korvataan seuraavan kerran, kun palvelin päivittää käytännön. Sinun on päivitettävä yleinen tarkastuskäytäntö(Global Audit Policy) uudelleen manuaalisesti, jotta voit ottaa edistyneen tarkastuksen käyttöön. Microsoftilla(Microsoft) on yksityiskohtaiset asiakirjat(detailed documentation) maailmanlaajuisen tarkastuskäytännön päivittämisestä(Policy) .

Aivan kuten paikallisten käytäntöjen(Policy) muokkaus, sinun on määritettävä järjestelmä tarkastamaan tapahtumia muun objektin pääsyssä(Object Access)kahvan käsittelyssä(Handle Manipulation) ja  suojausjärjestelmän laajennuksessa(Security System Extension) . Se löytyy suojausasetuksista(Security Settings) .

Lataa se viralliselta sivulta(official page) .

Toivottavasti viestiä oli helppo seurata ja pystyit ottamaan Advanced Security Auditing for Windows Services käyttöön Windows 10:ssä.



About the author

Olen Windows Phone -harrastaja ja olen työskennellyt uusien käyttötapojen kehittämiseksi käyttöjärjestelmän käyttöön jo yli 10 vuotta. Minulla on syvä ymmärrys Microsoft Officen toiminnasta ja siitä, kuinka saada Edgestä kaikki irti. Kokemukseni älypuhelimista mahdollistaa myös vahvojen suhteiden kehittymisen asiakkaiden ja työtovereiden kanssa, mikä on tärkeää kaikissa ammateissa.



Related posts