Windows-palvelun^{(Windows Service)} pysäyttäminen tai poistaminen käytöstä ei ole kovin yleistä, mutta sitä voi joskus tapahtua. Suurin ongelma tässä on, että ei ole mahdollista selvittää, mikä prosessi^(Process) pysäytti tai päivitti Windows-palvelut ^{(Windows Services)}Windows 10 :ssä . Siellä tarvitset ohjelman, joka voi tarkastaa tällaiset palvelut. Se on kätevä räätälöityjen palvelujen kanssa, jotka ovat alttiimpia näille ongelmille. Windows Service Auditor on ilmainen ohjelma, jonka avulla voit seurata tällaisia ​​palveluita. Windows Service Auditor kertoo, mikä prosessi pysäytti, aloitti, poisti tai päivitti Windows Services . Se pitää kirjaa käyttäjästä, ajasta ja muutoksen tehneestä prosessista.

Selvitä^(Find) , mikä prosessi pysäytti tai käynnisti Windows -palvelut^(Services)

Windows Service Auditor on ilmainen kannettava sovellus, jonka avulla voit suorittaa yksityiskohtaisia ​​tarkastuksia. Se voi myös tutkia Windowsin tapahtumalokeja^{(Windows Event Logs)} antaakseen paremman käsityksen. Windows tarjoaa joitain työkaluja, mutta ne eivät auta tavallista kuluttajaa. Työkalut, kuten Event Viewer ja AuditPol , tarjoavat yksityiskohtaisen näkymän, mutta ne eivät ole hyödyllisiä. Sinun on oltava asiantuntija ymmärtääksesi ja korjataksesi nämä ongelmat.

Windows Service Auditorin ominaisuudet

• Toimii toimialueen tietokoneiden, paikallisten ja globaalien tarkastuskäytäntöjen kanssa
• Seuraa, mikä ohjelma pysäytti tai poisti Windows-palvelun^{(Windows Service)}
• Milloin palvelu aloitettiin ja mihin aikaan palvelu aloitettiin
• Mikä tahansa palveluiden käynnistysvirhe

Kuinka käyttää Windows Service Auditoria

Koska tämä on valvontapalvelu, se ei voi tehdä kaikkea yksin. Sinun on valittava, mitä palvelua seurataan. Sen mukana voi tarvittaessa lopettaa, käynnistää palvelut. Näin voit käyttää palvelun asetusten tarkastusta.

1] Alkuasetukset

Se on kannettava sovellus, joten lataa se ja säilytä se paikassa, josta se ei poistu. Varmista myös, että asetat sen käynnistymään tietokoneen käynnistyessä, jotta seuranta ei jää huomaamatta. Käynnistä sovellus, niin näet kaksi osaa – Windows - palveluiden^(Services) luettelon ja tapahtumalokit^(Event) . Myöhempi paljastaa kaikki valittuun palveluun liitetyt tapahtumalokit.

2 ] Ota Advanced Security Auditing käyttöön^{(] Enable Advanced Security Auditing)}

Windows ei pidä kirjaa joistakin lisäominaisuuksista oletusasetuksina. Sinun on otettava käyttöön edistynyt suojaustarkistus, jotta voit tallentaa tiedot. Hyvä asia on, että käytät Windows Service Auditoria^{(Windows Service Auditor)} ; voit ottaa sen käyttöön heti.

Napsauta ^(Click)Sovellus^{(Application)} - valikkoa ja valitse sitten "Ota paikallinen tarkastuskäytäntö käyttöön". Tämä vaihtoehto on oletuksena automaattisesti käytössä, mutta jos haluat poistaa sen käytöstä, sinun on käytettävä tätä valikkoa. Kun tämä otetaan käyttöön, Windows seuraa nyt auditointia seuraavien seikkojen perusteella

• Muut kohteet
• Käsittely
• Turvajärjestelmän laajennus

3] Tarkkaile palvelua

Viimeinen vaihe on valita palvelu ja sitten alkaa seurata sitä napsauttamalla ylävalikon "Silmä"-kuvaketta. Kun se on otettu käyttöön, huomaa "Silmä" -kuvakkeen valvottavan palvelun vieressä. Valitse se, niin näet tiedot Tapahtumat-osiossa. Se sisältää kaikki ohjelman tai käyttäjän tekemät muutokset sekä aikaleiman. Sitä ei voi ottaa käyttöön useille palveluille, eikä se toimi kaikissa palveluissa, vaan vain niille, jotka eivät ole järjestelmän hallinnassa. Käytössä olevan tarkastuskäytännön mukaisesti Windows tallentaa yksityiskohtaiset tarkastustapahtumat aina, kun joku yrittää käynnistää, pysäyttää tai päivittää palvelusi.

Voit myös ottaa käyttöön auditoinnin mille tahansa palvelulle Palvelut-kohdan valikkovaihtoehdon avulla.

Kuinka Windows Service^{(Windows Service Auditor)} Auditor toimii verkkotunnustietokoneissa^(Domain)

Vaikka voit ottaa sen käyttöön millä tahansa tietokoneella, joka on osa verkkotunnusta, siinä on yksi haittapuoli. Kaikki Windows Service Auditorin^{(Windows Service Auditor)} tekemät muutokset korvataan seuraavan kerran, kun palvelin päivittää käytännön. Sinun on päivitettävä yleinen tarkastuskäytäntö^{(Global Audit Policy)} uudelleen manuaalisesti, jotta voit ottaa edistyneen tarkastuksen käyttöön. Microsoftilla^(Microsoft) on yksityiskohtaiset asiakirjat^{(detailed documentation)} maailmanlaajuisen tarkastuskäytännön päivittämisestä^(Policy) .

Aivan kuten paikallisten käytäntöjen^(Policy) muokkaus, sinun on määritettävä järjestelmä tarkastamaan tapahtumia muun objektin pääsyssä^{(Object Access)} ,  kahvan käsittelyssä^{(Handle Manipulation)} ja  suojausjärjestelmän laajennuksessa^{(Security System Extension)} . Se löytyy suojausasetuksista^{(Security Settings)} .

Lataa se viralliselta sivulta^{(official page)} .

Toivottavasti viestiä oli helppo seurata ja pystyit ottamaan Advanced Security Auditing for Windows Services käyttöön Windows 10:ssä.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Kuinka ottaa Netlogon-palvelun virheenkorjausloki käyttöön Windows 10:ssä

• Taustalla oleva älykäs siirtopalvelu ei toimi Windows 11/10:ssä

• Mikä on Windows Update Medic Service (WaaSMedicSVC.exe)?

• IP Helper -palvelun käyttöönotto tai poistaminen käytöstä Windows 10:ssä

• Ongelma ladattaessa Windowsin virheraportointipalveluun

• Korjaa Windows Update -palvelua ei voitu pysäyttää

• Services.msc ei avaudu Windows 11/10:ssä

• Etsi Windows-palvelun riippuvuuksia | Käynnistä Palvelut automaattisesti uudelleen

• Tulostustulostuspalvelun ottaminen käyttöön tai poistaminen käytöstä Windows 11/10:ssä

• Automaattinen (Trigger Start) ja manuaalinen (Trigger Start) Windows Servicesille

• Microsoft Windows Error Reporting Service Windows 11/10:ssä

• NTP-asiakas näyttää väärän ajan Windows 10:ssä

• Windows Installer jumiutuu - Vaadittujen tietojen kerääminen

• Windows Wireless Service ei ole käynnissä tässä tietokoneessa

• Kuinka tunnistaa Windows-palvelut, jotka viivästävät sammutusta tai käynnistystä

• Parhaat Windows 10 -videopelien tilauspalvelut

• Windows-palvelut eivät käynnisty Windows 11/10:ssä

• Windows Update Service puuttuu Windows 11/10:stä

• DHCP-asiakaspalvelu antaa Access Denied -virheen Windows 11/10:ssä

• Mikä on TrustedInstaller.exe Windows 11/10:ssä?