Kako saznati koji je proces zaustavio ili pokrenuo Windows usluge

Zaustavljanje ili onemogućavanje Windows usluge(Windows Service) nije uobičajeno, ali se ponekad može dogoditi. Najveći problem ovdje je to što ne postoji način da saznate koji je Proces(Process) zaustavio ili ažurirao Windows usluge(Windows Services) na Windows 10 . Tu vam je potreban program koji može revidirati takve usluge. To je korisno s prilagođenim uslugama koje su sklonije tim problemima. Windows Service Auditor besplatan je program koji vam omogućuje praćenje takvih usluga. Windows Service Auditor će vam reći koji je proces zaustavljen, pokrenut, obrisan ili ažuriran Windows usluge(Services) . Vodit će zapisnik o korisniku, vremenu i procesu koji je napravio bilo kakvu promjenu.

Pronađite(Find) koji je proces zaustavio ili pokrenuo Windows usluge(Services)

Windows Service Auditor besplatna je, prijenosna aplikacija koja vam omogućuje detaljnu reviziju. Također može ispitati zapise Windows događaja(Windows Event Logs) kako bi pružio bolji uvid. Windows nudi neke alate, ali oni ne pomažu općenitom potrošaču. Alati kao što su Event Viewer i AuditPol pružaju detaljan prikaz, ali nisu od pomoći. Morate biti stručnjak da biste razumjeli i otklonili te probleme.

Značajke Windows Service Auditora

  • Radi s računalima domene, lokalnim i globalnim politikama revizije
  • Pratite koji je program zaustavio ili obrisao uslugu Windows(Windows Service)
  • Kada je počela služba i u koje vrijeme je počela služba
  • Bilo kakva pogreška pri pokretanju usluga

Kako koristiti Windows Service Auditor

Budući da je riječ o nadzornoj službi, ne može sve sama. Morat ćete odabrati koju uslugu treba pratiti. Uz to, možete zaustaviti, pokrenuti usluge ako je potrebno. Evo kako koristiti reviziju postavljanja usluge.

1] Početno postavljanje

Proces zaustavljen Windows usluga

To je prijenosna aplikacija, stoga je svakako preuzmite i držite na mjestu s kojeg se neće izbrisati. Također, pazite da ga postavite tako da se pokreće kada se računalo pokrene, kako revizija ne bi propustila praćenje. Pokrenite aplikaciju i vidjet ćete dva dijela — popis Windows usluga(Services) i zapisnike događaja(Event) . Kasnije otkriva zapisnik svih događaja povezan s odabranom uslugom.

2 ] Omogućite naprednu reviziju sigurnosti(] Enable Advanced Security Auditing)

Windows ne prati neke od naprednih značajki kao zadane postavke. Morat ćete omogućiti naprednu sigurnosnu reviziju kako biste uhvatili pojedinosti. Dobra stvar je što korištenje Windows Service Auditora(Windows Service Auditor) ; možete ga odmah omogućiti.

Kliknite(Click) na izbornik aplikacije(Application) , a zatim odaberite "Omogući pravila lokalne revizije". Ova je opcija automatski omogućena prema zadanim postavkama, ali ako je želite onemogućiti, ovo je izbornik kojem trebate pristupiti. Ako to omogućite, Windows će sada pratiti reviziju na temelju sljedećeg

  • Pristup drugom objektu
  • Manipulacija ručkom
  • Proširenje sigurnosnog sustava

3] Nadgledanje usluge

Pratite Windows servis radi promjena

Posljednji korak je odabir usluge, a zatim kliknite na ikonu "Eye" na gornjem izborniku kako biste je počeli pratiti. Nakon što je omogućeno, primijetite ikonu "Oko" pored usluge koja se nadzire. Odaberite ga i imat ćete detalje u odjeljku Događaji. Uključuje sve promjene koje je napravio program ili korisnik zajedno s vremenskom oznakom. Ne postoji način da se omogući za više usluga, a neće raditi za sve usluge, već samo one koje nisu pod kontrolom sustava. U skladu s pravilima revizije, Windows će bilježiti detaljne događaje revizije kad god netko pokuša pokrenuti, zaustaviti ili ažurirati vašu uslugu.

Također možete omogućiti reviziju za bilo koju uslugu koristeći opciju izbornika koja je dostupna pod uslugama.

omogućiti reviziju naprednih Windows usluga

Kako Windows Service Auditor radi na računalima domene(Domain)

Iako ga možete omogućiti na bilo kojem računalu koje je dio domene, postoji jedan nedostatak. Sve promjene koje izvrši Windows Service Auditor bit će prebrisane sljedeći put kada poslužitelj osvježi pravilo. Morat ćete ponovno ručno ažurirati Globalnu politiku revizije(Global Audit Policy) kako biste omogućili naprednu reviziju. Microsoft ima detaljnu dokumentaciju(detailed documentation) o tome kako možete ažurirati globalnu politiku(Policy) revizije .

Baš kao i uređivanje lokalnih pravila(Policy) , morat ćete konfigurirati sustav za reviziju događaja u proširenju pristupa drugom objektu(Object Access)manipulaciji rukovanjem(Handle Manipulation)proširenju sigurnosnog sustava(Security System Extension) . Dostupan je pod Sigurnosne postavke(Security Settings) .

Preuzmite ga sa službene stranice(official page) .

Nadam se da je objavu bilo lako pratiti i da ste uspjeli omogućiti naprednu reviziju sigurnosti(Advanced Security Auditing ) za Windows usluge u sustavu Windows 10.



About the author

Bok tamo! Računalni sam programer s preko 10 godina iskustva u tom području. Specijaliziran sam za razvoj i održavanje softvera za pametne telefone i Windows ažuriranja. Osim toga, nudim svoje usluge kao mjesečni predstavnik podrške klijentima e-pošte.



Related posts