Zaustavljanje ili onemogućavanje Windows usluge^{(Windows Service)} nije uobičajeno, ali se ponekad može dogoditi. Najveći problem ovdje je to što ne postoji način da saznate koji je Proces^(Process) zaustavio ili ažurirao Windows usluge^{(Windows Services)} na Windows 10 . Tu vam je potreban program koji može revidirati takve usluge. To je korisno s prilagođenim uslugama koje su sklonije tim problemima. Windows Service Auditor besplatan je program koji vam omogućuje praćenje takvih usluga. Windows Service Auditor će vam reći koji je proces zaustavljen, pokrenut, obrisan ili ažuriran Windows usluge^(Services) . Vodit će zapisnik o korisniku, vremenu i procesu koji je napravio bilo kakvu promjenu.

Pronađite^(Find) koji je proces zaustavio ili pokrenuo Windows usluge^(Services)

Windows Service Auditor besplatna je, prijenosna aplikacija koja vam omogućuje detaljnu reviziju. Također može ispitati zapise Windows događaja^{(Windows Event Logs)} kako bi pružio bolji uvid. Windows nudi neke alate, ali oni ne pomažu općenitom potrošaču. Alati kao što su Event Viewer i AuditPol pružaju detaljan prikaz, ali nisu od pomoći. Morate biti stručnjak da biste razumjeli i otklonili te probleme.

Značajke Windows Service Auditora

• Radi s računalima domene, lokalnim i globalnim politikama revizije
• Pratite koji je program zaustavio ili obrisao uslugu Windows^{(Windows Service)}
• Kada je počela služba i u koje vrijeme je počela služba
• Bilo kakva pogreška pri pokretanju usluga

Kako koristiti Windows Service Auditor

Budući da je riječ o nadzornoj službi, ne može sve sama. Morat ćete odabrati koju uslugu treba pratiti. Uz to, možete zaustaviti, pokrenuti usluge ako je potrebno. Evo kako koristiti reviziju postavljanja usluge.

1] Početno postavljanje

To je prijenosna aplikacija, stoga je svakako preuzmite i držite na mjestu s kojeg se neće izbrisati. Također, pazite da ga postavite tako da se pokreće kada se računalo pokrene, kako revizija ne bi propustila praćenje. Pokrenite aplikaciju i vidjet ćete dva dijela — popis Windows usluga^(Services) i zapisnike događaja^(Event) . Kasnije otkriva zapisnik svih događaja povezan s odabranom uslugom.

2 ] Omogućite naprednu reviziju sigurnosti^{(] Enable Advanced Security Auditing)}

Windows ne prati neke od naprednih značajki kao zadane postavke. Morat ćete omogućiti naprednu sigurnosnu reviziju kako biste uhvatili pojedinosti. Dobra stvar je što korištenje Windows Service Auditora^{(Windows Service Auditor)} ; možete ga odmah omogućiti.

Kliknite^(Click) na izbornik aplikacije^{(Application)} , a zatim odaberite "Omogući pravila lokalne revizije". Ova je opcija automatski omogućena prema zadanim postavkama, ali ako je želite onemogućiti, ovo je izbornik kojem trebate pristupiti. Ako to omogućite, Windows će sada pratiti reviziju na temelju sljedećeg

• Pristup drugom objektu
• Manipulacija ručkom
• Proširenje sigurnosnog sustava

3] Nadgledanje usluge

Posljednji korak je odabir usluge, a zatim kliknite na ikonu "Eye" na gornjem izborniku kako biste je počeli pratiti. Nakon što je omogućeno, primijetite ikonu "Oko" pored usluge koja se nadzire. Odaberite ga i imat ćete detalje u odjeljku Događaji. Uključuje sve promjene koje je napravio program ili korisnik zajedno s vremenskom oznakom. Ne postoji način da se omogući za više usluga, a neće raditi za sve usluge, već samo one koje nisu pod kontrolom sustava. U skladu s pravilima revizije, Windows će bilježiti detaljne događaje revizije kad god netko pokuša pokrenuti, zaustaviti ili ažurirati vašu uslugu.

Također možete omogućiti reviziju za bilo koju uslugu koristeći opciju izbornika koja je dostupna pod uslugama.

Kako Windows Service Auditor radi na računalima domene^(Domain)

Iako ga možete omogućiti na bilo kojem računalu koje je dio domene, postoji jedan nedostatak. Sve promjene koje izvrši Windows Service Auditor bit će prebrisane sljedeći put kada poslužitelj osvježi pravilo. Morat ćete ponovno ručno ažurirati Globalnu politiku revizije^{(Global Audit Policy)} kako biste omogućili naprednu reviziju. Microsoft ima detaljnu dokumentaciju^{(detailed documentation)} o tome kako možete ažurirati globalnu politiku^(Policy) revizije .

Baš kao i uređivanje lokalnih pravila^(Policy) , morat ćete konfigurirati sustav za reviziju događaja u proširenju pristupa drugom objektu^{(Object Access)} ,  manipulaciji rukovanjem^{(Handle Manipulation)} i  proširenju sigurnosnog sustava^{(Security System Extension)} . Dostupan je pod Sigurnosne postavke^{(Security Settings)} .

Preuzmite ga sa službene stranice^{(official page)} .

Nadam se da je objavu bilo lako pratiti i da ste uspjeli omogućiti naprednu reviziju sigurnosti^{(Advanced Security Auditing )} za Windows usluge u sustavu Windows 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Kako omogućiti bilježenje otklanjanja pogrešaka za uslugu Netlogon u sustavu Windows 10

• Usluga inteligentnog prijenosa u pozadini ne radi u sustavu Windows 11/10

• Što je Windows Update Medic Service (WaaSMedicSVC.exe)?

• Kako omogućiti ili onemogućiti IP Helper Service u sustavu Windows 10

• Problem s prijenosom na uslugu Windows Error Reporting

• Automatski (Trigger Start) i Ručni (Trigger Start) za Windows usluge

• Kako omogućiti ili onemogućiti Print Spooler Service u sustavu Windows 11/10

• Windows Installer ne radi ispravno u sustavu Windows 11/10

• Usluga ovisnosti ili grupa nije se uspjela pokrenuti u sustavu Windows 11/10

• Kako popraviti audio usluge koje ne reagiraju u sustavu Windows 10

• Kako uključiti bilježenje otklanjanja pogrešaka u usluzi Windows Time Service

• Što je TrustedInstaller.exe u sustavu Windows 11/10?

• Kako prepoznati Windows usluge koje odgađaju isključivanje ili pokretanje

• Popravite šifru pogreške usluge Windows Server Update Services 0x80072EE6

• Korisnička usluga Windows Push Notifications prestala je raditi

• 8 načina za otvaranje Windows Services Managera u sustavu Windows 10

• Windows usluge se neće pokrenuti u sustavu Windows 11/10

• My Windows Services Panel omogućuje vam jednostavno upravljanje Windows uslugama

• Popravite aplikaciju usluge i kontroler Visoka upotreba procesora u sustavu Windows 11/10

• Windows Wireless Service ne radi na ovom računalu