Kako saznati koji je proces zaustavio ili pokrenuo Windows usluge
Zaustavljanje ili onemogućavanje Windows usluge(Windows Service) nije uobičajeno, ali se ponekad može dogoditi. Najveći problem ovdje je to što ne postoji način da saznate koji je Proces(Process) zaustavio ili ažurirao Windows usluge(Windows Services) na Windows 10 . Tu vam je potreban program koji može revidirati takve usluge. To je korisno s prilagođenim uslugama koje su sklonije tim problemima. Windows Service Auditor besplatan je program koji vam omogućuje praćenje takvih usluga. Windows Service Auditor će vam reći koji je proces zaustavljen, pokrenut, obrisan ili ažuriran Windows usluge(Services) . Vodit će zapisnik o korisniku, vremenu i procesu koji je napravio bilo kakvu promjenu.
Pronađite(Find) koji je proces zaustavio ili pokrenuo Windows usluge(Services)
Windows Service Auditor besplatna je, prijenosna aplikacija koja vam omogućuje detaljnu reviziju. Također može ispitati zapise Windows događaja(Windows Event Logs) kako bi pružio bolji uvid. Windows nudi neke alate, ali oni ne pomažu općenitom potrošaču. Alati kao što su Event Viewer i AuditPol pružaju detaljan prikaz, ali nisu od pomoći. Morate biti stručnjak da biste razumjeli i otklonili te probleme.
Značajke Windows Service Auditora
- Radi s računalima domene, lokalnim i globalnim politikama revizije
- Pratite koji je program zaustavio ili obrisao uslugu Windows(Windows Service)
- Kada je počela služba i u koje vrijeme je počela služba
- Bilo kakva pogreška pri pokretanju usluga
Kako koristiti Windows Service Auditor
Budući da je riječ o nadzornoj službi, ne može sve sama. Morat ćete odabrati koju uslugu treba pratiti. Uz to, možete zaustaviti, pokrenuti usluge ako je potrebno. Evo kako koristiti reviziju postavljanja usluge.
1] Početno postavljanje
To je prijenosna aplikacija, stoga je svakako preuzmite i držite na mjestu s kojeg se neće izbrisati. Također, pazite da ga postavite tako da se pokreće kada se računalo pokrene, kako revizija ne bi propustila praćenje. Pokrenite aplikaciju i vidjet ćete dva dijela — popis Windows usluga(Services) i zapisnike događaja(Event) . Kasnije otkriva zapisnik svih događaja povezan s odabranom uslugom.
2 ] Omogućite naprednu reviziju sigurnosti(] Enable Advanced Security Auditing)
Windows ne prati neke od naprednih značajki kao zadane postavke. Morat ćete omogućiti naprednu sigurnosnu reviziju kako biste uhvatili pojedinosti. Dobra stvar je što korištenje Windows Service Auditora(Windows Service Auditor) ; možete ga odmah omogućiti.
Kliknite(Click) na izbornik aplikacije(Application) , a zatim odaberite "Omogući pravila lokalne revizije". Ova je opcija automatski omogućena prema zadanim postavkama, ali ako je želite onemogućiti, ovo je izbornik kojem trebate pristupiti. Ako to omogućite, Windows će sada pratiti reviziju na temelju sljedećeg
- Pristup drugom objektu
- Manipulacija ručkom
- Proširenje sigurnosnog sustava
3] Nadgledanje usluge
Posljednji korak je odabir usluge, a zatim kliknite na ikonu "Eye" na gornjem izborniku kako biste je počeli pratiti. Nakon što je omogućeno, primijetite ikonu "Oko" pored usluge koja se nadzire. Odaberite ga i imat ćete detalje u odjeljku Događaji. Uključuje sve promjene koje je napravio program ili korisnik zajedno s vremenskom oznakom. Ne postoji način da se omogući za više usluga, a neće raditi za sve usluge, već samo one koje nisu pod kontrolom sustava. U skladu s pravilima revizije, Windows će bilježiti detaljne događaje revizije kad god netko pokuša pokrenuti, zaustaviti ili ažurirati vašu uslugu.
Također možete omogućiti reviziju za bilo koju uslugu koristeći opciju izbornika koja je dostupna pod uslugama.
Kako Windows Service Auditor radi na računalima domene(Domain)
Iako ga možete omogućiti na bilo kojem računalu koje je dio domene, postoji jedan nedostatak. Sve promjene koje izvrši Windows Service Auditor bit će prebrisane sljedeći put kada poslužitelj osvježi pravilo. Morat ćete ponovno ručno ažurirati Globalnu politiku revizije(Global Audit Policy) kako biste omogućili naprednu reviziju. Microsoft ima detaljnu dokumentaciju(detailed documentation) o tome kako možete ažurirati globalnu politiku(Policy) revizije .
Baš kao i uređivanje lokalnih pravila(Policy) , morat ćete konfigurirati sustav za reviziju događaja u proširenju pristupa drugom objektu(Object Access) , manipulaciji rukovanjem(Handle Manipulation) i proširenju sigurnosnog sustava(Security System Extension) . Dostupan je pod Sigurnosne postavke(Security Settings) .
Preuzmite ga sa službene stranice(official page) .
Nadam se da je objavu bilo lako pratiti i da ste uspjeli omogućiti naprednu reviziju sigurnosti(Advanced Security Auditing ) za Windows usluge u sustavu Windows 10.
Related posts
Kako omogućiti bilježenje otklanjanja pogrešaka za uslugu Netlogon u sustavu Windows 10
Usluga inteligentnog prijenosa u pozadini ne radi u sustavu Windows 11/10
Što je Windows Update Medic Service (WaaSMedicSVC.exe)?
Kako omogućiti ili onemogućiti IP Helper Service u sustavu Windows 10
Problem s prijenosom na uslugu Windows Error Reporting
Automatski (Trigger Start) i Ručni (Trigger Start) za Windows usluge
Kako omogućiti ili onemogućiti Print Spooler Service u sustavu Windows 11/10
Windows Installer ne radi ispravno u sustavu Windows 11/10
Usluga ovisnosti ili grupa nije se uspjela pokrenuti u sustavu Windows 11/10
Kako popraviti audio usluge koje ne reagiraju u sustavu Windows 10
Kako uključiti bilježenje otklanjanja pogrešaka u usluzi Windows Time Service
Što je TrustedInstaller.exe u sustavu Windows 11/10?
Kako prepoznati Windows usluge koje odgađaju isključivanje ili pokretanje
Popravite šifru pogreške usluge Windows Server Update Services 0x80072EE6
Korisnička usluga Windows Push Notifications prestala je raditi
8 načina za otvaranje Windows Services Managera u sustavu Windows 10
Windows usluge se neće pokrenuti u sustavu Windows 11/10
My Windows Services Panel omogućuje vam jednostavno upravljanje Windows uslugama
Popravite aplikaciju usluge i kontroler Visoka upotreba procesora u sustavu Windows 11/10
Windows Wireless Service ne radi na ovom računalu