Спирането или деактивирането на услугата на Windows^{(Windows Service)} не е много често, но може да се случи понякога. Най-големият проблем тук е, че няма начин да разберете кой Процес^(Process) е спрял или актуализирал услугите^{(Windows Services)} на Windows на Windows 10 . Това е мястото, където имате нужда от програма, която може да одитира такива услуги. Той е полезен с персонализирани услуги, които са по-податливи на тези проблеми. Windows Service Auditor е безплатна програма, която ви позволява да следите такива услуги. Windows Service Auditor ще ви каже кой процес е спрян, стартиран, изтрит или актуализиран Windows Services . Той ще води дневник за потребителя, времето и процеса, който е направил някаква промяна.

Намерете^(Find) кой процес е спрял или стартирал услугите на ^(Services)Windows

Windows Service Auditor е безплатно, преносимо приложение, което ви позволява да извършвате подробен одит. Той също така може да изследва регистрите на събития на Windows, за^{(Windows Event Logs)} да даде по-добра представа. Windows предлага някои инструменти, но те не помагат на обикновения потребител. Инструменти като Event Viewer и AuditPol предоставят подробен изглед, но не са полезни. Трябва да сте експерт, за да разберете и отстраните тези проблеми.

Характеристики на Windows Service Auditor

• Работи с компютри на домейн, локални и глобални политики за одит
• Проследете коя програма е спряла или изтрила услугата на Windows^{(Windows Service)}
• Кога е започнала услугата и в колко часа е започнала услугата
• Всяка грешка при стартиране на услугите

Как да използвате Windows Service Auditor

Тъй като това е услуга за наблюдение, тя не може да направи всичко сама. Ще трябва да изберете коя услуга да се проследява. Заедно с него можете да спрете, да стартирате услуги, ако е необходимо. Ето как да използвате одит на настройката на услугата.

1] Първоначална настройка

Това е преносимо приложение, така че не забравяйте да го изтеглите и съхранявате на място, откъдето не се изтрива. Също така, не забравяйте да го настроите да се стартира при стартиране на компютъра, така че одитът да не пропусне проследяване. Стартирайте приложението и ще видите две части – списък с услуги на ^(Services)Windows и регистрационни файлове за събития^(Event) . Последният разкрива всеки регистър на събитията, свързан с избраната услуга.

2 ] Активирайте разширен одит на сигурността^{(] Enable Advanced Security Auditing)}

Windows не следи някои от разширените функции като настройки по подразбиране. Ще трябва да активирате разширен одит на сигурността, за да уловите подробностите. Хубавото е, че с помощта на Windows Service Auditor ; можете да го активирате веднага.

Щракнете^(Click) върху менюто на приложението^{(Application)} и след това изберете „Активиране на правилата за местен одит“. Тази опция е автоматично активирана по подразбиране, но ако искате да я деактивирате, това е менюто, до което трябва да влезете. Ако активирате това, Windows вече ще наблюдава одита въз основа на следното

• Достъп до друг обект
• Манипулация на дръжката
• Разширение на системата за сигурност

3] Наблюдавайте услуга

Последната стъпка е да изберете услуга и след това да кликнете върху иконата „Око“ в горното меню, за да започнете да я наблюдавате. След като активирате, забележете икона „Око“ до услугата, която се наблюдава. Изберете го и ще имате подробности в секцията Събития. Той ще включва всички промени, направени от програма или потребител, заедно с времева марка. Няма начин да го активирате за множество услуги и няма да работи за всички услуги, а само за тези, които не са под системен контрол. Спазвайки правилата за одит, Windows ще улавя подробни събития за одит всеки път, когато някой се опита да стартира, спре или актуализира вашата услуга.

Можете също да активирате одит за всяка услуга, като използвате опцията на менюто, достъпна под услуги.

Как работи Windows Service Auditor на компютри с домейн^(Domain)

Въпреки че можете да го активирате на всеки компютър, който е част от домейна, има един недостатък. Всички промени, направени от Windows Service Auditor , ще бъдат презаписани следващия път, когато сървърът обнови правилата. Ще трябва ръчно да актуализирате глобалната политика за одит^{(Global Audit Policy)} отново, за да активирате разширен одит. Microsoft има подробна документация^{(detailed documentation)} за това как можете да актуализирате глобалната политика за^(Policy) одит .

Точно както при редактирането на локални правила^(Policy) , ще трябва да конфигурирате системата за одит на събития в Достъп до друг обект^{(Object Access)} ,  Манипулация^{(Handle Manipulation)} на манипулацията и  разширение на системата за сигурност^{(Security System Extension)} . Предлага се в Настройки за сигурност^{(Security Settings)} .

Изтеглете го от официалната страница^{(official page)} .

Надявам се, че публикацията е била лесна за следване и сте успели да активирате разширен одит на сигурността^{(Advanced Security Auditing )} за услугите на Windows в Windows 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Как да активирате регистрирането на грешки за услугата Netlogon в Windows 10

• Фоновата интелигентна услуга за трансфер не работи в Windows 11/10

• Какво представлява услугата Windows Update Medic (WaaSMedicSVC.exe)?

• Как да активирате или деактивирате IP Helper Service в Windows 10

• Проблем при качване в услугата за отчитане на грешки на Windows

• Как да извлечете списък с работещи, спрени, деактивирани услуги в Windows 10

• Как да настроите и конфигурирате услуги за местоположение в Windows 11 -

• 8 начина да отворите Windows Services Manager в Windows 10

• My Windows Services Panel ви позволява лесно да управлявате услугите на Windows

• Services.msc не се отваря в Windows 11/10

• Доставчикът на криптографски услуги на Windows съобщи за грешка

• Как да блокирате уебсайтове за възрастни в Windows 10 с помощта на DNS услуги

• Как да премахнете Boot Camp Services от Windows на Mac

• Windows Installer увисва - Събиране на необходимата информация

• Контролирайте услугата на Windows от системната област с помощта на ServiceTray

• Как да активирате или деактивирате услугата Print Spooler в Windows 11/10

• Как да включите регистрирането на отстраняване на грешки в услугата за време на Windows

• Как да забавите зареждането на конкретни услуги в Windows 11/10

• Windows Installer не работи правилно в Windows 11/10

• DHCP клиентската услуга дава грешка за отказ на достъп в Windows 11/10