Het stoppen of uitschakelen van Windows-services^{(Windows Service)} is niet erg gebruikelijk, maar kan soms gebeuren. Het grootste probleem hier is dat er geen manier is om erachter te komen welk proces de ^(Process)Windows-services op Windows 10 heeft gestopt of bijgewerkt . Dat is waar u een programma nodig hebt dat dergelijke services kan controleren. Het is handig bij aangepaste services die meer vatbaar zijn voor deze problemen. Windows Service Auditor is een gratis programma waarmee u dergelijke services kunt bijhouden. Windows Service Auditor vertelt u welk proces is gestopt, gestart, verwijderd of bijgewerkt met Windows Services . Het houdt een logboek bij van de gebruiker, de tijd en het proces dat een wijziging heeft aangebracht.

Zoek^(Find) welk proces is gestopt of gestart met Windows Services

Windows Service Auditor is een gratis, draagbare applicatie waarmee u gedetailleerde audits kunt uitvoeren. Het kan ook de Windows-gebeurtenislogboeken doorzoeken^{(Windows Event Logs)} om een beter inzicht te geven. Windows biedt wel enkele hulpmiddelen, maar ze helpen een algemene consument niet. Tools zoals Event Viewer en AuditPol bieden een gedetailleerd overzicht, maar ze zijn niet nuttig. U moet een expert zijn om deze problemen te begrijpen en te debuggen.

Functies van Windows Service Auditor

Werkt met domeincomputers, lokaal en wereldwijd controlebeleid
Houd bij welk programma de Windows-service heeft gestopt of verwijderd^{(Windows Service)}
Wanneer is de service gestart en hoe laat is de service gestart?
Elke opstartfout voor de services

Windows Service Auditor gebruiken

Aangezien dit een monitoringservice is, kan deze niet alles alleen doen. U moet kiezen welke service moet worden gevolgd. Daarnaast kunt u indien nodig services stoppen en starten. Hier leest u hoe u setup-controle van de service kunt gebruiken.

1] Initiële installatie

Proces gestopt Windows Services

Het is een draagbare applicatie, dus zorg ervoor dat je het downloadt en bewaar het op een plaats waar het niet verwijderd kan worden. Zorg er ook voor dat het wordt gestart wanneer de computer start, zodat de auditing het volgen niet mist. Start de toepassing en u krijgt twee delen te zien: lijst met Windows - services en gebeurtenislogboeken^(Event) . De laatste onthult elk gebeurtenislogboek dat is verbonden met de geselecteerde service.

2 ] Geavanceerde beveiligingscontrole inschakelen^{(] Enable Advanced Security Auditing)}

Windows houdt sommige geavanceerde functies niet bij als standaardinstellingen. U moet geavanceerde beveiligingscontrole inschakelen om de details vast te leggen. Het goede is dat het gebruik van Windows Service Auditor ; je kunt het meteen inschakelen.

Klik^(Click) op het menu Toepassing^{(Application)} en selecteer vervolgens "Lokaal auditbeleid inschakelen". Deze optie is standaard automatisch ingeschakeld, maar als u deze wilt uitschakelen, is dit het menu dat u moet openen. Als u dit inschakelt, controleert Windows nu de controle op basis van het volgende :

Toegang tot andere objecten
Omgaan met manipulatie
Beveiligingssysteem extensie

3] Een service bewaken

Controleer de Windows-service op wijzigingen

De laatste stap is om een service te selecteren en vervolgens op het "Oog"-pictogram in het bovenste menu te klikken om deze te controleren. Eenmaal ingeschakeld, ziet u een "Oog" -pictogram naast de service die wordt gecontroleerd. Selecteer het en je hebt details in het gedeelte Evenementen. Het bevat alle wijzigingen die door een programma of een gebruiker zijn aangebracht, samen met een tijdstempel. Er is geen manier om het voor meerdere services in te schakelen en het zal niet voor alle services werken, maar alleen voor degenen die niet onder systeembeheer staan. Met het bestaande auditbeleid legt Windows gedetailleerde auditgebeurtenissen vast wanneer iemand probeert uw service te starten, te stoppen of bij te werken.

U kunt auditing ook inschakelen voor elke service met behulp van de menuoptie die beschikbaar is onder services.

controle van geavanceerde Windows-services inschakelen

Hoe Windows Service Auditor^{(Windows Service Auditor)} werkt op domeincomputers^(Domain)

Hoewel u het op elke computer die deel uitmaakt van het domein kunt inschakelen, is er één nadeel. Alle wijzigingen die door Windows Service Auditor zijn aangebracht, worden overschreven wanneer de server het beleid de volgende keer vernieuwt. U moet het Global Audit Policy opnieuw handmatig bijwerken om geavanceerde auditing in te schakelen. Microsoft heeft gedetailleerde documentatie^{(detailed documentation)} over hoe u het globale controlebeleid kunt bijwerken^(Policy) .

Net als bij het bewerken van Lokaal beleid^(Policy) , moet u het systeem configureren om gebeurtenissen te controleren in de Andere Objecten Access^{(Object Access)} , Handling Manipulation^{(Handle Manipulation)} en Security System Extension . Het is beschikbaar onder Beveiligingsinstellingen^{(Security Settings)} .

Download het van de officiële pagina^{(official page)} .

Ik hoop dat het bericht gemakkelijk te volgen was en dat je Advanced Security Auditing^{(Advanced Security Auditing )} for Windows Services op Windows 10 hebt kunnen inschakelen .

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

Works with domain computers, local and global audit policies
Track which program stopped or deleted Windows Service
When was the service started and at what time did the service start
Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

Process Stopped Windows Services

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking. Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

Other Object Access
Handle Manipulation
Security System Extension

3] Monitor a Service

Monitor Windows Service for change

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

enable auditing advanced windows services

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Mees Vermeulen

About the author

Hallo daar! Ik ben een computerprogrammeur met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in het ontwikkelen en onderhouden van software voor smartphones en windows updates. Daarnaast bied ik mijn diensten aan als een maandelijkse ondersteuningsmedewerker voor e-mailclients.

Hoe te vinden welk proces is gestopt of gestart met Windows Services

Zoek^(Find) welk proces is gestopt of gestart met Windows Services

Functies van Windows Service Auditor

Windows Service Auditor gebruiken

1] Initiële installatie

2 ] Geavanceerde beveiligingscontrole inschakelen^{(] Enable Advanced Security Auditing)}

3] Een service bewaken

Hoe Windows Service Auditor^{(Windows Service Auditor)} werkt op domeincomputers^(Domain)

How to find which process stopped or started Windows Services

Find which process stopped or started Windows Services

Features of Windows Service Auditor

How to use Windows Service Auditor

1] Initial Setup

2] Enable Advanced Security Auditing

3] Monitor a Service

How Windows Service Auditor works on Domain Computers

Mees Vermeulen

About the author

Related posts

Logboekregistratie voor foutopsporing inschakelen voor Netlogon-service op Windows 10

Achtergrond Intelligent Transfer Service werkt niet in Windows 11/10

Wat is Windows Update Medic Service (WaaSMedicSVC.exe)?

Hoe IP Helper Service in of uit te schakelen in Windows 10

Probleem met uploaden naar de Windows Error Reporting-service

Hoe Boot Camp Services te verwijderen van Windows op Mac

Services.msc opent niet in Windows 11/10

Windows Services start niet in Windows 11/10

Windows Installer werkt niet goed in Windows 11/10

Extern bureaublad-services veroorzaakt hoge CPU in Windows 11/10

Fix Host Process voor Windows Services werkt niet meer

Hoe het laden van specifieke services in Windows 11/10 te vertragen?

Windows Event Log Service start niet of is niet beschikbaar

Microsoft Windows Foutrapportageservice in Windows 11/10

Hoe een lijst met actieve, gestopte, uitgeschakelde services in Windows 10 te extraheren

Beheer Windows Service vanuit het systeemvak met ServiceTray

Hoe Windows Services Manager te openen; Starten, stoppen, services uitschakelen

Hoe de DNS Client Service in te schakelen als deze grijs is weergegeven in Windows 10

Wat is TrustedInstaller.exe in Windows 11/10?

Fix De Windows Update-service kon niet worden gestopt

Hoe te vinden welk proces is gestopt of gestart met Windows Services

Zoek(Find) welk proces is gestopt of gestart met Windows Services

Functies van Windows Service Auditor

Windows Service Auditor gebruiken

1] Initiële installatie

2 ] Geavanceerde beveiligingscontrole inschakelen(] Enable Advanced Security Auditing)

3] Een service bewaken

Hoe Windows Service Auditor(Windows Service Auditor) werkt op domeincomputers(Domain)

How to find which process stopped or started Windows Services

Find which process stopped or started Windows Services

Features of Windows Service Auditor

How to use Windows Service Auditor

1] Initial Setup

2] Enable Advanced Security Auditing

3] Monitor a Service

How Windows Service Auditor works on Domain Computers

Mees Vermeulen

About the author

Related posts

Logboekregistratie voor foutopsporing inschakelen voor Netlogon-service op Windows 10

Achtergrond Intelligent Transfer Service werkt niet in Windows 11/10

Wat is Windows Update Medic Service (WaaSMedicSVC.exe)?

Hoe IP Helper Service in of uit te schakelen in Windows 10

Probleem met uploaden naar de Windows Error Reporting-service

Hoe Boot Camp Services te verwijderen van Windows op Mac

Services.msc opent niet in Windows 11/10

Windows Services start niet in Windows 11/10

Windows Installer werkt niet goed in Windows 11/10

Extern bureaublad-services veroorzaakt hoge CPU in Windows 11/10

Fix Host Process voor Windows Services werkt niet meer

Hoe het laden van specifieke services in Windows 11/10 te vertragen?

Windows Event Log Service start niet of is niet beschikbaar

Microsoft Windows Foutrapportageservice in Windows 11/10

Hoe een lijst met actieve, gestopte, uitgeschakelde services in Windows 10 te extraheren

Beheer Windows Service vanuit het systeemvak met ServiceTray

Hoe Windows Services Manager te openen; Starten, stoppen, services uitschakelen

Hoe de DNS Client Service in te schakelen als deze grijs is weergegeven in Windows 10

Wat is TrustedInstaller.exe in Windows 11/10?

Fix De Windows Update-service kon niet worden gestopt

Zoek^(Find) welk proces is gestopt of gestart met Windows Services

2 ] Geavanceerde beveiligingscontrole inschakelen^{(] Enable Advanced Security Auditing)}

Hoe Windows Service Auditor^{(Windows Service Auditor)} werkt op domeincomputers^(Domain)