Hoe te vinden welk proces is gestopt of gestart met Windows Services

Het stoppen of uitschakelen van Windows-services(Windows Service) is niet erg gebruikelijk, maar kan soms gebeuren. Het grootste probleem hier is dat er geen manier is om erachter te komen welk proces de (Process)Windows-services op Windows 10 heeft gestopt of bijgewerkt . Dat is waar u een programma nodig hebt dat dergelijke services kan controleren. Het is handig bij aangepaste services die meer vatbaar zijn voor deze problemen. Windows Service Auditor is een gratis programma waarmee u dergelijke services kunt bijhouden. Windows Service Auditor vertelt u welk proces is gestopt, gestart, verwijderd of bijgewerkt met Windows Services . Het houdt een logboek bij van de gebruiker, de tijd en het proces dat een wijziging heeft aangebracht.

Zoek(Find) welk proces is gestopt of gestart met Windows Services

Windows Service Auditor is een gratis, draagbare applicatie waarmee u gedetailleerde audits kunt uitvoeren. Het kan ook de Windows-gebeurtenislogboeken doorzoeken(Windows Event Logs) om een ​​beter inzicht te geven. Windows biedt wel enkele hulpmiddelen, maar ze helpen een algemene consument niet. Tools zoals Event Viewer en AuditPol bieden een gedetailleerd overzicht, maar ze zijn niet nuttig. U moet een expert zijn om deze problemen te begrijpen en te debuggen.

Functies van Windows Service Auditor

  • Werkt met domeincomputers, lokaal en wereldwijd controlebeleid
  • Houd bij welk programma de Windows-service heeft gestopt of verwijderd(Windows Service)
  • Wanneer is de service gestart en hoe laat is de service gestart?
  • Elke opstartfout voor de services

Windows Service Auditor gebruiken

Aangezien dit een monitoringservice is, kan deze niet alles alleen doen. U moet kiezen welke service moet worden gevolgd. Daarnaast kunt u indien nodig services stoppen en starten. Hier leest u hoe u setup-controle van de service kunt gebruiken.

1] Initiële installatie

Proces gestopt Windows Services

Het is een draagbare applicatie, dus zorg ervoor dat je het downloadt en bewaar het op een plaats waar het niet verwijderd kan worden. Zorg er ook voor dat het wordt gestart wanneer de computer start, zodat de auditing het volgen niet mist. Start de toepassing en u krijgt twee delen te zien: lijst met Windows - services en gebeurtenislogboeken(Event) . De laatste onthult elk gebeurtenislogboek dat is verbonden met de geselecteerde service.

2 ] Geavanceerde beveiligingscontrole inschakelen(] Enable Advanced Security Auditing)

Windows houdt sommige geavanceerde functies niet bij als standaardinstellingen. U moet geavanceerde beveiligingscontrole inschakelen om de details vast te leggen. Het goede is dat het gebruik van Windows Service Auditor ; je kunt het meteen inschakelen.

Klik(Click) op het menu Toepassing(Application) en selecteer vervolgens "Lokaal auditbeleid inschakelen". Deze optie is standaard automatisch ingeschakeld, maar als u deze wilt uitschakelen, is dit het menu dat u moet openen. Als u dit inschakelt, controleert Windows nu de controle op basis van het volgende :

  • Toegang tot andere objecten
  • Omgaan met manipulatie
  • Beveiligingssysteem extensie

3] Een service bewaken

Controleer de Windows-service op wijzigingen

De laatste stap is om een ​​service te selecteren en vervolgens op het "Oog"-pictogram in het bovenste menu te klikken om deze te controleren. Eenmaal ingeschakeld, ziet u een "Oog" -pictogram naast de service die wordt gecontroleerd. Selecteer het en je hebt details in het gedeelte Evenementen. Het bevat alle wijzigingen die door een programma of een gebruiker zijn aangebracht, samen met een tijdstempel. Er is geen manier om het voor meerdere services in te schakelen en het zal niet voor alle services werken, maar alleen voor degenen die niet onder systeembeheer staan. Met het bestaande auditbeleid legt Windows gedetailleerde auditgebeurtenissen vast wanneer iemand probeert uw service te starten, te stoppen of bij te werken.

U kunt auditing ook inschakelen voor elke service met behulp van de menuoptie die beschikbaar is onder services.

controle van geavanceerde Windows-services inschakelen

Hoe Windows Service Auditor(Windows Service Auditor) werkt op domeincomputers(Domain)

Hoewel u het op elke computer die deel uitmaakt van het domein kunt inschakelen, is er één nadeel. Alle wijzigingen die door Windows Service Auditor zijn aangebracht, worden overschreven wanneer de server het beleid de volgende keer vernieuwt. U moet het Global Audit Policy opnieuw handmatig bijwerken om geavanceerde auditing in te schakelen. Microsoft heeft gedetailleerde documentatie(detailed documentation) over hoe u het globale controlebeleid kunt bijwerken(Policy) .

Net als bij het bewerken van Lokaal beleid(Policy) , moet u het systeem configureren om gebeurtenissen te controleren in de Andere Objecten Access(Object Access)Handling Manipulation(Handle Manipulation) en  Security System Extension . Het is beschikbaar onder Beveiligingsinstellingen(Security Settings) .

Download het van de officiële pagina(official page) .

Ik hoop dat het bericht gemakkelijk te volgen was en dat je Advanced Security Auditing(Advanced Security Auditing ) for Windows Services op Windows 10 hebt kunnen inschakelen .



About the author

Hallo daar! Ik ben een computerprogrammeur met meer dan 10 jaar ervaring in het veld. Ik ben gespecialiseerd in het ontwikkelen en onderhouden van software voor smartphones en windows updates. Daarnaast bied ik mijn diensten aan als een maandelijkse ondersteuningsmedewerker voor e-mailclients.



Related posts