A Windows szolgáltatás^{(Windows Service)} leállítása vagy letiltása nem túl gyakori, de időnként előfordulhat. A legnagyobb probléma itt az, hogy nem lehet kideríteni, melyik folyamat^(Process) állította le vagy frissítette a Windows szolgáltatásokat^{(Windows Services)} a Windows 10 rendszeren^{(Windows 10)} . Itt van szüksége egy olyan programra, amely képes ellenőrizni az ilyen szolgáltatásokat. Ez jól jön az egyedi szolgáltatásokkal, amelyek hajlamosabbak ezekre a problémákra. A Windows Service Auditor^{(Windows Service Auditor)} egy ingyenes program, amely lehetővé teszi az ilyen szolgáltatások nyomon követését. A Windows Service Auditor^{(Windows Service Auditor)} megmondja, hogy melyik folyamat állt le, indult, melyik törölte vagy frissítette a Windows Services szolgáltatást^(Services) . Naplót fog vezetni a felhasználóról, az időről és a változtatást végrehajtó folyamatról.

Keresse meg^(Find) , melyik folyamat állt le vagy indította el a Windows - szolgáltatásokat^(Services)

A Windows Service Auditor^{(Windows Service Auditor)} egy ingyenes, hordozható alkalmazás, amellyel részletes auditálást végezhet. A Windows eseménynaplóit^{(Windows Event Logs)} is megvizsgálhatja , hogy jobb betekintést nyújtson. A Windows kínál néhány eszközt, de ezek nem segítenek az általános fogyasztóknak. Az olyan eszközök, mint az Event Viewer és az AuditPol , részletes nézetet biztosítanak, de nem hasznosak. Szakértőnek kell lennie ahhoz, hogy megértse és kijavítsa ezeket a problémákat.

A Windows Service Auditor szolgáltatásai

• Együttműködik a tartományi számítógépekkel, helyi és globális ellenőrzési szabályzatokkal
• Kövesse nyomon, melyik program állította le vagy törölte a Windows szolgáltatást^{(Windows Service)}
• Mikor indult a szolgáltatás és mikor indult a szolgáltatás
• Bármilyen indítási hiba a szolgáltatásokhoz

A Windows Service Auditor használata

Mivel ez egy felügyeleti szolgáltatás, nem tud mindent egyedül elvégezni. Ki kell választania, hogy melyik szolgáltatást kívánja nyomon követni. Ezzel együtt leállíthatja, elindíthatja a szolgáltatásokat, ha szükséges. A következőképpen használhatja a szolgáltatás beállítási auditálását.

1] Kezdeti beállítás

Ez egy hordozható alkalmazás, ezért mindenképpen töltse le és tartsa olyan helyen, ahonnan nem törlődik. Ezenkívül győződjön meg arról, hogy a számítógép indulásakor elindul, hogy az auditálás ne hagyja ki a követést. Indítsa el az alkalmazást, és két részt fog látni: a Windows - szolgáltatások^(Services) listáját és az Eseménynaplókat^(Event) . A későbbiekben megjelenik a kiválasztott szolgáltatáshoz kapcsolódó eseménynapló.

2 ] Speciális biztonsági ellenőrzés engedélyezése^{(] Enable Advanced Security Auditing)}

A Windows^(Windows) nem tartja nyilván egyes speciális funkciókat alapértelmezett beállításként. A részletek rögzítéséhez engedélyeznie kell a speciális biztonsági auditálást. A jó dolog az, hogy a Windows Service Auditor használata ; azonnal engedélyezheti.

Kattintson^(Click) az Alkalmazás^{(Application)} menüre, majd válassza a „Helyi ellenőrzési szabályzat engedélyezése” lehetőséget. Ez az opció alapértelmezés szerint automatikusan engedélyezve van, de ha le szeretné tiltani, akkor ezt a menüt kell elérnie. Ennek engedélyezésével a Windows a következők alapján figyeli az auditálást

• Egyéb objektum hozzáférés
• Kezelési manipuláció
• Biztonsági rendszer kiterjesztés

3] Szolgáltatás figyelése

Utolsó lépésként válasszon ki egy szolgáltatást, majd kattintson a felső menü „Szem” ikonjára a figyelés megkezdéséhez. Ha engedélyezte, vegye észre a „Szem” ikont a figyelt szolgáltatás mellett. Válassza ki, és az Események részben láthatja a részleteket. Tartalmazza a program vagy a felhasználó által végrehajtott összes módosítást az időbélyeggel együtt. Több szolgáltatáshoz nem lehet engedélyezni, és nem minden szolgáltatásnál fog működni, hanem csak azoknál, amelyek nincsenek rendszerfelügyelet alatt. A bevezetett audit házirendnek megfelelően a Windows részletes ellenőrzési eseményeket rögzít, amikor valaki megpróbálja elindítani, leállítani vagy frissíteni a szolgáltatást.

A szolgáltatások alatt elérhető menüopció segítségével bármely szolgáltatás auditálását is engedélyezheti.

Hogyan működik a Windows Service Auditor tartományi^(Domain) számítógépeken

Bár a tartományhoz tartozó bármely számítógépen engedélyezheti, van egy hátránya. A Windows Service Auditor által végrehajtott módosítások felülíródnak, amikor a kiszolgáló legközelebb frissíti a házirendet. A speciális ellenőrzés engedélyezéséhez ismét manuálisan kell frissítenie a Globális ellenőrzési szabályzatot . ^{(Global Audit Policy)}A Microsoft ^(Microsoft)részletes dokumentációval^{(detailed documentation)} rendelkezik arról, hogyan frissítheti a globális auditálási szabályzatot^(Policy) .

Csakúgy, mint a helyi házirend^(Policy) szerkesztésénél, a rendszert úgy kell beállítania, hogy az eseményeket az Egyéb objektum-hozzáférés^{(Object Access)} ,  a Kezelési manipuláció^{(Handle Manipulation)} és a  Biztonsági rendszerbővítményben^{(Security System Extension)} auditálja . A Biztonsági beállítások^{(Security Settings)} alatt érhető el .

Töltse le a hivatalos oldalról^{(official page)} .

Remélem, hogy a bejegyzés könnyen követhető volt, és sikerült engedélyezni a Windows 10 rendszeren a Windows Services speciális biztonsági ellenőrzését .^{(Advanced Security Auditing )}

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Hogyan lehet engedélyezni a hibakeresési naplózást a Netlogon szolgáltatáshoz Windows 10 rendszeren

• A háttérben futó intelligens átviteli szolgáltatás nem működik a Windows 11/10 rendszerben

• Mi az a Windows Update Medic Service (WaaSMedicSVC.exe)?

• Az IP Helper szolgáltatás engedélyezése vagy letiltása a Windows 10 rendszerben

• Hiba történt a Windows hibajelentési szolgáltatásba való feltöltéskor

• A Services.msc nem nyílik meg a Windows 11/10 rendszerben

• A legjobb Windows 10 videojáték-előfizetési szolgáltatások

• Az internetkapcsolat megosztása nem működik a Windows 10 rendszerben

• A hibakeresési naplózás bekapcsolása a Windows Time Service-ben

• A késleltetett automatikus indítás jelző nem állítható be – Windows szolgáltatási hiba

• A helyszolgáltatások beállítása és konfigurálása a Windows 11 rendszerben -

• A Boot Camp Services eltávolítása a Windows rendszerből Mac rendszeren

• A Windows Installer szolgáltatás engedélyezése vagy letiltása Windows 11/10 rendszeren

• Keresse meg a Windows szolgáltatás függőségeit | Indítsa újra a Szolgáltatásokat automatikusan

• A Windows vezeték nélküli szolgáltatás nem fut ezen a számítógépen

• Javítsa ki a Windows Server Update Services 0x80072EE6 hibakódot

• A nem válaszoló hangszolgáltatások javítása a Windows 10 rendszerben

• A Fix Host Process for Windows Services leállt

• Az NTP-kliens helytelen időt mutat a Windows 10 rendszeren

• A Print Spooler szolgáltatás engedélyezése vagy letiltása Windows 11/10 rendszeren