Como descobrir qual processo parou ou iniciou os Serviços do Windows
O serviço do Windows(Windows Service) parado ou desabilitado não é muito comum, mas pode acontecer às vezes. O maior problema aqui é que não há como descobrir qual processo(Process) interrompeu ou atualizou os serviços(Windows Services) do Windows no Windows 10 . É aí que você precisa de um programa que possa auditar esses serviços. É útil com serviços personalizados que são mais propensos a esses problemas. O Windows Service Auditor(Windows Service Auditor) é um programa gratuito que permite acompanhar esses serviços. O Windows Service Auditor(Windows Service Auditor) informará qual processo parou, iniciou, excluiu ou atualizou o Windows (Windows) Services . Ele manterá um registro do usuário, hora e processo que fez qualquer alteração.
Encontre(Find) qual processo parou ou iniciou os Serviços (Services)do Windows(Windows)
O Windows Service Auditor(Windows Service Auditor) é um aplicativo gratuito e portátil que permite realizar auditorias detalhadas. Ele também pode sondar os logs de eventos do Windows(Windows Event Logs) para fornecer uma visão melhor. O Windows oferece algumas ferramentas, mas elas não ajudam o consumidor em geral. Ferramentas como Event Viewer e AuditPol fornecem uma visão detalhada, mas não são úteis. Você precisa ser um especialista para entender e depurar esses problemas.
Recursos do Windows Service Auditor
- Funciona com computadores de domínio, políticas de auditoria locais e globais
- Acompanhe qual programa parou ou excluiu o Windows Service(Windows Service)
- Quando o serviço foi iniciado e a que horas o serviço começou
- Qualquer erro de inicialização para os serviços
Como usar o Auditor de Serviços do Windows
Por se tratar de um serviço de monitoramento, ele não pode fazer tudo sozinho. Você terá que escolher qual serviço deve ser rastreado. Junto com ele, você pode parar, iniciar serviços se necessário. Veja como usar a auditoria de configuração do serviço.
1] Configuração inicial
É um aplicativo portátil, portanto, certifique-se de baixá-lo e mantê-lo em um local de onde não seja excluído. Além disso, certifique-se de configurá-lo para iniciar quando o computador for iniciado, para que a auditoria não perca o rastreamento. Inicie o aplicativo e você verá duas partes — Lista de serviços do (Services)Windows e logs de eventos . (Event)O último revela qualquer log de eventos conectado ao serviço selecionado.
2 ] Habilitar Auditoria de Segurança Avançada(] Enable Advanced Security Auditing)
O Windows(Windows) não acompanha alguns dos recursos avançados como configurações padrão. Você precisará habilitar a auditoria de segurança avançada para capturar os detalhes. O bom é que usar o Windows Service Auditor(Windows Service Auditor) ; você pode habilitá-lo imediatamente.
Clique(Click) no menu Aplicativo(Application) e selecione “Ativar política de auditoria local”. Esta opção é ativada automaticamente por padrão, mas se você deseja desativá-la, este é o menu que você precisa acessar. Habilitando isso, o Windows(Windows) agora monitorará a auditoria com base no seguinte
- Acesso a outros objetos
- Manipulação de alças
- Extensão do sistema de segurança
3] Monitorar um serviço
O último passo é selecionar um serviço e clicar no ícone “Olho” no menu superior para começar a monitorá-lo. Uma vez ativado, observe um ícone “Olho” ao lado do serviço que está sendo monitorado. Selecione-o e você terá detalhes na seção Eventos. Incluirá todas as alterações feitas por um programa ou usuário junto com um carimbo de data/hora. Não há como habilitá-lo para vários serviços e não funcionará para todos os serviços, mas apenas para aqueles que não estão sob controle do sistema. Com a política de auditoria em vigor, o Windows(Windows) capturará eventos de auditoria detalhados sempre que alguém tentar iniciar, interromper ou atualizar seu serviço.
Você também pode habilitar a auditoria para qualquer serviço usando a opção de menu disponível em serviços.
Como o Windows Service Auditor(Windows Service Auditor) funciona em computadores de domínio(Domain)
Embora você possa habilitá-lo em qualquer computador que faça parte do domínio, há uma desvantagem. Quaisquer alterações feitas pelo Windows Service Auditor serão substituídas na próxima vez que o servidor atualizar a política. Você terá que atualizar manualmente a Política de Auditoria Global(Global Audit Policy) novamente para habilitar a auditoria avançada. A Microsoft(Microsoft) tem documentação detalhada sobre como você pode atualizar a (detailed documentation)Política de(Policy) Auditoria global .
Assim como a edição da Política(Policy) Local , você precisará configurar o sistema para auditar eventos no Acesso a Outros Objetos(Object Access) , Manipulação(Handle Manipulation) de Manipulação e Extensão do Sistema de Segurança(Security System Extension) . Está disponível em Configurações de segurança(Security Settings) .
Faça o download na página oficial(official page) .
Espero que a postagem tenha sido fácil de seguir e que você tenha conseguido habilitar a Auditoria de Segurança Avançada(Advanced Security Auditing ) para Serviços do Windows no Windows 10.
Related posts
Como habilitar Debug Log para Netlogon service no Windows 10
Background Intelligent Transfer Service não funciona no Windows 11/10
Update Medic Service do Windows (WaaSMedicSVC.exe) em Windows 10
Como ativar ou desativar IP Helper Service em Windows 10
Problem uploading ao Windows Error Reporting service
Fix Windows Installer Package Erros: Service não pôde ser iniciado
Control Windows Service de system tray usando ServiceTray
Como habilitar o DNS Client Service se acinzentado em Windows 10
Windows Push Notifications User Service parou de funcionar
Windows Installer trava - Gathering as informações necessárias
Meu Windows Services Panel permite gerenciar Windows Services facilmente
Como identificar Windows Services Atrasando Shutdown or Startup
Como habilitar ou desativar Print Spooler Service em Windows 10
Como desativar Windows Insider Service em Windows 10
Como reparação Print Spooler em Windows 10
Como ativar ou desativar Windows Installer Service sobre Windows 11/10
Internet Connection Sharing não está funcionando em Windows 10
Find Dependencies de um Windows Service | Restart Services automaticamente
Fix Host Process para Windows Services parou de funcionar
Error 1069: O serviço não começou devido a uma falha de logon em Windows 10