Como descobrir qual processo parou ou iniciou os Serviços do Windows

O serviço do Windows(Windows Service) parado ou desabilitado não é muito comum, mas pode acontecer às vezes. O maior problema aqui é que não há como descobrir qual processo(Process) interrompeu ou atualizou os serviços(Windows Services) do Windows no Windows 10 . É aí que você precisa de um programa que possa auditar esses serviços. É útil com serviços personalizados que são mais propensos a esses problemas. O Windows Service Auditor(Windows Service Auditor) é um programa gratuito que permite acompanhar esses serviços. O Windows Service Auditor(Windows Service Auditor) informará qual processo parou, iniciou, excluiu ou atualizou o Windows (Windows) Services . Ele manterá um registro do usuário, hora e processo que fez qualquer alteração.

Encontre(Find) qual processo parou ou iniciou os Serviços (Services)do Windows(Windows)

O Windows Service Auditor(Windows Service Auditor) é um aplicativo gratuito e portátil que permite realizar auditorias detalhadas. Ele também pode sondar os logs de eventos do Windows(Windows Event Logs) para fornecer uma visão melhor. O Windows oferece algumas ferramentas, mas elas não ajudam o consumidor em geral. Ferramentas como Event Viewer e AuditPol fornecem uma visão detalhada, mas não são úteis. Você precisa ser um especialista para entender e depurar esses problemas.

Recursos do Windows Service Auditor

  • Funciona com computadores de domínio, políticas de auditoria locais e globais
  • Acompanhe qual programa parou ou excluiu o Windows Service(Windows Service)
  • Quando o serviço foi iniciado e a que horas o serviço começou
  • Qualquer erro de inicialização para os serviços

Como usar o Auditor de Serviços do Windows

Por se tratar de um serviço de monitoramento, ele não pode fazer tudo sozinho. Você terá que escolher qual serviço deve ser rastreado. Junto com ele, você pode parar, iniciar serviços se necessário. Veja como usar a auditoria de configuração do serviço.

1] Configuração inicial

Serviços do Windows parados no processo

É um aplicativo portátil, portanto, certifique-se de baixá-lo e mantê-lo em um local de onde não seja excluído. Além disso, certifique-se de configurá-lo para iniciar quando o computador for iniciado, para que a auditoria não perca o rastreamento. Inicie o aplicativo e você verá duas partes — Lista de serviços do (Services)Windows e logs de eventos . (Event)O último revela qualquer log de eventos conectado ao serviço selecionado.

2 ] Habilitar Auditoria de Segurança Avançada(] Enable Advanced Security Auditing)

O Windows(Windows) não acompanha alguns dos recursos avançados como configurações padrão. Você precisará habilitar a auditoria de segurança avançada para capturar os detalhes. O bom é que usar o Windows Service Auditor(Windows Service Auditor) ; você pode habilitá-lo imediatamente.

Clique(Click) no menu Aplicativo(Application) e selecione “Ativar política de auditoria local”. Esta opção é ativada automaticamente por padrão, mas se você deseja desativá-la, este é o menu que você precisa acessar. Habilitando isso, o Windows(Windows) agora monitorará a auditoria com base no seguinte

  • Acesso a outros objetos
  • Manipulação de alças
  • Extensão do sistema de segurança

3] Monitorar um serviço

Monitorar o serviço do Windows para alterações

O último passo é selecionar um serviço e clicar no ícone “Olho” no menu superior para começar a monitorá-lo. Uma vez ativado, observe um ícone “Olho” ao lado do serviço que está sendo monitorado. Selecione-o e você terá detalhes na seção Eventos. Incluirá todas as alterações feitas por um programa ou usuário junto com um carimbo de data/hora. Não há como habilitá-lo para vários serviços e não funcionará para todos os serviços, mas apenas para aqueles que não estão sob controle do sistema. Com a política de auditoria em vigor, o Windows(Windows) capturará eventos de auditoria detalhados sempre que alguém tentar iniciar, interromper ou atualizar seu serviço.

Você também pode habilitar a auditoria para qualquer serviço usando a opção de menu disponível em serviços.

habilitar auditoria de serviços avançados do Windows

Como o Windows Service Auditor(Windows Service Auditor) funciona em computadores de domínio(Domain)

Embora você possa habilitá-lo em qualquer computador que faça parte do domínio, há uma desvantagem. Quaisquer alterações feitas pelo Windows Service Auditor serão substituídas na próxima vez que o servidor atualizar a política. Você terá que atualizar manualmente a Política de Auditoria Global(Global Audit Policy) novamente para habilitar a auditoria avançada. A Microsoft(Microsoft) tem documentação detalhada sobre como você pode atualizar a (detailed documentation)Política de(Policy) Auditoria global .

Assim como a edição da Política(Policy) Local , você precisará configurar o sistema para auditar eventos no Acesso a Outros Objetos(Object Access)Manipulação(Handle Manipulation) de Manipulação e  Extensão do Sistema de Segurança(Security System Extension) . Está disponível em Configurações de segurança(Security Settings) .

Faça o download na página oficial(official page) .

Espero que a postagem tenha sido fácil de seguir e que você tenha conseguido habilitar a Auditoria de Segurança Avançada(Advanced Security Auditing ) para Serviços do Windows no Windows 10.



About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.



Related posts