O serviço do Windows^{(Windows Service)} parado ou desabilitado não é muito comum, mas pode acontecer às vezes. O maior problema aqui é que não há como descobrir qual processo^(Process) interrompeu ou atualizou os serviços^{(Windows Services)} do Windows no Windows 10 . É aí que você precisa de um programa que possa auditar esses serviços. É útil com serviços personalizados que são mais propensos a esses problemas. O Windows Service Auditor^{(Windows Service Auditor)} é um programa gratuito que permite acompanhar esses serviços. O Windows Service Auditor^{(Windows Service Auditor)} informará qual processo parou, iniciou, excluiu ou atualizou o Windows ^(Windows) Services . Ele manterá um registro do usuário, hora e processo que fez qualquer alteração.

Encontre^(Find) qual processo parou ou iniciou os Serviços ^(Services)do Windows^(Windows)

O Windows Service Auditor^{(Windows Service Auditor)} é um aplicativo gratuito e portátil que permite realizar auditorias detalhadas. Ele também pode sondar os logs de eventos do Windows^{(Windows Event Logs)} para fornecer uma visão melhor. O Windows oferece algumas ferramentas, mas elas não ajudam o consumidor em geral. Ferramentas como Event Viewer e AuditPol fornecem uma visão detalhada, mas não são úteis. Você precisa ser um especialista para entender e depurar esses problemas.

Recursos do Windows Service Auditor

• Funciona com computadores de domínio, políticas de auditoria locais e globais
• Acompanhe qual programa parou ou excluiu o Windows Service^{(Windows Service)}
• Quando o serviço foi iniciado e a que horas o serviço começou
• Qualquer erro de inicialização para os serviços

Como usar o Auditor de Serviços do Windows

Por se tratar de um serviço de monitoramento, ele não pode fazer tudo sozinho. Você terá que escolher qual serviço deve ser rastreado. Junto com ele, você pode parar, iniciar serviços se necessário. Veja como usar a auditoria de configuração do serviço.

1] Configuração inicial

É um aplicativo portátil, portanto, certifique-se de baixá-lo e mantê-lo em um local de onde não seja excluído. Além disso, certifique-se de configurá-lo para iniciar quando o computador for iniciado, para que a auditoria não perca o rastreamento. Inicie o aplicativo e você verá duas partes — Lista de serviços do ^(Services)Windows e logs de eventos . ^(Event)O último revela qualquer log de eventos conectado ao serviço selecionado.

2 ] Habilitar Auditoria de Segurança Avançada^{(] Enable Advanced Security Auditing)}

O Windows^(Windows) não acompanha alguns dos recursos avançados como configurações padrão. Você precisará habilitar a auditoria de segurança avançada para capturar os detalhes. O bom é que usar o Windows Service Auditor^{(Windows Service Auditor)} ; você pode habilitá-lo imediatamente.

Clique^(Click) no menu Aplicativo^{(Application)} e selecione “Ativar política de auditoria local”. Esta opção é ativada automaticamente por padrão, mas se você deseja desativá-la, este é o menu que você precisa acessar. Habilitando isso, o Windows^(Windows) agora monitorará a auditoria com base no seguinte

• Acesso a outros objetos
• Manipulação de alças
• Extensão do sistema de segurança

3] Monitorar um serviço

O último passo é selecionar um serviço e clicar no ícone “Olho” no menu superior para começar a monitorá-lo. Uma vez ativado, observe um ícone “Olho” ao lado do serviço que está sendo monitorado. Selecione-o e você terá detalhes na seção Eventos. Incluirá todas as alterações feitas por um programa ou usuário junto com um carimbo de data/hora. Não há como habilitá-lo para vários serviços e não funcionará para todos os serviços, mas apenas para aqueles que não estão sob controle do sistema. Com a política de auditoria em vigor, o Windows^(Windows) capturará eventos de auditoria detalhados sempre que alguém tentar iniciar, interromper ou atualizar seu serviço.

Você também pode habilitar a auditoria para qualquer serviço usando a opção de menu disponível em serviços.

Como o Windows Service Auditor^{(Windows Service Auditor)} funciona em computadores de domínio^(Domain)

Embora você possa habilitá-lo em qualquer computador que faça parte do domínio, há uma desvantagem. Quaisquer alterações feitas pelo Windows Service Auditor serão substituídas na próxima vez que o servidor atualizar a política. Você terá que atualizar manualmente a Política de Auditoria Global^{(Global Audit Policy)} novamente para habilitar a auditoria avançada. A Microsoft^(Microsoft) tem documentação detalhada sobre como você pode atualizar a ^{(detailed documentation)}Política de^(Policy) Auditoria global .

Assim como a edição da Política^(Policy) Local , você precisará configurar o sistema para auditar eventos no Acesso a Outros Objetos^{(Object Access)} ,  Manipulação^{(Handle Manipulation)} de Manipulação e  Extensão do Sistema de Segurança^{(Security System Extension)} . Está disponível em Configurações de segurança^{(Security Settings)} .

Faça o download na página oficial^{(official page)} .

Espero que a postagem tenha sido fácil de seguir e que você tenha conseguido habilitar a Auditoria de Segurança Avançada^{(Advanced Security Auditing )} para Serviços do Windows no Windows 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Como habilitar Debug Log para Netlogon service no Windows 10

• Background Intelligent Transfer Service não funciona no Windows 11/10

• Update Medic Service do Windows (WaaSMedicSVC.exe) em Windows 10

• Como ativar ou desativar IP Helper Service em Windows 10

• Problem uploading ao Windows Error Reporting service

• Fix Windows Installer Package Erros: Service não pôde ser iniciado

• Control Windows Service de system tray usando ServiceTray

• Como habilitar o DNS Client Service se acinzentado em Windows 10

• Windows Push Notifications User Service parou de funcionar

• Windows Installer trava - Gathering as informações necessárias

• Meu Windows Services Panel permite gerenciar Windows Services facilmente

• Como identificar Windows Services Atrasando Shutdown or Startup

• Como habilitar ou desativar Print Spooler Service em Windows 10

• Como desativar Windows Insider Service em Windows 10

• Como reparação Print Spooler em Windows 10

• Como ativar ou desativar Windows Installer Service sobre Windows 11/10

• Internet Connection Sharing não está funcionando em Windows 10

• Find Dependencies de um Windows Service | Restart Services automaticamente

• Fix Host Process para Windows Services parou de funcionar

• Error 1069: O serviço não começou devido a uma falha de logon em Windows 10