Windowsサービスを停止または開始したプロセスを見つける方法
Windowsサービス(Windows Service)が停止または無効になることはあまり一般的ではありませんが、時々発生する可能性があります。ここでの最大の問題は、どのプロセスが(Process)Windows10で(Windows 10)Windowsサービス(Windows Services)を停止または更新したかを確認する方法がないことです。そこで、そのようなサービスを監査できるプログラムが必要になります。これらの問題が発生しやすいカスタムサービスに役立ちます。Windows Service Auditorは、このようなサービスを追跡できる無料のプログラムです。Windows Service Auditorは、どのプロセスが(Windows Service Auditor)Windowsサービス(Services)を停止、開始、削除、または更新したかを通知します。ユーザー、時間、および変更を加えたプロセスに関するログを保持します。
(Find)Windows サービス(Services)を停止または開始したプロセスを見つける
Windows Service Auditorは、詳細な監査を実行できる無料のポータブルアプリケーションです。また、Windowsイベントログ(Windows Event Logs)を調べて、より良い洞察を得ることができます。Windowsにはいくつかのツールがありますが、一般消費者には役立ちません。イベントビューアやAuditPolなどのツールは詳細なビューを提供しますが、役に立ちません。これらの問題を理解してデバッグするには、専門家である必要があります。
WindowsServiceAuditorの機能
- ドメインコンピュータ、ローカルおよびグローバル監査ポリシーで動作します
- どのプログラムがWindowsサービス(Windows Service)を停止または削除したかを追跡する
- サービスはいつ開始され、いつサービスが開始されましたか
- サービスの起動エラー
WindowsServiceAuditorの使用方法
これは監視サービスであるため、すべてを単独で実行することはできません。追跡するサービスを選択する必要があります。それに加えて、必要に応じてサービスを停止、開始できます。サービスのセットアップ監査の使用方法は次のとおりです。
1]初期設定
ポータブルアプリケーションですので、ダウンロードして削除されない場所に保管してください。また、監査が追跡を見逃さないように、コンピューターの起動時に起動するように設定してください。アプリケーションを起動すると、 Windows(Windows) サービス(Services)のリストとイベント(Event)ログの2つの部分が表示されます。後者は、選択したサービスに接続されているイベントログを明らかにします。
2 ]高度なセキュリティ監査を有効にする(] Enable Advanced Security Auditing)
Windowsは、デフォルト設定として一部の高度な機能を追跡しません。詳細を取得するには、高度なセキュリティ監査を有効にする必要があります。良い点は、WindowsServiceAuditorを使用することです。すぐに有効にできます。
[(Click)アプリケーション(Application)]メニューをクリックし、 [ローカル監査ポリシーを有効にする]を選択します。このオプションはデフォルトで自動的に有効になりますが、無効にする場合は、これがアクセスする必要のあるメニューです。これを有効にすると、Windowsは以下に基づいて監査を監視するようになります
- その他のオブジェクトアクセス
- 操作を処理する
- セキュリティシステム拡張
3]サービスを監視する
最後のステップは、サービスを選択し、トップメニューの「目」アイコンをクリックして監視を開始することです。有効にすると、監視されているサービスの横にある「目」アイコンに注目してください。それを選択すると、[イベント]セクションに詳細が表示されます。これには、プログラムまたはユーザーによって行われたすべての変更がタイムスタンプとともに含まれます。複数のサービスで有効にする方法はなく、すべてのサービスで機能するわけではなく、システムの制御下にないサービスでのみ機能します。監査ポリシーが設定されているため、Windowsは、誰かがサービスを開始、停止、または更新しようとするたびに、詳細な監査イベントをキャプチャします。
また、サービスで使用可能なメニューオプションを使用して、任意のサービスの監査を有効にすることもできます。
WindowsServiceAuditorがドメイン(Domain)コンピューターでどのように機能するか
ドメインの一部である任意のコンピューターで有効にすることができますが、1つの欠点があります。Windows Service Auditorによって行われた変更は、次にサーバーがポリシーを更新したときに上書きされます。高度な監査を有効にするには、グローバル監査ポリシー(Global Audit Policy)を手動で再度更新する必要があります。Microsoftには、グローバル監査ポリシー(Policy)を更新する方法に関する詳細なドキュメント(detailed documentation)があります。
ローカルポリシー(Policy)の編集と同様に、Other Object Access、 Handle Manipulation、および SecuritySystemExtensionのイベントを監査するようにシステムを構成する必要があります。[セキュリティ設定](Security Settings)で利用できます。
公式ページ(official page)からダウンロードしてください。
投稿がわかりやすく、Windows10でWindowsサービスの高度なセキュリティ監査(Advanced Security Auditing )を有効にできたことを願っています。
About the author
私はユタ大学でコンピュータ エンジニアリングを卒業し、ソフトウェア開発と Windows 開発で 10 年以上の経験があります。PDF や Office ドキュメントを扱った経験があり、iOS や Android プラットフォームを使用してガジェットを作成した経験もあります。
Related posts
Debug Windows 10のDebugのDebugのロギングを有効にする方法
Background Intelligent Transfer ServiceがWindows 11/10で動作しません
Windows 10のWindows Update Medic Service(WaaSMedicSVC.exe)
Windows 10でIP Helper Serviceを有効または無効にする方法
Problem uploading Windows Error Reporting serviceへ
Windows Update Service Windows 10にありません
Fix Windows Installer Packageエラー:Serviceを起動できませんでした
Windows 11/10でWindows Installer Serviceを有効または無効にする方法
Windows Event Log Service起動しない、または利用できません
Services.msc Windows 11/10で開いていない
Windows 11でLocation Servicesを設定および構成する方法
Fix ServicesおよびController APP High CPU usage Windows 10
Fix Audio ServicesにWindows 10にどのように応答しません
Windows 11/10のz8920708とは何ですか?
Windows 10でグレーアウトされている場合はDNS Client Serviceを有効にする方法
Windows Cryptographic Service Providerがエラーを報告しました
Windows ServiceはWindows 11/10で開始されません
Error 1069:Windows 10のログオン障害が原因でサービスが開始されませんでした
Windows 10のRunning、Stopped、Disabled Disabledのリストを抽出する方法
DHCP Client ServiceはWindows 11/10でAccess Denied errorを与えます