Аудитор служб Windows: аудит и отслеживание служб в Windows

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Windows Service Auditor - это бесплатная переносимая программа для устройств Microsoft Windows, предназначенная для отслеживания и аудита служб на компьютере, на котором она запущена.

Приложение предлагает помощь системным администраторам, которым необходимо выяснить, почему службы были запущены, остановлены, обновлены или удалены на устройствах Windows. Его также можно использовать для проверки системных событий, например для анализа других событий, связанных с конкретными сервисами в системе; это делает его хорошим инструментом для проверки ошибок в журналах без использования средства просмотра событий Windows или других инструментов журнала событий.

Список сервисов загружается при запуске программы. Службы перечислены в алфавитном порядке, и предоставляется такая информация, как название и описание, текущий статус (работает, остановлен).

События службы отображаются в нижней половине интерфейса при выборе службы. Загрузка событий может занять секунду.

События перечислены с информацией, которая включает тип, время, источник, идентификатор, пользователя и описание. Нет возможности сортировать данные по-другому, например пользователем.

Дважды щелкните событие, чтобы отобразить информацию во всплывающем окне; вы можете скопировать данные в буфер обмена, щелкнув ссылку копирования в интерфейсе.

Чтобы лучше использовать программу, необходимо включить расширенные политики аудита безопасности на устройстве. Проверьте Службы> Включить аудит в Аудиторе служб Windows. Если политики еще не активированы на устройстве, вы получите информационный экран, объясняющий, что необходимо сделать.

Администраторы Windows могут проверить Документы Microsoft веб-сайт для получения дополнительной информации о расширенных политиках аудита безопасности (в том числе о том, как их включить).

Windows будет собирать дополнительную информацию, когда политики включены; сюда входят имена пользователей для дополнительных событий, операции, вызвавшие событие, и продолжительность.

Пользователи могут запускать и останавливать службы с помощью Windows Service Auditor. Другие варианты включают экспорт данных в файлы CSV и запуск системных инструментов, таких как средство просмотра событий, диспетчер служб или диспетчер задач, из приложения.

Заключительные слова

Windows Service Auditor - специализированная программа для Windows. Это может быть интересно для системных администраторов, которым необходимо проанализировать определенные службы в системе на наличие ошибок или проблем (вызванных пользователями или иным образом), но также может быть полезно для домашних пользователей, которым необходимо проанализировать поведение служб, например почему он там или останавливается.

Теперь ваша очередь : Как вы управляете службами в Windows?