^{(Windows Service)}L'arresto o la disattivazione del servizio Windows non è molto comune, ma a volte può verificarsi. Il problema più grande qui è che non c'è modo di scoprire quale processo^(Process) ha interrotto o aggiornato i servizi di ^(Services)Windows su Windows 10 . È qui che hai bisogno di un programma in grado di controllare tali servizi. È utile con i servizi personalizzati che sono più inclini a questi problemi. Windows Service Auditor è un programma gratuito che consente di tenere traccia di tali servizi. Windows Service Auditor ti indicherà quale processo è stato interrotto, avviato, eliminato o aggiornato Servizi ^(Services)Windows . Manterrà un registro sull'utente, l'ora e il processo che ha apportato modifiche.

Trova^(Find) quale processo ha interrotto o avviato Servizi ^(Services)Windows

Windows Service Auditor è un'applicazione portatile gratuita che consente di eseguire controlli dettagliati. Può anche sondare i registri eventi di Windows^{(Windows Event Logs)} per fornire informazioni migliori. Windows offre alcuni strumenti, ma non aiutano^{(t help)} un consumatore generale. Strumenti come Visualizzatore eventi e AuditPol^{(Event Viewer and AuditPol)} forniscono una vista dettagliata, ma non sono utili^{(t help)} . Devi essere un esperto per comprendere ed eseguire il debug di questi problemi.

Funzionalità di Revisore dei servizi di Windows

• Funziona con computer di dominio, criteri di controllo locali e globali
• Tieni traccia di quale programma ha interrotto o eliminato il servizio Windows^{(Windows Service)}
• Quando è stato avviato il servizio^{(service start)} ea che ora è iniziato il servizio^{(service start)}
• Qualsiasi errore di avvio per i servizi

Come utilizzare il servizio di revisione di Windows

Poiché si tratta di un servizio di monitoraggio^{(monitoring service)} , non può fare tutto da solo. Dovrai scegliere quale servizio deve essere tracciato. Insieme ad esso, puoi interrompere, avviare servizi se necessario. Ecco come utilizzare il controllo di configurazione del servizio.

1] Configurazione iniziale

È un'applicazione portatile, quindi assicurati di scaricarla e conservarla in un luogo da cui non venga eliminata^{(t get)} . Inoltre, assicurati di impostarlo per l'avvio all'avvio del computer, in modo che il controllo non manchi il monitoraggio. Avvia l'applicazione e vedrai due parti: Elenco dei servizi ^(Services)Windows e Registri eventi^(Event) . Quest'ultimo rivela qualsiasi registro eventi^{(event log)} collegato al servizio selezionato.

2 ] Abilita il controllo di sicurezza avanzato^{(] Enable Advanced Security Auditing)}

Windows^{(Windows don)} non tiene traccia di alcune delle funzionalità avanzate come impostazioni predefinite. Sarà necessario abilitare il controllo di sicurezza avanzato per acquisire i dettagli. La cosa buona è che usando Windows Service Auditor ; puoi abilitarlo subito.

Fare clic^(Click) sul menu Applicazione^{(Application menu)} e quindi selezionare "Abilita politica di audit locale". Questa opzione è automaticamente abilitata per impostazione predefinita, ma se desideri disabilitarla, questo è il menu a cui devi accedere. Abilitando questo, Windows ora monitorerà il controllo in base a quanto segue

• Accesso ad altri oggetti
• Gestire la manipolazione
• Estensione del sistema di sicurezza

3] Monitorare un servizio

L'ultimo passaggio consiste nel selezionare un servizio, quindi fare clic sull'icona "Occhio" nel menu in alto per iniziare a monitorarlo. Una volta abilitato, nota un'icona "Occhio" accanto al servizio che viene monitorato. Selezionalo e avrai i dettagli nella sezione Eventi. Includerà tutte le modifiche apportate da un programma o da un utente insieme a un timestamp. Non è possibile abilitarlo per più servizi e non funzionerà per tutti i servizi, ma solo per quelli che non sono sotto il controllo del sistema^{(system control)} . Il criterio di controllo^{(audit policy)} in atto, Windows acquisirà eventi di controllo dettagliati ogni volta che qualcuno tenta di avviare, interrompere o aggiornare il servizio.

Puoi anche abilitare il controllo per qualsiasi servizio utilizzando l' opzione di menu^{(menu option)} disponibile in servizi.

Come funziona Windows Service Auditor sui computer di dominio^(Domain)

Sebbene tu possa abilitarlo su qualsiasi computer che fa parte del dominio, c'è uno svantaggio. Eventuali modifiche apportate da Windows Service Auditor verranno sovrascritte al successivo aggiornamento del criterio da parte del server. Sarà necessario aggiornare nuovamente manualmente la politica di audit globale^{(Global Audit Policy)} per abilitare il controllo avanzato. Microsoft dispone di una documentazione dettagliata^{(detailed documentation)} su come aggiornare il criterio di controllo globale^(Policy) .

Proprio come la modifica dei criteri^{(Policy editing)} locali , sarà necessario configurare il sistema per controllare gli eventi in Accesso ad altri oggetti^{(Object Access)} ,  Manipolazione gestione^{(Handle Manipulation)} e  Estensione del sistema di sicurezza^{(Security System Extension)} . È disponibile in Impostazioni di sicurezza^{(Security Settings)} .

Scaricalo dalla pagina ufficiale^{(official page)} .

Spero che il post sia stato facile da seguire e che tu sia stato in grado di abilitare il controllo di sicurezza avanzato^{(Advanced Security Auditing )} per i servizi Windows su Windows 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Come attivare la registrazione per Debug Netlogon service su Windows 10

• Background Intelligent Transfer Service non funziona in Windows 11/10

• Windows Update Medic Service (WaaSMedicSVC.exe) in Windows 10

• Come abilitare o disabilitare IP Helper Service in Windows 10

• Problem uploading allo Windows Error Reporting service

• Fix Windows Installer Package ERRORI: Service non è stato possibile avviare

• Windows Installer si blocca - raccolta di informazioni richieste

• Services.msc non si apre in Windows 11/10

• Fissare Windows Update service non può essere fermato

• Microsoft Windows Error Reporting Service in Windows 10

• Windows Cryptographic Service Provider ha segnalato un errore

• Ciò che è in TrustedInstaller.exe Windows 11/10?

• NTP client mostra errato Time su Windows 10

• Automatic (Trigger Start) e Manual (Trigger Start) per Windows Services

• Come estrarre l'elenco di Running, Stopped, Disabled Services in Windows 10

• Fix Host Process per Windows Services ha smesso di funzionare

• Come disabilitare Windows Insider Service su Windows 10

• Il mio Windows Services Panel ti consente di gestire Windows Services

• Come bloccare i siti web degli adulti in Windows 10 utilizzando DNS Services

• Windows Service non inizierà in Windows 11/10