Windows Service Auditor — инструмент аудита и отслеживания служб в Windows

В Windows 10 имеется порядка 200 фоновых служб, из которых примерно половина находятся в активном состоянии. Падение служб обычно приводит к тому, что связанные с ними приложения или устройства начинают работать неправильно. Выяснить, когда и почему остановилась либо запустилась та или иная служба, поможет программа Windows Service Auditor, которую, между прочим, можно использовать и для анализа системных событий, сохраненных в журнал Windows.

После запуска утилиты открывается окно, в верхней части которого выводится список всех имеющихся в системе служб, нижняя область служит для вывода информации по выбранной службе. Аудит в программе по умолчанию отключен, поэтому данные о многих службах могут отсутствовать. Чтобы это исправить, в меню «Services» включите опцию «Enable Auditing», также включить аудит можно нажатием иконки в виде глаза со знаком плюс. И так для каждой интересующей вас службы.

Windows Service Auditor

Чтобы посмотреть отчет о выбранной службе, выделите ее мышкой. При этом в нижней области окна появится список связанных событий. Для каждого элемента списка выводятся тип события, время, источник, идентификатор журнала событий, пользователь и краткое описание. В представленном здесь примере программа сообщает, что служба Windows Audio была остановлена, а затем запущенна пользователем «user». К сожалению, для большей части служб имя пользователя не выводится, если вы хотите получать данные на этом уровне детализации, необходимо будет настроить расширенную политику аудита.

Windows Service Auditor

Для этого нужно открыть командой secpol.msc оснастку локальной политики безопасности, выбрать «Вход учетной записи» -> «Аудит проверки учетных записей» и включить отслеживание успешных и неуспешных событий.

Аудит проверки учетных записей

Аналогичным образом включаем аудит для настройки «Управление учетными записями» -> «Аудит управления группами безопасности».

Аудит управления группами безопасности

Но всё это, конечно, необязательно.

Кто заинтересовался, вот ссылка на официальную страницу разработчика:

www.coretechnologies.com/products/WindowsServiceAuditor

Утилита бесплатна, установки не требует, язык интерфейса — английский.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

1 комментарий

  • CACLS и его замена ICACLS – утилиты, работающие из командной строки, которые входят в состав ОС Windows. При помощи этих инструментов можно отображать и модифицировать права доступа к папкам и файлам, и тем самым управлять правами доступа к ним.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *