Windows Service Auditor — инструмент аудита и отслеживания служб в Windows

В Windows 10 имеется порядка 200 фоновых служб, из которых примерно половина находятся в активном состоянии. Падение служб обычно приводит к тому, что связанные с ними приложения или устройства начинают работать неправильно. Выяснить, когда и почему остановилась либо запустилась та или иная служба, поможет программа Windows Service Auditor, которую, между прочим, можно использовать и для анализа системных событий, сохраненных в журнал Windows.

После запуска утилиты открывается окно, в верхней части которого выводится список всех имеющихся в системе служб, нижняя область служит для вывода информации по выбранной службе. Аудит в программе по умолчанию отключен, поэтому данные о многих службах могут отсутствовать. Чтобы это исправить, в меню «Services» включите опцию «Enable Auditing», также включить аудит можно нажатием иконки в виде глаза со знаком плюс. И так для каждой интересующей вас службы.

Windows Service Auditor

Чтобы посмотреть отчет о выбранной службе, выделите ее мышкой. При этом в нижней области окна появится список связанных событий. Для каждого элемента списка выводятся тип события, время, источник, идентификатор журнала событий, пользователь и краткое описание. В представленном здесь примере программа сообщает, что служба Windows Audio была остановлена, а затем запущенна пользователем «user». К сожалению, для большей части служб имя пользователя не выводится, если вы хотите получать данные на этом уровне детализации, необходимо будет настроить расширенную политику аудита.

Windows Service Auditor

Для этого нужно открыть командой secpol.msc оснастку локальной политики безопасности, выбрать «Вход учетной записи» -> «Аудит проверки учетных записей» и включить отслеживание успешных и неуспешных событий.

Аудит проверки учетных записей

Аналогичным образом включаем аудит для настройки «Управление учетными записями» -> «Аудит управления группами безопасности».

Аудит управления группами безопасности

Но всё это, конечно, необязательно.

Кто заинтересовался, вот ссылка на официальную страницу разработчика:

www.coretechnologies.com/products/WindowsServiceAuditor

Утилита бесплатна, установки не требует, язык интерфейса — английский.

uTaskManager — тот же Диспетчер задач, только специально для универсальной платформы

За время существования Windows был создан не один аналог Диспетчера задач, но все его альтернативы Читать далее

Не удается установить флажок отложенного автозапуска службы. Ошибка 87 — причина ошибки и обходное решение в Windows 10

Помимо удаления из автозагрузки лишних приложений, одним из способов ускорить загрузку Windows является изменение приоритета Читать далее

Как в Windows 10 создать собственную системную службу

Открыв Диспетчер задач и переключившись на вкладку «Подробности», можно обнаружить ряд процессов, которые явно не Читать далее

Не запущена служба политики диагностики — почему в Windows 10 не работает «Устранение неполадок»

Для устранения типичных неполадок в Windows 10 предусмотрен набор утилит, который так и называется — Читать далее

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Рекомендуемые публикации:

1 комментарий

  • Карина:

    CACLS и его замена ICACLS – утилиты, работающие из командной строки, которые входят в состав ОС Windows. При помощи этих инструментов можно отображать и модифицировать права доступа к папкам и файлам, и тем самым управлять правами доступа к ним.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *