Cách tìm quá trình nào đã dừng hoặc khởi động Dịch vụ Windows

Dịch vụ Windows(Windows Service) bị dừng hoặc bị vô hiệu hóa không phải là rất phổ biến, nhưng đôi khi có thể xảy ra. Vấn đề lớn nhất ở đây là không có cách nào để tìm ra Quy trình(Process) nào đã dừng hoặc cập nhật Dịch vụ(Windows Services) Windows trên Windows 10 . Đó là nơi bạn cần một chương trình có thể kiểm tra các dịch vụ như vậy. Nó có ích với các dịch vụ tùy chỉnh dễ gặp các vấn đề này hơn. Windows Service Auditor là một chương trình miễn phí cho phép bạn theo dõi các dịch vụ đó. Windows Service Auditor sẽ cho bạn biết quá trình nào đã dừng, bắt đầu, xóa hoặc cập nhật Dịch vụ (Services)Windows . Nó sẽ ghi nhật ký về người dùng, thời gian và quá trình thực hiện bất kỳ thay đổi nào.

Tìm(Find) quá trình nào đã dừng hoặc bắt đầu Dịch vụ (Services)Windows

Windows Service Auditor là một ứng dụng di động, miễn phí cho phép bạn thực hiện kiểm tra chi tiết. Nó cũng có thể thăm dò Nhật ký sự kiện của Windows(Windows Event Logs) để đưa ra cái nhìn sâu sắc hơn. Windows cung cấp một số công cụ, nhưng chúng không giúp ích gì cho người tiêu dùng nói chung. Các công cụ như Event Viewer và AuditPol cung cấp chế độ xem chi tiết, nhưng chúng không hữu ích. Bạn cần phải là một chuyên gia để hiểu và gỡ lỗi những vấn đề đó.

Các tính năng của Windows Service Auditor

  • Hoạt động với máy tính miền, chính sách kiểm toán cục bộ và toàn cầu
  • Theo dõi chương trình nào đã dừng hoặc đã xóa Dịch vụ Windows(Windows Service)
  • Dịch vụ bắt đầu khi nào và dịch vụ bắt đầu vào lúc nào
  • Bất kỳ lỗi khởi động nào đối với các dịch vụ

Cách sử dụng Windows Service Auditor

Vì đây là một dịch vụ giám sát nên nó không thể tự làm mọi thứ. Bạn sẽ phải chọn dịch vụ nào sẽ được theo dõi. Cùng với nó, bạn có thể dừng, bắt đầu các dịch vụ nếu cần. Đây là cách sử dụng kiểm tra thiết lập của dịch vụ.

1] Thiết lập ban đầu

Xử lý các dịch vụ Windows bị dừng

Đây là một ứng dụng di động, vì vậy hãy đảm bảo tải xuống và giữ nó ở nơi mà nó không bị xóa. Ngoài ra, hãy đảm bảo đặt nó khởi chạy khi máy tính khởi động, để quá trình kiểm tra không bỏ sót việc theo dõi. Khởi chạy ứng dụng và bạn sẽ thấy hai phần — Danh sách các dịch vụ (Services)Windows và Nhật ký sự kiện(Event) . Phần sau sẽ tiết lộ bất kỳ nhật ký sự kiện nào được kết nối với dịch vụ đã chọn.

2 ] Bật kiểm tra bảo mật nâng cao(] Enable Advanced Security Auditing)

Windows không theo dõi một số tính năng nâng cao làm cài đặt mặc định. Bạn sẽ cần bật tính năng kiểm tra bảo mật nâng cao để nắm bắt thông tin chi tiết. Điều tốt là sử dụng Windows Service Auditor ; bạn có thể kích hoạt nó ngay lập tức.

Nhấp(Click) vào menu Ứng dụng(Application) và sau đó chọn “Bật chính sách kiểm tra cục bộ”. Tùy chọn này được bật tự động theo mặc định, nhưng nếu bạn muốn tắt nó, đây là menu bạn cần truy cập. Bật tính năng này, Windows hiện sẽ giám sát việc kiểm tra dựa trên những điều sau

  • Quyền truy cập đối tượng khác
  • Xử lý thao tác
  • Mở rộng hệ thống bảo mật

3] Giám sát một dịch vụ

Giám sát Dịch vụ Windows để thay đổi

Bước cuối cùng là chọn một dịch vụ, sau đó nhấp vào biểu tượng “Con mắt” trên menu trên cùng để bắt đầu theo dõi dịch vụ đó. Sau khi được bật, hãy để ý biểu tượng “Con mắt” bên cạnh dịch vụ đang được theo dõi. Chọn nó và bạn sẽ có thông tin chi tiết trong phần Sự kiện. Nó sẽ bao gồm tất cả các thay đổi được thực hiện bởi chương trình hoặc người dùng cùng với dấu thời gian. Không có cách nào để kích hoạt nó cho nhiều dịch vụ và nó sẽ không hoạt động cho tất cả các dịch vụ, mà chỉ những dịch vụ không thuộc quyền kiểm soát của hệ thống. Chính sách kiểm tra được áp dụng, Windows sẽ nắm bắt các sự kiện kiểm tra chi tiết bất cứ khi nào bất kỳ ai cố gắng bắt đầu, dừng hoặc cập nhật dịch vụ của bạn.

Bạn cũng có thể bật kiểm tra cho bất kỳ dịch vụ nào bằng cách sử dụng tùy chọn menu có sẵn trong các dịch vụ.

cho phép kiểm tra các dịch vụ windows nâng cao

Cách Windows Service Auditor hoạt động trên Máy tính miền(Domain)

Mặc dù bạn có thể bật nó trên bất kỳ máy tính nào là một phần của miền, nhưng có một nhược điểm. Mọi thay đổi do Windows Service Auditor thực hiện sẽ bị ghi đè vào lần tiếp theo máy chủ làm mới chính sách. Bạn sẽ phải cập nhật lại Chính sách kiểm tra toàn cầu(Global Audit Policy) theo cách thủ công để cho phép kiểm tra nâng cao. Microsofttài liệu chi tiết(detailed documentation) về cách bạn có thể cập nhật Chính sách(Policy) kiểm tra toàn cầu .

Cũng giống như chỉnh sửa Chính sách(Policy) cục bộ, bạn sẽ cần định cấu hình hệ thống để kiểm tra các sự kiện trong Phần mở rộng Hệ thống Bảo mật , (Security System Extension)Truy cập Đối tượng(Object Access) Khác ,  Thao tác Xử lý(Handle Manipulation) và  Truy cập Đối tượng khác . Nó có sẵn trong Cài đặt bảo mật(Security Settings) .

Tải xuống từ trang chính thức(official page) .

Tôi hy vọng bài đăng dễ theo dõi và bạn có thể bật Kiểm tra bảo mật nâng cao(Advanced Security Auditing ) cho Dịch vụ Windows trên Windows 10.



Thái Mạnh

About the author

Tôi là nhà tư vấn công nghệ với hơn 10 năm kinh nghiệm trong lĩnh vực phần mềm. Tôi chuyên về Microsoft Office, Edge và các công nghệ liên quan khác. Tôi đã làm việc trong nhiều dự án khác nhau cho cả các công ty lớn và nhỏ, và tôi cực kỳ am hiểu về các nền tảng và công cụ khác nhau hiện nay.


Related posts