Cách tìm quá trình nào đã dừng hoặc khởi động Dịch vụ Windows
Dịch vụ Windows(Windows Service) bị dừng hoặc bị vô hiệu hóa không phải là rất phổ biến, nhưng đôi khi có thể xảy ra. Vấn đề lớn nhất ở đây là không có cách nào để tìm ra Quy trình(Process) nào đã dừng hoặc cập nhật Dịch vụ(Windows Services) Windows trên Windows 10 . Đó là nơi bạn cần một chương trình có thể kiểm tra các dịch vụ như vậy. Nó có ích với các dịch vụ tùy chỉnh dễ gặp các vấn đề này hơn. Windows Service Auditor là một chương trình miễn phí cho phép bạn theo dõi các dịch vụ đó. Windows Service Auditor sẽ cho bạn biết quá trình nào đã dừng, bắt đầu, xóa hoặc cập nhật Dịch vụ (Services)Windows . Nó sẽ ghi nhật ký về người dùng, thời gian và quá trình thực hiện bất kỳ thay đổi nào.
Tìm(Find) quá trình nào đã dừng hoặc bắt đầu Dịch vụ (Services)Windows
Windows Service Auditor là một ứng dụng di động, miễn phí cho phép bạn thực hiện kiểm tra chi tiết. Nó cũng có thể thăm dò Nhật ký sự kiện của Windows(Windows Event Logs) để đưa ra cái nhìn sâu sắc hơn. Windows cung cấp một số công cụ, nhưng chúng không giúp ích gì cho người tiêu dùng nói chung. Các công cụ như Event Viewer và AuditPol cung cấp chế độ xem chi tiết, nhưng chúng không hữu ích. Bạn cần phải là một chuyên gia để hiểu và gỡ lỗi những vấn đề đó.
Các tính năng của Windows Service Auditor
- Hoạt động với máy tính miền, chính sách kiểm toán cục bộ và toàn cầu
- Theo dõi chương trình nào đã dừng hoặc đã xóa Dịch vụ Windows(Windows Service)
- Dịch vụ bắt đầu khi nào và dịch vụ bắt đầu vào lúc nào
- Bất kỳ lỗi khởi động nào đối với các dịch vụ
Cách sử dụng Windows Service Auditor
Vì đây là một dịch vụ giám sát nên nó không thể tự làm mọi thứ. Bạn sẽ phải chọn dịch vụ nào sẽ được theo dõi. Cùng với nó, bạn có thể dừng, bắt đầu các dịch vụ nếu cần. Đây là cách sử dụng kiểm tra thiết lập của dịch vụ.
1] Thiết lập ban đầu
Đây là một ứng dụng di động, vì vậy hãy đảm bảo tải xuống và giữ nó ở nơi mà nó không bị xóa. Ngoài ra, hãy đảm bảo đặt nó khởi chạy khi máy tính khởi động, để quá trình kiểm tra không bỏ sót việc theo dõi. Khởi chạy ứng dụng và bạn sẽ thấy hai phần — Danh sách các dịch vụ (Services)Windows và Nhật ký sự kiện(Event) . Phần sau sẽ tiết lộ bất kỳ nhật ký sự kiện nào được kết nối với dịch vụ đã chọn.
2 ] Bật kiểm tra bảo mật nâng cao(] Enable Advanced Security Auditing)
Windows không theo dõi một số tính năng nâng cao làm cài đặt mặc định. Bạn sẽ cần bật tính năng kiểm tra bảo mật nâng cao để nắm bắt thông tin chi tiết. Điều tốt là sử dụng Windows Service Auditor ; bạn có thể kích hoạt nó ngay lập tức.
Nhấp(Click) vào menu Ứng dụng(Application) và sau đó chọn “Bật chính sách kiểm tra cục bộ”. Tùy chọn này được bật tự động theo mặc định, nhưng nếu bạn muốn tắt nó, đây là menu bạn cần truy cập. Bật tính năng này, Windows hiện sẽ giám sát việc kiểm tra dựa trên những điều sau
- Quyền truy cập đối tượng khác
- Xử lý thao tác
- Mở rộng hệ thống bảo mật
3] Giám sát một dịch vụ
Bước cuối cùng là chọn một dịch vụ, sau đó nhấp vào biểu tượng “Con mắt” trên menu trên cùng để bắt đầu theo dõi dịch vụ đó. Sau khi được bật, hãy để ý biểu tượng “Con mắt” bên cạnh dịch vụ đang được theo dõi. Chọn nó và bạn sẽ có thông tin chi tiết trong phần Sự kiện. Nó sẽ bao gồm tất cả các thay đổi được thực hiện bởi chương trình hoặc người dùng cùng với dấu thời gian. Không có cách nào để kích hoạt nó cho nhiều dịch vụ và nó sẽ không hoạt động cho tất cả các dịch vụ, mà chỉ những dịch vụ không thuộc quyền kiểm soát của hệ thống. Chính sách kiểm tra được áp dụng, Windows sẽ nắm bắt các sự kiện kiểm tra chi tiết bất cứ khi nào bất kỳ ai cố gắng bắt đầu, dừng hoặc cập nhật dịch vụ của bạn.
Bạn cũng có thể bật kiểm tra cho bất kỳ dịch vụ nào bằng cách sử dụng tùy chọn menu có sẵn trong các dịch vụ.
Cách Windows Service Auditor hoạt động trên Máy tính miền(Domain)
Mặc dù bạn có thể bật nó trên bất kỳ máy tính nào là một phần của miền, nhưng có một nhược điểm. Mọi thay đổi do Windows Service Auditor thực hiện sẽ bị ghi đè vào lần tiếp theo máy chủ làm mới chính sách. Bạn sẽ phải cập nhật lại Chính sách kiểm tra toàn cầu(Global Audit Policy) theo cách thủ công để cho phép kiểm tra nâng cao. Microsoft có tài liệu chi tiết(detailed documentation) về cách bạn có thể cập nhật Chính sách(Policy) kiểm tra toàn cầu .
Cũng giống như chỉnh sửa Chính sách(Policy) cục bộ, bạn sẽ cần định cấu hình hệ thống để kiểm tra các sự kiện trong Phần mở rộng Hệ thống Bảo mật , (Security System Extension)Truy cập Đối tượng(Object Access) Khác , Thao tác Xử lý(Handle Manipulation) và Truy cập Đối tượng khác . Nó có sẵn trong Cài đặt bảo mật(Security Settings) .
Tải xuống từ trang chính thức(official page) .
Tôi hy vọng bài đăng dễ theo dõi và bạn có thể bật Kiểm tra bảo mật nâng cao(Advanced Security Auditing ) cho Dịch vụ Windows trên Windows 10.
Related posts
Làm thế nào để kích hoạt tính năng Debug khai thác gỗ cho Netlogon service trên Windows 10
Background Intelligent Transfer Service không làm việc trong Windows 11/10
Cửa sổ Update Medic Service (WaaSMedicSVC.exe) trong Windows 10
Làm thế nào để kích hoạt hoặc vô hiệu hóa IP Helper Service trong Windows 10
Problem uploading đến Windows Error Reporting service
Cách xóa Boot Camp Services khỏi Windows trên Mac
Windows Update Service Thiếu trong Windows 10
Windows Service sẽ không bắt đầu bằng Windows 11/10
8 Ways Để mở Windows Services Manager trong Windows 10
Cách mở Windows Services Manager; Start, Stop, Disable Services
NTP client Hiển thị Time không chính xác trên Windows 10
Remote Desktop Services Nguyên nhân High CPU trong Windows 10
Automatic (Trigger Start) và Manual (Trigger Start) cho Windows Services
Windows Services Panel của tôi cho phép bạn quản lý Windows Services dễ dàng
Cách bật hoặc tắt Print Spooler Service trên Windows 10
Dịch vụ đăng ký trò chơi điện tử Windows 10 tốt nhất
Control Windows Service từ system tray bằng ServiceTray
Windows Installer không hoạt động đúng trong Windows 10
Không thể đặt cờ tự động khởi động bị trì hoãn - Lỗi Windows service
Làm thế nào để kích hoạt các DNS Client Service nếu màu xám trong Windows 10