Das Stoppen oder Deaktivieren des Windows-Dienstes^{(Windows Service)} ist nicht sehr häufig, kann aber manchmal vorkommen. Das größte Problem hierbei ist, dass es keine Möglichkeit gibt, herauszufinden, welcher Prozess die ^(Process)Windows-Dienste^{(Windows Services)} unter Windows 10 gestoppt oder aktualisiert hat . Hier benötigen Sie ein Programm, das solche Dienste prüfen kann. Dies ist praktisch bei benutzerdefinierten Diensten, die anfälliger für diese Probleme sind. Windows Service Auditor ist ein kostenloses Programm, mit dem Sie solche Dienste verfolgen können. Windows Service Auditor teilt Ihnen mit, welcher Prozess Windows -Dienste^(Services) beendet, gestartet, gelöscht oder aktualisiert hat . Es führt ein Protokoll über den Benutzer, die Zeit und den Prozess, der Änderungen vorgenommen hat.

Finden Sie heraus^(Find) , welcher Prozess Windows -Dienste beendet oder gestartet hat^(Services)

Windows Service Auditor ist eine kostenlose, portable Anwendung, mit der Sie detaillierte Audits durchführen können. Es kann auch die Windows-Ereignisprotokolle^{(Windows Event Logs)} untersuchen , um einen besseren Einblick zu geben. Windows bietet einige Tools an, aber sie helfen einem allgemeinen Verbraucher nicht. Tools wie Event Viewer und AuditPol bieten eine detaillierte Ansicht, sind aber nicht hilfreich. Sie müssen ein Experte sein, um diese Probleme zu verstehen und zu beheben.

Funktionen von Windows Service Auditor

• Funktioniert mit Domänencomputern, lokalen und globalen Überwachungsrichtlinien
• Verfolgen Sie, welches Programm den Windows-Dienst gestoppt oder gelöscht hat^{(Windows Service)}
• Wann wurde der Dienst gestartet und zu welcher Uhrzeit wurde der Dienst gestartet
• Jeder Startfehler für die Dienste

So verwenden Sie den Windows-Dienstprüfer

Da es sich um einen Überwachungsdienst handelt, kann er nicht alles alleine erledigen. Sie müssen auswählen, welcher Dienst getrackt werden soll. Gleichzeitig können Sie bei Bedarf Dienste stoppen und starten. So verwenden Sie die Setup-Überwachung des Dienstes.

1] Ersteinrichtung

Es ist eine portable Anwendung, also stellen Sie sicher, dass Sie sie herunterladen und an einem Ort aufbewahren, von dem sie nicht gelöscht wird. Stellen Sie außerdem sicher, dass es beim Start des Computers gestartet wird, damit das Auditing die Verfolgung nicht verpasst. Starten Sie die Anwendung, und Sie sehen zwei Teile: Liste der Windows - Dienste^(Services) und Ereignisprotokolle^(Event) . Letzteres zeigt alle Ereignisprotokolle an, die mit dem ausgewählten Dienst verbunden sind.

2 ] Erweiterte Sicherheitsüberwachung aktivieren^{(] Enable Advanced Security Auditing)}

Windows verfolgt einige der erweiterten Funktionen nicht als Standardeinstellungen. Sie müssen die erweiterte Sicherheitsüberwachung aktivieren, um die Details zu erfassen. Das Gute ist, dass die Verwendung von Windows Service Auditor ; Sie können es sofort aktivieren.

Klicken Sie^(Click) auf das Anwendungsmenü^{(Application)} und wählen Sie dann „Lokale Überwachungsrichtlinie aktivieren“. Diese Option ist standardmäßig automatisch aktiviert, aber wenn Sie sie deaktivieren möchten, müssen Sie auf dieses Menü zugreifen. Wenn Sie dies aktivieren, überwacht Windows nun die Überwachung basierend auf Folgendem

• Anderer Objektzugriff
• Handhabungsmanipulation
• Erweiterung des Sicherheitssystems

3] Überwachen Sie einen Dienst

Der letzte Schritt besteht darin, einen Dienst auszuwählen und dann auf das „Auge“-Symbol im oberen Menü zu klicken, um mit der Überwachung zu beginnen. Beachten Sie nach der Aktivierung ein „Augen“-Symbol neben dem überwachten Dienst. Wählen Sie es aus, und Sie erhalten Details im Abschnitt "Ereignisse". Es enthält alle Änderungen, die von einem Programm oder einem Benutzer vorgenommen wurden, zusammen mit einem Zeitstempel. Es gibt keine Möglichkeit, es für mehrere Dienste zu aktivieren, und es funktioniert nicht für alle Dienste, sondern nur für diejenigen, die nicht unter Systemkontrolle stehen. Wenn die Überwachungsrichtlinie vorhanden ist, erfasst Windows detaillierte Überwachungsereignisse, wenn jemand versucht, Ihren Dienst zu starten, zu beenden oder zu aktualisieren.

Sie können die Überwachung auch für jeden Dienst aktivieren, indem Sie die unter Dienste verfügbare Menüoption verwenden.

Funktionsweise von ^(Domain)Windows Service^{(Windows Service Auditor)} Auditor auf Domänencomputern

Obwohl Sie es auf jedem Computer aktivieren können, der Teil der Domäne ist, gibt es einen Nachteil. Alle von Windows Service Auditor vorgenommenen Änderungen werden überschrieben, wenn der Server die Richtlinie das nächste Mal aktualisiert. Sie müssen die globale Überwachungsrichtlinie^{(Global Audit Policy)} erneut manuell aktualisieren, um die erweiterte Überwachung zu aktivieren. Microsoft verfügt über eine ausführliche Dokumentation^{(detailed documentation)} darüber, wie Sie die globale Überwachungsrichtlinie aktualisieren können^(Policy) .

Genau wie beim Bearbeiten lokaler Richtlinien^(Policy) müssen Sie das System so konfigurieren, dass Ereignisse in Other Object Access ,  Handle Manipulation und  Security System Extension überwacht^{(Security System Extension)} werden . Es ist unter Sicherheitseinstellungen^{(Security Settings)} verfügbar .

Laden Sie es von der offiziellen Seite^{(official page)} herunter .

Ich hoffe, der Beitrag war leicht verständlich und Sie konnten Advanced Security Auditing for Windows Services unter Windows 10 aktivieren.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• So aktivieren Sie die Debug-Protokollierung für den Netlogon-Dienst unter Windows 10

• Intelligenter Hintergrundübertragungsdienst funktioniert nicht unter Windows 11/10

• Was ist der Windows Update Medic-Dienst (WaaSMedicSVC.exe)?

• So aktivieren oder deaktivieren Sie den IP-Hilfsdienst in Windows 10

• Problem beim Hochladen in den Windows-Fehlerberichterstattungsdienst

• Die gemeinsame Nutzung der Internetverbindung funktioniert nicht unter Windows 10

• Der Benutzerdienst für Windows-Push-Benachrichtigungen funktioniert nicht mehr

• Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte in Windows 11/10 nicht gestartet werden

• So beheben Sie, dass Audiodienste in Windows 10 nicht reagieren

• Was ist TrustedInstaller.exe in Windows 11/10?

• Der Windows Installer-Dienst fehlt im Dienste-Manager unter Windows 11/10

• 8 Möglichkeiten zum Öffnen des Windows-Dienste-Managers in Windows 10

• So blockieren Sie Websites für Erwachsene in Windows 10 mithilfe von DNS-Diensten

• Windows Installer hängt – Erforderliche Informationen werden gesammelt

• So aktivieren Sie den DNS-Clientdienst, wenn er in Windows 10 ausgegraut ist

• So stellen Sie die Ortungsdienste in Windows 11 ein und konfigurieren sie -

• Der DHCP-Clientdienst gibt in Windows 11/10 den Fehler „Zugriff verweigert“ aus

• Fix Der Windows Update-Dienst konnte nicht gestoppt werden

• So öffnen Sie den Windows-Dienste-Manager; Dienste starten, stoppen, deaktivieren

• So aktivieren Sie die Debug-Protokollierung im Windows-Zeitdienst