Det är inte särskilt vanligt att Windows-tjänsten^{(Windows Service)} stoppas eller inaktiveras, men det kan hända ibland. Det största problemet här är att det inte finns något sätt att ta reda på vilken process som stoppade eller uppdaterade Windows-tjänsterna^{(Windows Services)} på Windows 10 . Det är där du behöver ett program som kan granska sådana tjänster. Det kommer väl till pass med anpassade tjänster som är mer utsatta för dessa problem. Windows Service Auditor är ett gratisprogram som låter dig hålla reda på sådana tjänster. Windows Service Auditor kommer att berätta vilken process som stoppade, startade, tog bort eller uppdaterade Windows Services . Det kommer att hålla en logg över användaren, tiden och processen som gjorde någon förändring.

Ta reda^(Find) på vilken process som stoppade eller startade Windows Services

Windows Service Auditor är ett gratis, bärbart program som låter dig utföra detaljerad granskning. Det kan också undersöka Windows händelseloggar^{(Windows Event Logs)} för att ge bättre insikt. Windows erbjuder vissa verktyg, men de hjälper inte en allmän konsument. Verktyg som Event Viewer och AuditPol ger en detaljerad vy, men de är inte användbara. Du måste vara en expert för att förstå och felsöka dessa problem.

Funktioner i Windows Service Auditor

Arbetar med domändatorer, lokala och globala revisionspolicyer
Spåra vilket program som stoppade eller raderade Windows-tjänsten^{(Windows Service)}
När startade tjänsten och vid vilken tidpunkt startade tjänsten
Eventuellt startfel för tjänsterna

Hur man använder Windows Service Auditor

Eftersom detta är en övervakningstjänst kan den inte göra allt på egen hand. Du måste välja vilken tjänst som ska spåras. Tillsammans med det kan du sluta, starta tjänster om det behövs. Så här använder du installationsrevision av tjänsten.

1] Initial installation

Process stoppade Windows-tjänster

Det är en bärbar applikation, så se till att ladda ner och förvara den på en plats där den inte raderas. Se också till att ställa in den för att starta när datorn startar, så att granskningen inte missar spårning. Starta programmet så kommer du att se två delar - Lista över Windows - tjänster^(Services) och händelseloggar^(Event) . Den senare avslöjar eventuell händelselogg kopplad till den valda tjänsten.

2 ] Aktivera avancerad säkerhetsgranskning^{(] Enable Advanced Security Auditing)}

Windows håller inte reda på vissa av de avancerade funktionerna som standardinställningar. Du måste aktivera avancerad säkerhetsgranskning för att fånga detaljerna. Det som är bra är att du använder Windows Service Auditor ; du kan aktivera det direkt.

Klicka^(Click) på programmenyn och välj^{(Application)} sedan "Aktivera lokal revisionspolicy." Det här alternativet är automatiskt aktiverat som standard, men om du vill inaktivera det är det här menyn du behöver komma åt. Genom att aktivera detta kommer Windows nu att övervaka granskning baserat på följande

Annan objektåtkomst
Hantera manipulation
Förlängning av säkerhetssystem

3] Övervaka en tjänst

Övervaka Windows Service för förändring

Det sista steget är att välja en tjänst och sedan klicka på ikonen "Öga" i toppmenyn för att börja övervaka den. När den är aktiverad, lägg märke till en "Öga"-ikon bredvid tjänsten som övervakas. Välj det så får du information i avsnittet Händelser. Den kommer att inkludera alla ändringar som gjorts av ett program eller en användare tillsammans med en tidsstämpel. Det finns inget sätt att aktivera det för flera tjänster, och det kommer inte att fungera för alla tjänster, utan bara de som inte är under systemkontroll. Med revisionspolicyn på plats kommer Windows att fånga detaljerade granskningshändelser när någon försöker starta, stoppa eller uppdatera din tjänst.

Du kan också aktivera revision för alla tjänster med hjälp av menyalternativet som finns under tjänster.

aktivera revision av avancerade Windows-tjänster

Hur Windows Service Auditor fungerar på domändatorer^(Domain)

Även om du kan aktivera det på vilken dator som helst som är en del av domänen, finns det en nackdel. Alla ändringar som görs av Windows Service Auditor kommer att skrivas över nästa gång servern uppdaterar policyn. Du måste manuellt uppdatera den globala revisionspolicyn^{(Global Audit Policy)} igen för att aktivera avancerad revision. Microsoft har detaljerad dokumentation^{(detailed documentation)} om hur du kan uppdatera den globala revisionspolicyn^(Policy) .

Precis som redigering av lokal policy måste du konfigurera systemet för att granska händelser i tillägget Annan objektåtkomst^{(Object Access)} , Hanteringsmanipulation^{(Handle Manipulation)} och säkerhetssystemtillägget^{(Security System Extension)} . Den är tillgänglig under Säkerhetsinställningar^{(Security Settings)} .

Ladda ner den från den officiella sidan^{(official page)} .

Jag hoppas att inlägget var lätt att följa och att du kunde aktivera Advanced Security Auditing för Windows Services på Windows 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

Works with domain computers, local and global audit policies
Track which program stopped or deleted Windows Service
When was the service started and at what time did the service start
Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

Process Stopped Windows Services

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking. Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

Other Object Access
Handle Manipulation
Security System Extension

3] Monitor a Service

Monitor Windows Service for change

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

enable auditing advanced windows services

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Ingvar Lindberg

About the author

Jag är en mjukvaruingenjör med över 15 års erfarenhet av Microsoft Office och Edge. Jag har också utvecklat flera verktyg som används av slutanvändare, till exempel en app för att spåra viktig hälsodata och en ransomware-detektor. Mina färdigheter ligger i att utveckla elegant kod som fungerar bra på olika plattformar, samt att ha stor förståelse för användarupplevelse.

Hur man hittar vilken process som stoppade eller startade Windows Services

Ta reda^(Find) på vilken process som stoppade eller startade Windows Services

Funktioner i Windows Service Auditor

Hur man använder Windows Service Auditor

1] Initial installation

2 ] Aktivera avancerad säkerhetsgranskning^{(] Enable Advanced Security Auditing)}

3] Övervaka en tjänst

Hur Windows Service Auditor fungerar på domändatorer^(Domain)

How to find which process stopped or started Windows Services

Find which process stopped or started Windows Services

Features of Windows Service Auditor

How to use Windows Service Auditor

1] Initial Setup

2] Enable Advanced Security Auditing

3] Monitor a Service

How Windows Service Auditor works on Domain Computers

Ingvar Lindberg

About the author

Related posts

Så här aktiverar du felsökningsloggning för Netlogon-tjänsten på Windows 10

Background Intelligent Transfer Service fungerar inte i Windows 11/10

Vad är Windows Update Medic Service (WaaSMedicSVC.exe)?

Hur man aktiverar eller inaktiverar IP Helper Service i Windows 10

Problem med att ladda upp till Windows Felrapporteringstjänst

Hur man inaktiverar Windows Insider Service på Windows 10

Min Windows Services Panel låter dig hantera Windows Services enkelt

Windows Event Log Service startar inte eller är inte tillgänglig

Hur man identifierar Windows-tjänster som försenar avstängning eller start

Åtgärda Windows Server Update Services-felkod 0x80072EE6

8 sätt att öppna Windows Services Manager i Windows 10

Fix Host Process for Windows Services har slutat fungera

Hur man öppnar Windows Services Manager; Starta, stoppa, inaktivera tjänster

Windows Wireless Service körs inte på den här datorn

Hur man ställer in och konfigurerar platstjänster i Windows 11 -

NTP-klienten visar felaktig tid på Windows 10

Hur man fördröjer laddningen av specifika tjänster i Windows 11/10

Windows Push Notifications User Service har slutat fungera

Hur du aktiverar DNS-klienttjänsten om den är nedtonad i Windows 10

Åtgärda Windows Update-tjänsten kunde inte stoppas

Hur man hittar vilken process som stoppade eller startade Windows Services

Ta reda(Find) på vilken process som stoppade eller startade Windows Services

Funktioner i Windows Service Auditor

Hur man använder Windows Service Auditor

1] Initial installation

2 ] Aktivera avancerad säkerhetsgranskning(] Enable Advanced Security Auditing)

3] Övervaka en tjänst

Hur Windows Service Auditor fungerar på domändatorer(Domain)

How to find which process stopped or started Windows Services

Find which process stopped or started Windows Services

Features of Windows Service Auditor

How to use Windows Service Auditor

1] Initial Setup

2] Enable Advanced Security Auditing

3] Monitor a Service

How Windows Service Auditor works on Domain Computers

Ingvar Lindberg

About the author

Related posts

Så här aktiverar du felsökningsloggning för Netlogon-tjänsten på Windows 10

Background Intelligent Transfer Service fungerar inte i Windows 11/10

Vad är Windows Update Medic Service (WaaSMedicSVC.exe)?

Hur man aktiverar eller inaktiverar IP Helper Service i Windows 10

Problem med att ladda upp till Windows Felrapporteringstjänst

Hur man inaktiverar Windows Insider Service på Windows 10

Min Windows Services Panel låter dig hantera Windows Services enkelt

Windows Event Log Service startar inte eller är inte tillgänglig

Hur man identifierar Windows-tjänster som försenar avstängning eller start

Åtgärda Windows Server Update Services-felkod 0x80072EE6

8 sätt att öppna Windows Services Manager i Windows 10

Fix Host Process for Windows Services har slutat fungera

Hur man öppnar Windows Services Manager; Starta, stoppa, inaktivera tjänster

Windows Wireless Service körs inte på den här datorn

Hur man ställer in och konfigurerar platstjänster i Windows 11 -

NTP-klienten visar felaktig tid på Windows 10

Hur man fördröjer laddningen av specifika tjänster i Windows 11/10

Windows Push Notifications User Service har slutat fungera

Hur du aktiverar DNS-klienttjänsten om den är nedtonad i Windows 10

Åtgärda Windows Update-tjänsten kunde inte stoppas

Ta reda^(Find) på vilken process som stoppade eller startade Windows Services

2 ] Aktivera avancerad säkerhetsgranskning^{(] Enable Advanced Security Auditing)}

Hur Windows Service Auditor fungerar på domändatorer^(Domain)