Hangi işlemin durdurulduğunu veya Windows Hizmetlerini başlattığını bulma
Windows Hizmetinin(Windows Service) durdurulması veya devre dışı bırakılması çok yaygın değildir, ancak bazen olabilir. Buradaki en büyük sorun , Windows 10'da hangi (Windows 10)İşlemin (Process)Windows Hizmetlerini(Windows Services) durdurduğunu veya güncellediğini bulmanın bir yolu olmamasıdır . Bu tür hizmetleri denetleyebilecek bir programa ihtiyacınız olduğu yer burasıdır. Bu sorunlara daha yatkın özel hizmetlerle kullanışlıdır. Windows Service Auditor , bu tür hizmetleri takip etmenizi sağlayan ücretsiz bir programdır. Windows Hizmet Denetçisi , hangi işlemin durdurulduğunu, başlatıldığını, silindiğini veya (Windows Service Auditor)Windows Hizmetlerinin(Services) güncellendiğini size söyleyecektir . Kullanıcı, zaman ve herhangi bir değişiklik yapan süreç hakkında bir günlük tutacaktır.
(Find)Hangi işlemin durdurulduğunu veya Windows Hizmetlerini başlattığını (Services)bulun
Windows Service Auditor , ayrıntılı denetim yapmanızı sağlayan ücretsiz, taşınabilir bir uygulamadır. Ayrıca, daha iyi içgörü sağlamak için Windows Olay Günlüklerini araştırabilir. (Windows Event Logs)Windows bazı araçlar sunar, ancak genel bir tüketiciye yardımcı olmazlar. Event Viewer ve AuditPol gibi araçlar ayrıntılı bir görünüm sağlar, ancak yardımcı olmazlar. Bu sorunları anlamak ve hata ayıklamak için uzman olmanız gerekir.
Windows Hizmet Denetçisinin Özellikleri
- Etki alanı bilgisayarlarıyla, yerel ve küresel denetim ilkeleriyle çalışır
- Hangi programın Windows Hizmetini durdurduğunu veya sildiğini izleyin(Windows Service)
- Hizmet ne zaman başladı ve hizmet ne zaman başladı
- Hizmetler için herhangi bir başlatma hatası
Windows Hizmet Denetçisi nasıl kullanılır?
Bu bir izleme hizmeti olduğu için her şeyi kendi başına yapamaz. Hangi hizmetin izleneceğini seçmeniz gerekecek. Bununla birlikte, gerekirse hizmetleri durdurabilir, başlatabilirsiniz. Hizmetin kurulum denetiminin nasıl kullanılacağı aşağıda açıklanmıştır.
1] İlk Kurulum
Bu taşınabilir bir uygulamadır, bu yüzden indirdiğinizden ve silinmediği bir yerde sakladığınızdan emin olun. Ayrıca, denetimin izlemeyi kaçırmaması için bilgisayar başladığında başlayacak şekilde ayarladığınızdan emin olun. Uygulamayı başlatın ve iki bölüm göreceksiniz: Windows Hizmetleri(Services) Listesi ve Olay(Event) günlükleri. Daha sonra seçilen hizmete bağlı herhangi bir olay günlüğü ortaya çıkar.
2 ] Gelişmiş Güvenlik Denetimini Etkinleştir(] Enable Advanced Security Auditing)
Windows , varsayılan ayarlar olarak bazı gelişmiş özellikleri izlemez. Ayrıntıları yakalamak için gelişmiş güvenlik denetimini etkinleştirmeniz gerekir. İşin iyi yanı, Windows Service Auditor'ı(Windows Service Auditor) kullanmanın ; hemen etkinleştirebilirsiniz.
(Click)Uygulama menüsüne (Application)tıklayın ve ardından “Yerel Denetim Politikasını Etkinleştir”i seçin. Bu seçenek varsayılan olarak otomatik olarak etkinleştirilir, ancak devre dışı bırakmak isterseniz, erişmeniz gereken menü budur. Bunu etkinleştirerek, Windows şimdi aşağıdakilere dayalı olarak denetimi izleyecektir:
- Diğer Nesne Erişimi
- Kolu Manipülasyon
- Güvenlik Sistemi Uzantısı
3] Bir Hizmeti İzleyin
Son adım, bir hizmet seçmek ve ardından onu izlemeye başlamak için üst menüdeki “Göz” simgesine tıklamaktır. Etkinleştirildiğinde, izlenen hizmetin yanında bir "Göz" simgesine dikkat edin. Seçin ve Etkinlikler bölümünde ayrıntılara sahip olacaksınız. Bir program veya kullanıcı tarafından yapılan tüm değişiklikleri bir zaman damgasıyla birlikte içerecektir. Birden fazla hizmet için etkinleştirmenin bir yolu yoktur ve tüm hizmetler için çalışmaz, yalnızca sistem kontrolü altında olmayanlar için çalışır. Denetim ilkesi yürürlükte olduğundan, herhangi biri hizmetinizi başlatmaya, durdurmaya veya güncellemeye çalıştığında Windows ayrıntılı denetim olaylarını yakalar.
Hizmetler altında bulunan menü seçeneğini kullanarak herhangi bir hizmet için denetimi de etkinleştirebilirsiniz.
Windows Hizmet Denetçisi (Windows Service Auditor)Etki Alanı(Domain) Bilgisayarlarında nasıl çalışır ?
Etki alanının parçası olan herhangi bir bilgisayarda etkinleştirebilseniz de, bir dezavantajı vardır. Windows Hizmet Denetçisi(Windows Service Auditor) tarafından yapılan tüm değişikliklerin , sunucunun ilkeyi bir sonraki yenilemesinde üzerine yazılacaktır. Gelişmiş denetimi etkinleştirmek için Global Denetim Politikasını(Global Audit Policy) tekrar manuel olarak güncellemeniz gerekecektir . Microsoft , genel Denetim (Microsoft)İlkesini(Policy) nasıl güncelleyebileceğinize ilişkin ayrıntılı belgelere(detailed documentation) sahiptir .
Tıpkı Yerel İlke düzenlemede olduğu gibi, Diğer (Policy)Nesne Erişimi(Object Access) , Tutamaç İşleme(Handle Manipulation) ve Güvenlik Sistemi Uzantısındaki(Security System Extension) olayları denetlemek için sistemi yapılandırmanız gerekecektir . Güvenlik Ayarları(Security Settings) altında bulunur .
Resmi sayfadan(official page) indirin .
Umarım gönderiyi takip etmek kolay olmuştur ve Windows 10'da Windows Hizmetleri için Gelişmiş Güvenlik Denetimini etkinleştirmişsinizdir.(Advanced Security Auditing )
Related posts
Netlogon service Windows 10 için Debug Kayıt Nasıl Etkinleştirilir?
Background Intelligent Transfer Service Windows 11/10'da çalışmıyor
Windows 10 Windows Update Medic Service (WaaSMedicSVC.exe)
IP Helper Service Windows 10'de Nasıl Etkinleştirilir veya Devre Dışı Bırakılır
Problem uploading Windows Error Reporting service'e
8 Ways Windows Services Manager Windows 10'de açacak
Microsoft Windows Error Reporting Service Windows 10'de
Error 1069: Hizmet, Windows 10'de oturum açma hatası nedeniyle başlamadı
Windows Services Gecikmeli Shutdown or Startup nasıl tanımlanır?
Services.msc Windows 11/10'da açılmıyor
etkinleştirmek veya Windows 10 üzerine devre dışı Print Spooler Service nasıl
NTP client, Windows 10'de yanlış Time'ü gösterir
Windows Update service Fix durdurulamadı
Automatic (Trigger Start) ve Manual (Trigger Start) Windows Services için
ServiceTray kullanılarak system tray den Control Windows Service
Gecikmeli otomatik başlatma bayrağı ayarlanamadı - Windows service hatası
DHCP Client Service Access Denied error Windows 11/10'da veriyor
Windows Event Log Service başlamadı veya kullanılamıyor
Windows Services için Fix Host Process çalışma durdu
Internet Connection Sharing Windows 10'de çalışmıyor