Hangi işlemin durdurulduğunu veya Windows Hizmetlerini başlattığını bulma

Windows Hizmetinin(Windows Service) durdurulması veya devre dışı bırakılması çok yaygın değildir, ancak bazen olabilir. Buradaki en büyük sorun , Windows 10'da hangi (Windows 10)İşlemin (Process)Windows Hizmetlerini(Windows Services) durdurduğunu veya güncellediğini bulmanın bir yolu olmamasıdır . Bu tür hizmetleri denetleyebilecek bir programa ihtiyacınız olduğu yer burasıdır. Bu sorunlara daha yatkın özel hizmetlerle kullanışlıdır. Windows Service Auditor , bu tür hizmetleri takip etmenizi sağlayan ücretsiz bir programdır. Windows Hizmet Denetçisi , hangi işlemin durdurulduğunu, başlatıldığını, silindiğini veya (Windows Service Auditor)Windows Hizmetlerinin(Services) güncellendiğini size söyleyecektir . Kullanıcı, zaman ve herhangi bir değişiklik yapan süreç hakkında bir günlük tutacaktır.

(Find)Hangi işlemin durdurulduğunu veya Windows Hizmetlerini başlattığını (Services)bulun

Windows Service Auditor , ayrıntılı denetim yapmanızı sağlayan ücretsiz, taşınabilir bir uygulamadır. Ayrıca, daha iyi içgörü sağlamak için Windows Olay Günlüklerini araştırabilir. (Windows Event Logs)Windows bazı araçlar sunar, ancak genel bir tüketiciye yardımcı olmazlar. Event Viewer ve AuditPol gibi araçlar ayrıntılı bir görünüm sağlar, ancak yardımcı olmazlar. Bu sorunları anlamak ve hata ayıklamak için uzman olmanız gerekir.

Windows Hizmet Denetçisinin Özellikleri

  • Etki alanı bilgisayarlarıyla, yerel ve küresel denetim ilkeleriyle çalışır
  • Hangi programın Windows Hizmetini durdurduğunu veya sildiğini izleyin(Windows Service)
  • Hizmet ne zaman başladı ve hizmet ne zaman başladı
  • Hizmetler için herhangi bir başlatma hatası

Windows Hizmet Denetçisi nasıl kullanılır?

Bu bir izleme hizmeti olduğu için her şeyi kendi başına yapamaz. Hangi hizmetin izleneceğini seçmeniz gerekecek. Bununla birlikte, gerekirse hizmetleri durdurabilir, başlatabilirsiniz. Hizmetin kurulum denetiminin nasıl kullanılacağı aşağıda açıklanmıştır.

1] İlk Kurulum

İşlem Durdurulan Windows Hizmetleri

Bu taşınabilir bir uygulamadır, bu yüzden indirdiğinizden ve silinmediği bir yerde sakladığınızdan emin olun. Ayrıca, denetimin izlemeyi kaçırmaması için bilgisayar başladığında başlayacak şekilde ayarladığınızdan emin olun. Uygulamayı başlatın ve iki bölüm göreceksiniz: Windows Hizmetleri(Services) Listesi ve Olay(Event) günlükleri. Daha sonra seçilen hizmete bağlı herhangi bir olay günlüğü ortaya çıkar.

2 ] Gelişmiş Güvenlik Denetimini Etkinleştir(] Enable Advanced Security Auditing)

Windows , varsayılan ayarlar olarak bazı gelişmiş özellikleri izlemez. Ayrıntıları yakalamak için gelişmiş güvenlik denetimini etkinleştirmeniz gerekir. İşin iyi yanı, Windows Service Auditor'ı(Windows Service Auditor) kullanmanın ; hemen etkinleştirebilirsiniz.

(Click)Uygulama menüsüne (Application)tıklayın ve ardından “Yerel Denetim Politikasını Etkinleştir”i seçin. Bu seçenek varsayılan olarak otomatik olarak etkinleştirilir, ancak devre dışı bırakmak isterseniz, erişmeniz gereken menü budur. Bunu etkinleştirerek, Windows şimdi aşağıdakilere dayalı olarak denetimi izleyecektir:

  • Diğer Nesne Erişimi
  • Kolu Manipülasyon
  • Güvenlik Sistemi Uzantısı

3] Bir Hizmeti İzleyin

Windows Hizmetini değişiklik için izleyin

Son adım, bir hizmet seçmek ve ardından onu izlemeye başlamak için üst menüdeki “Göz” simgesine tıklamaktır. Etkinleştirildiğinde, izlenen hizmetin yanında bir "Göz" simgesine dikkat edin. Seçin ve Etkinlikler bölümünde ayrıntılara sahip olacaksınız. Bir program veya kullanıcı tarafından yapılan tüm değişiklikleri bir zaman damgasıyla birlikte içerecektir. Birden fazla hizmet için etkinleştirmenin bir yolu yoktur ve tüm hizmetler için çalışmaz, yalnızca sistem kontrolü altında olmayanlar için çalışır. Denetim ilkesi yürürlükte olduğundan, herhangi biri hizmetinizi başlatmaya, durdurmaya veya güncellemeye çalıştığında Windows ayrıntılı denetim olaylarını yakalar.

Hizmetler altında bulunan menü seçeneğini kullanarak herhangi bir hizmet için denetimi de etkinleştirebilirsiniz.

gelişmiş Windows hizmetlerini denetlemeyi etkinleştir

Windows Hizmet Denetçisi (Windows Service Auditor)Etki Alanı(Domain) Bilgisayarlarında nasıl çalışır ?

Etki alanının parçası olan herhangi bir bilgisayarda etkinleştirebilseniz de, bir dezavantajı vardır. Windows Hizmet Denetçisi(Windows Service Auditor) tarafından yapılan tüm değişikliklerin , sunucunun ilkeyi bir sonraki yenilemesinde üzerine yazılacaktır. Gelişmiş denetimi etkinleştirmek için Global Denetim Politikasını(Global Audit Policy) tekrar manuel olarak güncellemeniz gerekecektir . Microsoft , genel Denetim (Microsoft)İlkesini(Policy) nasıl güncelleyebileceğinize ilişkin ayrıntılı belgelere(detailed documentation) sahiptir .

Tıpkı Yerel İlke düzenlemede olduğu gibi, Diğer (Policy)Nesne Erişimi(Object Access)Tutamaç İşleme(Handle Manipulation) ve  Güvenlik Sistemi Uzantısındaki(Security System Extension) olayları denetlemek için sistemi yapılandırmanız gerekecektir . Güvenlik Ayarları(Security Settings) altında bulunur .

Resmi sayfadan(official page) indirin .

Umarım gönderiyi takip etmek kolay olmuştur ve Windows 10'da Windows Hizmetleri için Gelişmiş Güvenlik Denetimini etkinleştirmişsinizdir.(Advanced Security Auditing )



About the author

Microsoft Office ve Edge'de 15 yılı aşkın deneyime sahip bir yazılım mühendisiyim. Ayrıca, önemli sağlık verilerini izlemek için bir uygulama ve bir fidye yazılımı dedektörü gibi son kullanıcılar tarafından kullanılan birkaç araç geliştirdim. Becerilerim, çeşitli platformlarda iyi çalışan zarif kod geliştirmenin yanı sıra kullanıcı deneyimi konusunda mükemmel bir anlayışa sahip olmada yatmaktadır.



Related posts