Windows Hizmetinin^{(Windows Service)} durdurulması veya devre dışı bırakılması çok yaygın değildir, ancak bazen olabilir. Buradaki en büyük sorun , Windows 10'da hangi ^{(Windows 10)}İşlemin ^(Process)Windows Hizmetlerini^{(Windows Services)} durdurduğunu veya güncellediğini bulmanın bir yolu olmamasıdır . Bu tür hizmetleri denetleyebilecek bir programa ihtiyacınız olduğu yer burasıdır. Bu sorunlara daha yatkın özel hizmetlerle kullanışlıdır. Windows Service Auditor , bu tür hizmetleri takip etmenizi sağlayan ücretsiz bir programdır. Windows Hizmet Denetçisi , hangi işlemin durdurulduğunu, başlatıldığını, silindiğini veya ^{(Windows Service Auditor)}Windows Hizmetlerinin^(Services) güncellendiğini size söyleyecektir . Kullanıcı, zaman ve herhangi bir değişiklik yapan süreç hakkında bir günlük tutacaktır.

^(Find)Hangi işlemin durdurulduğunu veya Windows Hizmetlerini başlattığını ^(Services)bulun

Windows Service Auditor , ayrıntılı denetim yapmanızı sağlayan ücretsiz, taşınabilir bir uygulamadır. Ayrıca, daha iyi içgörü sağlamak için Windows Olay Günlüklerini araştırabilir. ^{(Windows Event Logs)}Windows bazı araçlar sunar, ancak genel bir tüketiciye yardımcı olmazlar. Event Viewer ve AuditPol gibi araçlar ayrıntılı bir görünüm sağlar, ancak yardımcı olmazlar. Bu sorunları anlamak ve hata ayıklamak için uzman olmanız gerekir.

Windows Hizmet Denetçisinin Özellikleri

• Etki alanı bilgisayarlarıyla, yerel ve küresel denetim ilkeleriyle çalışır
• Hangi programın Windows Hizmetini durdurduğunu veya sildiğini izleyin^{(Windows Service)}
• Hizmet ne zaman başladı ve hizmet ne zaman başladı
• Hizmetler için herhangi bir başlatma hatası

Windows Hizmet Denetçisi nasıl kullanılır?

Bu bir izleme hizmeti olduğu için her şeyi kendi başına yapamaz. Hangi hizmetin izleneceğini seçmeniz gerekecek. Bununla birlikte, gerekirse hizmetleri durdurabilir, başlatabilirsiniz. Hizmetin kurulum denetiminin nasıl kullanılacağı aşağıda açıklanmıştır.

1] İlk Kurulum

Bu taşınabilir bir uygulamadır, bu yüzden indirdiğinizden ve silinmediği bir yerde sakladığınızdan emin olun. Ayrıca, denetimin izlemeyi kaçırmaması için bilgisayar başladığında başlayacak şekilde ayarladığınızdan emin olun. Uygulamayı başlatın ve iki bölüm göreceksiniz: Windows Hizmetleri^(Services) Listesi ve Olay^(Event) günlükleri. Daha sonra seçilen hizmete bağlı herhangi bir olay günlüğü ortaya çıkar.

2 ] Gelişmiş Güvenlik Denetimini Etkinleştir^{(] Enable Advanced Security Auditing)}

Windows , varsayılan ayarlar olarak bazı gelişmiş özellikleri izlemez. Ayrıntıları yakalamak için gelişmiş güvenlik denetimini etkinleştirmeniz gerekir. İşin iyi yanı, Windows Service Auditor'ı^{(Windows Service Auditor)} kullanmanın ; hemen etkinleştirebilirsiniz.

^(Click)Uygulama menüsüne ^{(Application)}tıklayın ve ardından “Yerel Denetim Politikasını Etkinleştir”i seçin. Bu seçenek varsayılan olarak otomatik olarak etkinleştirilir, ancak devre dışı bırakmak isterseniz, erişmeniz gereken menü budur. Bunu etkinleştirerek, Windows şimdi aşağıdakilere dayalı olarak denetimi izleyecektir:

• Diğer Nesne Erişimi
• Kolu Manipülasyon
• Güvenlik Sistemi Uzantısı

3] Bir Hizmeti İzleyin

Son adım, bir hizmet seçmek ve ardından onu izlemeye başlamak için üst menüdeki “Göz” simgesine tıklamaktır. Etkinleştirildiğinde, izlenen hizmetin yanında bir "Göz" simgesine dikkat edin. Seçin ve Etkinlikler bölümünde ayrıntılara sahip olacaksınız. Bir program veya kullanıcı tarafından yapılan tüm değişiklikleri bir zaman damgasıyla birlikte içerecektir. Birden fazla hizmet için etkinleştirmenin bir yolu yoktur ve tüm hizmetler için çalışmaz, yalnızca sistem kontrolü altında olmayanlar için çalışır. Denetim ilkesi yürürlükte olduğundan, herhangi biri hizmetinizi başlatmaya, durdurmaya veya güncellemeye çalıştığında Windows ayrıntılı denetim olaylarını yakalar.

Hizmetler altında bulunan menü seçeneğini kullanarak herhangi bir hizmet için denetimi de etkinleştirebilirsiniz.

Windows Hizmet Denetçisi ^{(Windows Service Auditor)}Etki Alanı^(Domain) Bilgisayarlarında nasıl çalışır ?

Etki alanının parçası olan herhangi bir bilgisayarda etkinleştirebilseniz de, bir dezavantajı vardır. Windows Hizmet Denetçisi^{(Windows Service Auditor)} tarafından yapılan tüm değişikliklerin , sunucunun ilkeyi bir sonraki yenilemesinde üzerine yazılacaktır. Gelişmiş denetimi etkinleştirmek için Global Denetim Politikasını^{(Global Audit Policy)} tekrar manuel olarak güncellemeniz gerekecektir . Microsoft , genel Denetim ^(Microsoft)İlkesini^(Policy) nasıl güncelleyebileceğinize ilişkin ayrıntılı belgelere^{(detailed documentation)} sahiptir .

Tıpkı Yerel İlke düzenlemede olduğu gibi, Diğer ^(Policy)Nesne Erişimi^{(Object Access)} ,  Tutamaç İşleme^{(Handle Manipulation)} ve  Güvenlik Sistemi Uzantısındaki^{(Security System Extension)} olayları denetlemek için sistemi yapılandırmanız gerekecektir . Güvenlik Ayarları^{(Security Settings)} altında bulunur .

Resmi sayfadan^{(official page)} indirin .

Umarım gönderiyi takip etmek kolay olmuştur ve Windows 10'da Windows Hizmetleri için Gelişmiş Güvenlik Denetimini etkinleştirmişsinizdir.^{(Advanced Security Auditing )}

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Netlogon service Windows 10 için Debug Kayıt Nasıl Etkinleştirilir?

• Background Intelligent Transfer Service Windows 11/10'da çalışmıyor

• Windows 10 Windows Update Medic Service (WaaSMedicSVC.exe)

• IP Helper Service Windows 10'de Nasıl Etkinleştirilir veya Devre Dışı Bırakılır

• Problem uploading Windows Error Reporting service'e

• 8 Ways Windows Services Manager Windows 10'de açacak

• Microsoft Windows Error Reporting Service Windows 10'de

• Error 1069: Hizmet, Windows 10'de oturum açma hatası nedeniyle başlamadı

• Windows Services Gecikmeli Shutdown or Startup nasıl tanımlanır?

• Services.msc Windows 11/10'da açılmıyor

• etkinleştirmek veya Windows 10 üzerine devre dışı Print Spooler Service nasıl

• NTP client, Windows 10'de yanlış Time'ü gösterir

• Windows Update service Fix durdurulamadı

• Automatic (Trigger Start) ve Manual (Trigger Start) Windows Services için

• ServiceTray kullanılarak system tray den Control Windows Service

• Gecikmeli otomatik başlatma bayrağı ayarlanamadı - Windows service hatası

• DHCP Client Service Access Denied error Windows 11/10'da veriyor

• Windows Event Log Service başlamadı veya kullanılamıyor

• Windows Services için Fix Host Process çalışma durdu

• Internet Connection Sharing Windows 10'de çalışmıyor