วิธีค้นหาว่ากระบวนการใดหยุดหรือเริ่ม Windows Services

การหยุดหรือปิดใช้งาน Windows Service(Windows Service)ไม่ใช่เรื่องปกติ แต่อาจเกิดขึ้นได้ในบางครั้ง ปัญหาที่ใหญ่ที่สุดคือไม่มีวิธีค้นหาว่าProcess ใดที่ หยุดหรืออัปเดตWindows Services(Windows Services)บนWindows 10 นั่นคือจุดที่คุณต้องการโปรแกรมที่สามารถตรวจสอบบริการดังกล่าวได้ มีประโยชน์กับบริการที่กำหนดเองซึ่งมีแนวโน้มที่จะเกิดปัญหาเหล่านี้มากขึ้น Windows Service Auditorเป็นโปรแกรมฟรีที่ให้คุณติดตามบริการดังกล่าว Windows Service Auditorจะบอกคุณว่ากระบวนการใดที่หยุด เริ่ม ลบ หรืออัปเดตWindows Services มันจะเก็บการเข้าสู่ระบบของผู้ใช้ เวลา และกระบวนการที่ทำการเปลี่ยนแปลงใดๆ

ค้นหา(Find)ว่ากระบวนการใดหยุดหรือเริ่มWindows Services

Windows Service Auditorเป็นแอปพลิเคชั่นพกพาฟรีที่ให้คุณทำการตรวจสอบอย่างละเอียด นอกจากนี้ยังสามารถตรวจสอบบันทึกเหตุการณ์ของ Windows(Windows Event Logs)เพื่อให้เข้าใจได้ดีขึ้น Windows มีเครื่องมือบางอย่าง แต่ไม่ได้ช่วยผู้บริโภคทั่วไป เครื่องมือเช่นEvent ViewerและAuditPolให้มุมมองโดยละเอียด แต่ไม่มีประโยชน์ คุณต้องเป็นผู้เชี่ยวชาญเพื่อทำความเข้าใจและแก้ไขปัญหาเหล่านั้น

คุณสมบัติของ Windows Service Auditor

  • ทำงานร่วมกับคอมพิวเตอร์โดเมน นโยบายการตรวจสอบระดับท้องถิ่นและระดับสากล
  • ติดตามว่าโปรแกรมใดหยุดหรือลบWindows Service
  • เริ่มให้บริการเมื่อไร และเริ่มให้บริการเมื่อไร
  • เกิดข้อผิดพลาดในการเริ่มต้นบริการ

วิธีใช้ Windows Service Auditor

เนื่องจากเป็นบริการตรวจสอบ จึงไม่สามารถทำทุกอย่างได้ด้วยตัวเอง คุณจะต้องเลือกว่าจะติดตามบริการใด นอกจากนี้คุณยังสามารถหยุดเริ่มบริการได้หากจำเป็น นี่คือวิธีการใช้การตรวจสอบการตั้งค่าของบริการ

1] การตั้งค่าเริ่มต้น

กระบวนการหยุด Windows Services

เป็นแอปพลิเคชันแบบพกพา ดังนั้นโปรดดาวน์โหลดและเก็บไว้ในที่ที่จะไม่ถูกลบ นอกจากนี้ อย่าลืมตั้งค่าให้เปิดใช้งานเมื่อคอมพิวเตอร์เริ่มทำงาน เพื่อให้การตรวจสอบไม่พลาดการติดตาม เปิดแอปพลิเคชัน แล้วคุณจะเห็นสองส่วน ได้แก่ รายการบริการ ของ (Services)Windows และบันทึกเหตุการณ์ (Event)ในภายหลังจะเปิดเผยบันทึกเหตุการณ์ที่เชื่อมต่อกับบริการที่เลือก

2 ] เปิดใช้งานการตรวจสอบความปลอดภัยขั้นสูง(] Enable Advanced Security Auditing)

Windowsไม่ติดตามคุณลักษณะขั้นสูงบางอย่างเป็นการตั้งค่าเริ่มต้น คุณจะต้องเปิดใช้งานการตรวจสอบความปลอดภัยขั้นสูงเพื่อเก็บรายละเอียด ข้อดีคือการใช้Windows Service Auditor ; คุณสามารถเปิดใช้งานได้ทันที

คลิก(Click)ที่ เมนู แอปพลิเคชัน(Application)จากนั้นเลือก "เปิดใช้งานนโยบายการตรวจสอบภายใน" ตัวเลือกนี้จะเปิดใช้งานโดยอัตโนมัติตามค่าเริ่มต้น แต่ถ้าคุณต้องการปิดใช้งาน นี่คือเมนูที่คุณต้องเข้าถึง เมื่อเปิดใช้งานสิ่งนี้Windowsจะตรวจสอบการตรวจสอบตามข้อมูลต่อไปนี้

  • การเข้าถึงวัตถุอื่นๆ
  • การจัดการการจัดการ
  • ส่วนขยายระบบรักษาความปลอดภัย

3] ตรวจสอบบริการ

ตรวจสอบบริการ Windows สำหรับการเปลี่ยนแปลง

ขั้นตอนสุดท้ายคือการเลือกบริการ จากนั้นคลิกที่ไอคอน "ตา" ที่เมนูด้านบนเพื่อเริ่มการตรวจสอบ เมื่อเปิดใช้งานแล้ว ให้สังเกตไอคอน "ตา" ถัดจากบริการที่กำลังตรวจสอบอยู่ เลือกแล้วคุณจะมีรายละเอียดในส่วนกิจกรรม ซึ่งจะรวมถึงการเปลี่ยนแปลงทั้งหมดที่ทำโดยโปรแกรมหรือผู้ใช้พร้อมกับการประทับเวลา ไม่มีวิธีเปิดใช้งานสำหรับหลายบริการ และจะใช้ไม่ได้กับบริการทั้งหมด แต่จะใช้ได้เฉพาะบริการที่ไม่อยู่ภายใต้การควบคุมของระบบเท่านั้น นโยบายการตรวจสอบที่ใช้อยู่Windowsจะบันทึกเหตุการณ์การตรวจสอบโดยละเอียดทุกครั้งที่มีคนพยายามเริ่ม หยุด หรืออัปเดตบริการของคุณ

คุณยังสามารถเปิดใช้งานการตรวจสอบสำหรับบริการใดๆ โดยใช้ตัวเลือกเมนูที่มีอยู่ในบริการ

เปิดใช้งานการตรวจสอบบริการ windows ขั้นสูง

Windows Service Auditor ทำงาน อย่างไรบนคอมพิวเตอร์โดเมน(Domain)

แม้ว่าคุณจะสามารถเปิดใช้งานบนคอมพิวเตอร์เครื่องใดก็ได้ที่เป็นส่วนหนึ่งของโดเมน แต่ก็มีข้อเสียอยู่อย่างหนึ่ง การเปลี่ยนแปลงใดๆ ที่ทำโดยWindows Service Auditorจะถูกเขียนทับในครั้งถัดไปที่เซิร์ฟเวอร์รีเฟรชนโยบาย คุณจะต้องอัปเดตนโยบายการตรวจสอบสากล(Global Audit Policy)อีกครั้งด้วยตนเองเพื่อเปิดใช้งานการตรวจสอบขั้นสูง Microsoftมีเอกสารรายละเอียด(detailed documentation)เกี่ยวกับวิธีการอัปเดตนโยบายการ(Policy) ตรวจสอบ สากล

เช่นเดียวกับการแก้ไข Local Policyคุณจะต้องกำหนดค่าระบบเพื่อตรวจสอบเหตุการณ์ใน Other Object Access(Object Access)Handle Manipulationและ  Security System Extension มีอยู่ ใน การตั้งค่าความ(Security Settings)ปลอดภัย

ดาวน์โหลดได้จากหน้าอย่างเป็นทางการ(official page) .

ฉันหวังว่าโพสต์นี้จะง่ายต่อการติดตาม และคุณสามารถเปิดใช้ งาน การตรวจสอบความปลอดภัยขั้นสูง(Advanced Security Auditing )สำหรับบริการ Windows ใน Windows 10 ได้



About the author

ฉันเป็นนักพัฒนาซอฟต์แวร์ฟรีแวร์และเป็นผู้ให้การสนับสนุน Windows Vista/7 ฉันได้เขียนบทความหลายร้อยบทความเกี่ยวกับหัวข้อต่างๆ ที่เกี่ยวข้องกับระบบปฏิบัติการ รวมถึงคำแนะนำและเคล็ดลับ คู่มือการซ่อม และแนวทางปฏิบัติที่ดีที่สุด ฉันยังเสนอบริการให้คำปรึกษาเกี่ยวกับสำนักงานผ่านทางบริษัท Help Desk Services ของฉัน ฉันมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับวิธีการทำงานของ Office 365 ฟีเจอร์ และวิธีใช้งานอย่างมีประสิทธิภาพสูงสุด



Related posts