วิธีค้นหาว่ากระบวนการใดหยุดหรือเริ่ม Windows Services
การหยุดหรือปิดใช้งาน Windows Service(Windows Service)ไม่ใช่เรื่องปกติ แต่อาจเกิดขึ้นได้ในบางครั้ง ปัญหาที่ใหญ่ที่สุดคือไม่มีวิธีค้นหาว่าProcess ใดที่ หยุดหรืออัปเดตWindows Services(Windows Services)บนWindows 10 นั่นคือจุดที่คุณต้องการโปรแกรมที่สามารถตรวจสอบบริการดังกล่าวได้ มีประโยชน์กับบริการที่กำหนดเองซึ่งมีแนวโน้มที่จะเกิดปัญหาเหล่านี้มากขึ้น Windows Service Auditorเป็นโปรแกรมฟรีที่ให้คุณติดตามบริการดังกล่าว Windows Service Auditorจะบอกคุณว่ากระบวนการใดที่หยุด เริ่ม ลบ หรืออัปเดตWindows Services มันจะเก็บการเข้าสู่ระบบของผู้ใช้ เวลา และกระบวนการที่ทำการเปลี่ยนแปลงใดๆ
ค้นหา(Find)ว่ากระบวนการใดหยุดหรือเริ่มWindows Services
Windows Service Auditorเป็นแอปพลิเคชั่นพกพาฟรีที่ให้คุณทำการตรวจสอบอย่างละเอียด นอกจากนี้ยังสามารถตรวจสอบบันทึกเหตุการณ์ของ Windows(Windows Event Logs)เพื่อให้เข้าใจได้ดีขึ้น Windows มีเครื่องมือบางอย่าง แต่ไม่ได้ช่วยผู้บริโภคทั่วไป เครื่องมือเช่นEvent ViewerและAuditPolให้มุมมองโดยละเอียด แต่ไม่มีประโยชน์ คุณต้องเป็นผู้เชี่ยวชาญเพื่อทำความเข้าใจและแก้ไขปัญหาเหล่านั้น
คุณสมบัติของ Windows Service Auditor
- ทำงานร่วมกับคอมพิวเตอร์โดเมน นโยบายการตรวจสอบระดับท้องถิ่นและระดับสากล
- ติดตามว่าโปรแกรมใดหยุดหรือลบWindows Service
- เริ่มให้บริการเมื่อไร และเริ่มให้บริการเมื่อไร
- เกิดข้อผิดพลาดในการเริ่มต้นบริการ
วิธีใช้ Windows Service Auditor
เนื่องจากเป็นบริการตรวจสอบ จึงไม่สามารถทำทุกอย่างได้ด้วยตัวเอง คุณจะต้องเลือกว่าจะติดตามบริการใด นอกจากนี้คุณยังสามารถหยุดเริ่มบริการได้หากจำเป็น นี่คือวิธีการใช้การตรวจสอบการตั้งค่าของบริการ
1] การตั้งค่าเริ่มต้น
เป็นแอปพลิเคชันแบบพกพา ดังนั้นโปรดดาวน์โหลดและเก็บไว้ในที่ที่จะไม่ถูกลบ นอกจากนี้ อย่าลืมตั้งค่าให้เปิดใช้งานเมื่อคอมพิวเตอร์เริ่มทำงาน เพื่อให้การตรวจสอบไม่พลาดการติดตาม เปิดแอปพลิเคชัน แล้วคุณจะเห็นสองส่วน ได้แก่ รายการบริการ ของ (Services)Windows และบันทึกเหตุการณ์ (Event)ในภายหลังจะเปิดเผยบันทึกเหตุการณ์ที่เชื่อมต่อกับบริการที่เลือก
2 ] เปิดใช้งานการตรวจสอบความปลอดภัยขั้นสูง(] Enable Advanced Security Auditing)
Windowsไม่ติดตามคุณลักษณะขั้นสูงบางอย่างเป็นการตั้งค่าเริ่มต้น คุณจะต้องเปิดใช้งานการตรวจสอบความปลอดภัยขั้นสูงเพื่อเก็บรายละเอียด ข้อดีคือการใช้Windows Service Auditor ; คุณสามารถเปิดใช้งานได้ทันที
คลิก(Click)ที่ เมนู แอปพลิเคชัน(Application)จากนั้นเลือก "เปิดใช้งานนโยบายการตรวจสอบภายใน" ตัวเลือกนี้จะเปิดใช้งานโดยอัตโนมัติตามค่าเริ่มต้น แต่ถ้าคุณต้องการปิดใช้งาน นี่คือเมนูที่คุณต้องเข้าถึง เมื่อเปิดใช้งานสิ่งนี้Windowsจะตรวจสอบการตรวจสอบตามข้อมูลต่อไปนี้
- การเข้าถึงวัตถุอื่นๆ
- การจัดการการจัดการ
- ส่วนขยายระบบรักษาความปลอดภัย
3] ตรวจสอบบริการ
ขั้นตอนสุดท้ายคือการเลือกบริการ จากนั้นคลิกที่ไอคอน "ตา" ที่เมนูด้านบนเพื่อเริ่มการตรวจสอบ เมื่อเปิดใช้งานแล้ว ให้สังเกตไอคอน "ตา" ถัดจากบริการที่กำลังตรวจสอบอยู่ เลือกแล้วคุณจะมีรายละเอียดในส่วนกิจกรรม ซึ่งจะรวมถึงการเปลี่ยนแปลงทั้งหมดที่ทำโดยโปรแกรมหรือผู้ใช้พร้อมกับการประทับเวลา ไม่มีวิธีเปิดใช้งานสำหรับหลายบริการ และจะใช้ไม่ได้กับบริการทั้งหมด แต่จะใช้ได้เฉพาะบริการที่ไม่อยู่ภายใต้การควบคุมของระบบเท่านั้น นโยบายการตรวจสอบที่ใช้อยู่Windowsจะบันทึกเหตุการณ์การตรวจสอบโดยละเอียดทุกครั้งที่มีคนพยายามเริ่ม หยุด หรืออัปเดตบริการของคุณ
คุณยังสามารถเปิดใช้งานการตรวจสอบสำหรับบริการใดๆ โดยใช้ตัวเลือกเมนูที่มีอยู่ในบริการ
Windows Service Auditor ทำงาน อย่างไรบนคอมพิวเตอร์โดเมน(Domain)
แม้ว่าคุณจะสามารถเปิดใช้งานบนคอมพิวเตอร์เครื่องใดก็ได้ที่เป็นส่วนหนึ่งของโดเมน แต่ก็มีข้อเสียอยู่อย่างหนึ่ง การเปลี่ยนแปลงใดๆ ที่ทำโดยWindows Service Auditorจะถูกเขียนทับในครั้งถัดไปที่เซิร์ฟเวอร์รีเฟรชนโยบาย คุณจะต้องอัปเดตนโยบายการตรวจสอบสากล(Global Audit Policy)อีกครั้งด้วยตนเองเพื่อเปิดใช้งานการตรวจสอบขั้นสูง Microsoftมีเอกสารรายละเอียด(detailed documentation)เกี่ยวกับวิธีการอัปเดตนโยบายการ(Policy) ตรวจสอบ สากล
เช่นเดียวกับการแก้ไข Local Policyคุณจะต้องกำหนดค่าระบบเพื่อตรวจสอบเหตุการณ์ใน Other Object Access(Object Access) , Handle Manipulationและ Security System Extension มีอยู่ ใน การตั้งค่าความ(Security Settings)ปลอดภัย
ดาวน์โหลดได้จากหน้าอย่างเป็นทางการ(official page) .
ฉันหวังว่าโพสต์นี้จะง่ายต่อการติดตาม และคุณสามารถเปิดใช้ งาน การตรวจสอบความปลอดภัยขั้นสูง(Advanced Security Auditing )สำหรับบริการ Windows ใน Windows 10 ได้
Related posts
วิธีเปิดใช้งานการบันทึก Debug สำหรับ Netlogon service บน Windows 10
Background Intelligent Transfer Service ไม่ทำงานใน Windows 11/10
Windows Update Medic Service (WaaSMedicSVC.exe) ใน Windows 10
วิธีเปิดใช้งานหรือปิดใช้งาน IP Helper Service ใน Windows 10
Problem uploading ถึง Windows Error Reporting service
Windows Push Notifications User Service หยุดทำงาน
วิธีการบล็อกเว็บไซต์สำหรับผู้ใหญ่ใน Windows 10 โดยใช้ DNS Services
Automatic (Trigger Start) และ Manual (Trigger Start) สำหรับ Windows Services
Find Dependencies ของ Windows Service | Restart Services โดยอัตโนมัติ
วิธีการ Fix Audio Services ไม่ตอบสนองใน Windows 10
ไม่สามารถตั้งค่าแฟล็กเริ่มต้นที่ล่าช้าอัตโนมัติ - ข้อผิดพลาด Windows service
Error 1069: การบริการไม่ได้เริ่มต้นเนื่องจากความล้มเหลวในการเข้าสู่ระบบ Windows 10
ไม่สามารถหยุด Windows Update service ได้
วิธีเปิดใช้งาน debug logging ใน Windows Time Service
Services.msc ไม่เปิดใน Windows 11/10
Windows Wireless Service ไม่ได้ทำงานบนคอมพิวเตอร์เครื่องนี้
Control Windows Service จาก system tray ใช้ ServiceTray
วิธีการระบุ Windows Services ล่าช้า Shutdown or Startup
Internet Connection Sharing ไม่ทำงานใน Windows 10
วิธีการตั้งค่าและกำหนดค่า Location Services ใน Windows 11