Como encontrar que proceso detuvo o inicia los Servicios de Windows

windows

El servicio de Windows que se detiene o deshabilita no es muy común, pero puede ocurrir a veces.

El mayor problema aquí es que no hay forma de averiguar qué Proceso detuvo o actualizó los Servicios de Windows en Windows 10. Ahí es donde necesita un programa que pueda auditar dichos servicios. Es útil con servicios personalizados que son más propensos a estos problemas. Windows Service Auditor es un programa gratuito que le permite realizar un seguimiento de dichos servicios. Windows Service Auditor le dirá qué proceso detuvo, inició, eliminó o actualizó los Servicios de Windows. Mantendrá un registro del usuario, la hora y el proceso que realizó cualquier cambio.

Encuentre qué proceso detuvo o inició los Servicios de Windows

Windows Service Auditor es una aplicación gratuita y portátil que le permite realizar auditorías detalladas. También puede sondear los registros de eventos de Windows para dar una mejor idea. Windows ofrece algunas herramientas, pero no ayudan a un consumidor general. Herramientas como Event Viewer y AuditPol proporcionan una vista detallada, pero no son útiles. Debe ser un experto para comprender y depurar esos problemas.

Características del auditor de servicio de Windows

Funciona con computadoras de dominio, políticas de auditoría locales y globales.

Rastree qué programa detuvo o eliminó el servicio de Windows

Cuándo se inició el servicio y a qué hora comenzó

Cualquier error de inicio de los servicios.

Cómo usar Windows Service Auditor

Como se trata de un servicio de monitoreo, no puede hacer todo por sí solo. Tendrá que elegir qué servicio debe rastrearse. Junto con él, puede detenerse, iniciar servicios si es necesario. Aquí se explica cómo utilizar la auditoría de configuración del servicio.

Configuración inicial

Es una aplicación portátil, así que asegúrese de descargarla y guardarla en un lugar donde no se elimine. Además, asegúrese de configurarlo para que se inicie cuando se inicia la computadora, para que la auditoría no pierda el seguimiento. Inicie la aplicación y verá dos partes: Lista de servicios de Windows y Registros de eventos. El último revela cualquier registro de eventos conectado al servicio seleccionado.

Habilitar auditoría de seguridad avanzada

Windows no realiza un seguimiento de algunas de las funciones avanzadas como la configuración predeterminada. Deberá habilitar una auditoría de seguridad avanzada para capturar los detalles. Lo bueno es que usando Windows Service Auditor; puedes habilitarlo de inmediato.

Haga clic en el menú Aplicación y luego seleccione "Habilitar política de auditoría local". Esta opción se habilita automáticamente de manera predeterminada, pero si desea deshabilitarla, este es el menú al que debe acceder. Habilitando esto, Windows ahora monitoreará la auditoría basada en lo siguiente

Otro acceso a objetos

Manipulación de manijas

Extensión del sistema de seguridad

Supervisar un servicio

El último paso es seleccionar un servicio y luego hacer clic en el icono "Ojo" en el menú superior para comenzar a monitorearlo. Una vez habilitado, observe el icono "Ojo" al lado del servicio que se está monitoreando. Selecciónelo y tendrá detalles en la sección Eventos. Incluirá todos los cambios realizados por un programa o un usuario junto con una marca de tiempo. No hay forma de habilitarlo para múltiples servicios, y no funcionará para todos los servicios, sino solo para aquellos que no están bajo el control del sistema. Con la política de auditoría vigente, Windows capturará eventos detallados de auditoría cada vez que alguien intente iniciar, detener o actualizar su servicio.

También puede habilitar la auditoría para cualquier servicio utilizando la opción de menú disponible en servicios.

Cómo funciona Windows Service Auditor en equipos de dominio

Si bien puede habilitarlo en cualquier computadora que forme parte del dominio, hay un inconveniente. Cualquier cambio realizado por Windows Service Auditor se sobrescribirá la próxima vez que el servidor actualice la política. Deberá actualizar manualmente la Política de auditoría global nuevamente para habilitar la auditoría avanzada. Microsoft tiene documentación detallada sobre cómo puede actualizar la Política de auditoría global.

Al igual que en la edición de políticas locales, deberá configurar el sistema para auditar eventos en el Acceso a otros objetos, Manipulación de manijas y Extensión del sistema de seguridad. Está disponible en Configuración de seguridad.

Descárgalo de la página oficial.

Semrush sigue a tu competencia

Fecha actualización el 2020-05-15. Fecha publicación el 2020-05-15. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub Version movil