В Windows 10 имеется порядка 200 фоновых служб, из которых примерно половина находятся в активном состоянии. Падение служб обычно приводит к тому, что связанные с ними приложения или устройства начинают работать неправильно. Выяснить, когда и почему остановилась либо запустилась та или иная служба, поможет программа Windows Service Auditor, которую, между прочим, можно использовать и для анализа системных событий, сохраненных в журнал Windows.
После запуска утилиты открывается окно, в верхней части которого выводится список всех имеющихся в системе служб, нижняя область служит для вывода информации по выбранной службе. Аудит в программе по умолчанию отключен, поэтому данные о многих службах могут отсутствовать. Чтобы это исправить, в меню «Services» включите опцию «Enable Auditing», также включить аудит можно нажатием иконки в виде глаза со знаком плюс. И так для каждой интересующей вас службы.
Чтобы посмотреть отчет о выбранной службе, выделите ее мышкой. При этом в нижней области окна появится список связанных событий. Для каждого элемента списка выводятся тип события, время, источник, идентификатор журнала событий, пользователь и краткое описание. В представленном здесь примере программа сообщает, что служба Windows Audio была остановлена, а затем запущенна пользователем «user». К сожалению, для большей части служб имя пользователя не выводится, если вы хотите получать данные на этом уровне детализации, необходимо будет настроить расширенную политику аудита.
Для этого нужно открыть командой secpol.msc оснастку локальной политики безопасности, выбрать «Вход учетной записи» -> «Аудит проверки учетных записей» и включить отслеживание успешных и неуспешных событий.
Аналогичным образом включаем аудит для настройки «Управление учетными записями» -> «Аудит управления группами безопасности».
Но всё это, конечно, необязательно.
Кто заинтересовался, вот ссылка на официальную страницу разработчика:
www.coretechnologies.com/products/WindowsServiceAuditor
Утилита бесплатна, установки не требует, язык интерфейса — английский.
Загрузка...
CACLS и его замена ICACLS – утилиты, работающие из командной строки, которые входят в состав ОС Windows. При помощи этих инструментов можно отображать и модифицировать права доступа к папкам и файлам, и тем самым управлять правами доступа к ним.