Cum putem verifica si audita serviciile care ruleaza pe un dispozitiv Windows cu ajutorul programului Windows Service Auditor

Configurare noua (How To)

Situatie

Windows Service Auditor este un program portabil gratuit pentru dispozitive Microsoft Windows pentru a urmari si audita serviciile pe masina pe care este rulat. Aplicatia ofera asistenta utilizatorilor care trebuie sa verifice ce servicii au fost pornite, oprite sau au fost actualizate sau sterse pe dispozitivele Windows. Poate fi, de asemenea, utilizat pentru a verifica evenimentele sistemului, de exemplu analiza altor evenimente asociate cu servicii specifice din sistem; acest lucru il face un instrument bun pentru a verifica erorile fara a fi necesar sa folositi Windows Event Viewer sau alte instrumente de jurnal de evenimente.

  • Lista serviciilor este incarcata atunci cand rulati programul. Serviciile sunt listate in ordine alfabetica si sunt furnizate informatii, cum ar fi numele si descrierea, starea curenta (ruleaza/oprit).
  • Evenimentele unui serviciu sunt afisate in jumatatea inferioara a interfetei atunci cand selectati un serviciu. Incarcarea evenimentelor poate dura cateva secunte.
  • Evenimentele sunt listate cu informatii care includ tipul, ora, sursa, ID-ul, utilizatorul si descrierea. Nu exista nicio optiune de a sorta diferit datele.
  • Faceti dublu click pe un eveniment pentru a afiaa informatiile intr-o fereastra pop-up; puteti copia datele în Clipboard cu un click pe linkul de copiere din interfata.
  • Pentru a utiliza mai bine programul, este necesar sa activati politici avansate de audit de securitate pe dispozitiv. Verificati serviciile> Activati auditul in Windows Service Auditor.
  • Administratorii Windows pot consulta site-ul web: https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/advanced-security-auditing pentru informatii suplimentare despre politicile avansate de audit de securitate (inclusiv modul de activare a acestora).
  • Windows va capta informatii suplimentare atunci cand politicile sunt activate; aceasta include numele de utilizator pentru mai multe evenimente, operatiuni care au provocat evenimentul si durata. Utilizatorii pot porni si opri serviciile folosind Windows Service Auditor. Alte optiuni includ exportul de date in fisiere CSV si lansarea instrumentelor de sistem, cum ar fi View View, Manager Manager sau Task Manager din aplicatie.

Solutie

Tip solutie

Permanent

Article Attachments

Voteaza

Up Down
(3 din 9 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?