چگونه بفهمیم کدام فرآیند سرویس های ویندوز را متوقف یا شروع کرده است

توقف یا غیرفعال شدن سرویس ویندوز(Windows Service) خیلی معمول نیست، اما ممکن است گاهی اتفاق بیفتد. بزرگترین مشکل در اینجا این است که هیچ راهی برای فهمیدن اینکه کدام فرآیند (Process)سرویس های ویندوز(Windows Services) را در ویندوز 10(Windows 10) متوقف یا به روز کرده است وجود ندارد . اینجاست که شما به برنامه ای نیاز دارید که بتواند چنین خدماتی را ممیزی کند. با خدمات سفارشی که بیشتر مستعد این مسائل هستند مفید است. Windows Service Auditor یک برنامه رایگان است که به شما امکان می دهد چنین خدماتی را پیگیری کنید. Windows Service Auditor به شما می گوید که کدام فرآیند متوقف، شروع، حذف یا به روز رسانی سرویس (Services)های Windows(Windows) . گزارشی از کاربر، زمان و فرآیندی که هر تغییری ایجاد کرده است، نگه می‌دارد.

پیدا کنید(Find) کدام فرآیند متوقف شده یا خدمات (Services)ویندوز را شروع کرده است(Windows)

Windows Service Auditor یک برنامه رایگان و قابل حمل است که به شما امکان می دهد حسابرسی دقیق را انجام دهید. همچنین می تواند گزارش رویدادهای ویندوز(Windows Event Logs) را بررسی کند تا بینش بهتری ارائه دهد. ویندوز برخی از ابزارها را ارائه می دهد، اما به یک مصرف کننده عمومی کمک نمی کند. ابزارهایی مانند Event Viewer و AuditPol نمای دقیقی را ارائه می دهند، اما مفید نیستند. برای درک و رفع اشکال آن مسائل باید متخصص باشید.

ویژگی های Windows Service Auditor

  • با رایانه های دامنه، سیاست های حسابرسی محلی و جهانی کار می کند
  • پیگیری کنید که کدام برنامه سرویس ویندوز(Windows Service) را متوقف یا حذف کرده است
  • سرویس از چه زمانی شروع شد و سرویس در چه زمانی شروع شد
  • هر گونه خطای راه اندازی برای سرویس ها

نحوه استفاده از Windows Service Auditor

از آنجایی که این یک سرویس نظارتی است، نمی تواند همه کارها را به تنهایی انجام دهد. شما باید انتخاب کنید که کدام سرویس باید ردیابی شود. همراه با آن، می توانید متوقف شوید، در صورت نیاز خدمات را شروع کنید. در اینجا نحوه استفاده از حسابرسی راه اندازی سرویس آورده شده است.

1] راه اندازی اولیه

فرآیند توقف خدمات ویندوز

این یک برنامه قابل حمل است، بنابراین مطمئن شوید که آن را دانلود کرده و در جایی نگه دارید که حذف نشود. همچنین، مطمئن شوید که با شروع رایانه، آن را طوری تنظیم کنید که راه‌اندازی شود، تا ممیزی ردیابی را از دست ندهد. برنامه را اجرا کنید و دو بخش را مشاهده خواهید کرد: فهرست خدمات (Services)ویندوز(Windows) و گزارش رویداد(Event) . بعداً هرگونه گزارش رویداد مرتبط با سرویس انتخابی را نشان می دهد.

2 ] حسابرسی امنیتی پیشرفته را فعال کنید(] Enable Advanced Security Auditing)

ویندوز(Windows) برخی از ویژگی های پیشرفته را به عنوان تنظیمات پیش فرض پیگیری نمی کند. برای ثبت جزئیات باید ممیزی امنیتی پیشرفته را فعال کنید. نکته خوب این است که با استفاده از Windows Service Auditor ; می توانید بلافاصله آن را فعال کنید.

روی(Click) منوی Application کلیک کنید و سپس "Enable Local Audit Policy" را انتخاب کنید. این گزینه به طور پیش فرض به طور خودکار فعال است، اما اگر می خواهید آن را غیرفعال کنید، این منویی است که باید به آن دسترسی داشته باشید. با فعال کردن این، ویندوز(Windows) اکنون بر اساس موارد زیر بر ممیزی نظارت خواهد کرد

  • دسترسی به اشیاء دیگر
  • دستکاری دسته
  • پسوند سیستم امنیتی

3] نظارت بر یک سرویس

برای تغییر سرویس ویندوز را مانیتور کنید

آخرین مرحله این است که یک سرویس را انتخاب کنید و سپس روی نماد "چشم" در منوی بالا کلیک کنید تا نظارت بر آن شروع شود. پس از فعال شدن، به نماد "چشم" در کنار سرویسی که در حال نظارت است توجه کنید. آن را انتخاب کنید و جزئیات را در بخش رویدادها خواهید داشت. این شامل تمام تغییرات ایجاد شده توسط یک برنامه یا یک کاربر به همراه مهر زمانی خواهد بود. هیچ راهی برای فعال کردن آن برای چندین سرویس وجود ندارد و برای همه سرویس‌ها کار نمی‌کند، بلکه فقط برای سرویس‌هایی که تحت کنترل سیستم نیستند، کار نمی‌کند. سیاست حسابرسی موجود، هر زمان که کسی بخواهد سرویس شما را شروع کند، متوقف کند یا به روز کند ، ویندوز رویدادهای حسابرسی دقیق را ضبط می کند.(Windows)

همچنین می توانید با استفاده از گزینه منوی موجود در قسمت خدمات، حسابرسی را برای هر سرویسی فعال کنید.

ممیزی سرویس های پیشرفته ویندوز را فعال کنید

نحوه عملکرد Windows Service Auditor(Windows Service Auditor) در رایانه های دامنه(Domain)

در حالی که می توانید آن را در هر رایانه ای که بخشی از دامنه است فعال کنید، یک اشکال وجود دارد. هر تغییری که توسط Windows Service Auditor ایجاد شود، دفعه بعد که سرور خط‌مشی را بازخوانی می‌کند، بازنویسی می‌شود. برای فعال کردن حسابرسی پیشرفته ، باید سیاست حسابرسی جهانی(Global Audit Policy) را دوباره به صورت دستی به روز کنید. مایکروسافت (Microsoft)اسناد دقیقی(detailed documentation) در مورد نحوه به روز رسانی سیاست(Policy) حسابرسی جهانی دارد.

درست مانند ویرایش Local Policy ، شما باید سیستم را برای ممیزی رویدادها در سایر برنامه های Access Object(Object Access) ،  Handle Manipulation و  Security System Extension پیکربندی کنید . در تنظیمات امنیتی(Security Settings) موجود است .

آن را از صفحه رسمی(official page) دانلود کنید .

امیدوارم دنبال کردن این پست آسان بوده باشد و شما توانسته باشید ممیزی امنیتی پیشرفته(Advanced Security Auditing ) را برای سرویس های ویندوز در ویندوز 10 فعال کنید.



About the author

وقتی صحبت از تکنولوژی می شود، هیچ چیز مهمتر از دقت و کیفیت نیست. در مایکروسافت، ما به توانایی خود در ارائه بهترین تجربه ممکن برای مشتریان خود افتخار می کنیم. محصولات ویندوز و iOS ما برخی از نوآورانه‌ترین محصولات در این صنعت هستند و ما دائماً در حال تلاش برای بهبود آنها هستیم. پی دی اف های بدون خطا دلیل دیگری برای موفقیت محصولات ما است. ما می دانیم که کنترل کیفیت در مورد گردش کار و ارتباطات ضروری است، بنابراین ما در حصول اطمینان از اینکه تمام PDF های ما بدون خطا هستند بسیار مراقب هستیم. و در نهایت، به عنوان یک عاشق ابزار، می‌دانیم که آسان‌تر کردن زندگی همیشه یک اولویت کلیدی است. ما مطمئن می شویم که همه دستگاه های Lumia ما دارای ویژگی هایی مانند NFC و CarPlay هستند تا بتوانید به راحتی فایل ها را با دوستان و خانواده به اشتراک بگذارید. با این مهارت ها،



Related posts