Windows Server 2016のシステムでサービスが停止された後、Windowsイベントログにイベントが表示されます ID 7036 次のようなメッセージが表示されます
(ServiceName)サービスが(StatusName)状態になりました。
ただし、Windows 10では、「サービスが停止しました」イベントはシステムWindowsイベントログに表示されません(フィルターは適用されません)。
Windows 10でこれらのメッセージをオンにする方法はありますか?
7036イベントがWindowsデスクトップOS(8以降)にないようです。ただし、プロセスの終了を監視できます。
gpedit.msc->コンピューター構成-> Windows設定->セキュリティ設定->詳細監査ポリシー構成->システム監査ポリシー-ローカルグループ->詳細追跡->監査プロセスの終了。
または、 このソリューション を試すこともできます。
ただし、この場合、サービスが開始または停止したときだけでなく、何かがそれにアクセスしようとしているとき(たとえば、サービスアプレットが開いているとき)にイベント4546が発生します。