web-dev-qa-db-ja.com

Win10のWindowsイベントログにイベントID7036が表示されない

Windows Server 2016のシステムでサービスが停止された後、Windowsイベントログにイベントが表示されます ID 7036 次のようなメッセージが表示されます

(ServiceName)サービスが(StatusName)状態になりました。

ただし、Windows 10では、「サービスが停止しました」イベントはシステムWindowsイベントログに表示されません(フィルターは適用されません)。

Windows 10でこれらのメッセージをオンにする方法はありますか?

2
Ganya

7036イベントがWindowsデスクトップOS(8以降)にないようです。ただし、プロセスの終了を監視できます。

  1. プロセス追跡を監査するための監査ポリシーを有効にします。

gpedit.msc->コンピューター構成-> Windows設定->セキュリティ設定->詳細監査ポリシー構成->システム監査ポリシー-ローカルグループ->詳細追跡->監査プロセスの終了。

  1. セキュリティイベントログでイベント4689を確認します

または、 このソリューション を試すこともできます。

ただし、この場合、サービスが開始または停止したときだけでなく、何かがそれにアクセスしようとしているとき(たとえば、サービスアプレットが開いているとき)にイベント4546が発生します。

1
Michael Karsyan