L'arrêt ou la désactivation du service Windows^{(Windows Service)} n'est pas très courant, mais peut parfois arriver. Le plus gros problème ici est qu'il n'y a aucun moyen de savoir quel processus^(Process) a arrêté ou mis à jour les services Windows^{(Windows Services)} sur Windows 10 . C'est là que vous avez besoin d'un programme capable d'auditer ces services. Il est pratique avec les services personnalisés qui sont plus sujets à ces problèmes. Windows Service Auditor est un programme gratuit qui vous permet de suivre ces services. Windows Service Auditor vous indiquera quel processus a été arrêté, démarré, supprimé ou mis à jour les services Windows . Il conservera un journal sur l'utilisateur, l'heure et le processus qui a apporté toute modification.

Trouver^(Find) quel processus a arrêté ou démarré les services Windows

Windows Service Auditor est une application gratuite et portable qui vous permet d'effectuer un audit détaillé. Il peut également sonder les journaux d'événements Windows^{(Windows Event Logs)} pour donner un meilleur aperçu. Windows offre certains outils, mais ils n'aident pas un consommateur général. Des outils tels que Event Viewer et AuditPol fournissent une vue détaillée, mais ils ne sont pas utiles. Vous devez être un expert pour comprendre et déboguer ces problèmes.

Fonctionnalités de l'auditeur de service Windows

• Fonctionne avec les ordinateurs de domaine, les politiques d'audit locales et globales
• Suivre quel programme a arrêté ou supprimé le service Windows^{(Windows Service)}
• Quand le service a-t-il commencé et à quelle heure le service a-t-il commencé
• Toute erreur de démarrage des services

Comment utiliser l'auditeur de service Windows

Comme il s'agit d'un service de surveillance, il ne peut pas tout faire tout seul. Vous devrez choisir quel service doit être suivi. Parallèlement, vous pouvez arrêter, démarrer les services si nécessaire. Voici comment utiliser l'audit de configuration du service.

1] Configuration initiale

Il s'agit d'une application portable, alors assurez-vous de la télécharger et de la conserver dans un endroit où elle ne sera pas supprimée. Assurez-vous également de le configurer pour qu'il se lance au démarrage de l'ordinateur, afin que l'audit ne manque pas de suivi. Lancez l'application et vous verrez deux parties : la liste des services Windows et les journaux des événements . ^(Event)Ce dernier révèle tout journal d'événements connecté au service sélectionné.

2 ] Activer l'audit de sécurité avancé^{(] Enable Advanced Security Auditing)}

Windows ne garde pas trace de certaines des fonctionnalités avancées en tant que paramètres par défaut. Vous devrez activer l'audit de sécurité avancé pour capturer les détails. La bonne chose est que l'utilisation de Windows Service Auditor^{(Windows Service Auditor)} ; vous pouvez l'activer tout de suite.

Cliquez^(Click) sur le menu Application , puis sélectionnez "Activer la politique d'audit locale". Cette option est automatiquement activée par défaut, mais si vous souhaitez la désactiver, c'est le menu auquel vous devez accéder. En activant cela, Windows surveillera désormais l'audit en fonction des éléments suivants

• Accès aux autres objets
• Manipulation de la poignée
• Extension du système de sécurité

3] Surveiller un service

La dernière étape consiste à sélectionner un service, puis à cliquer sur l'icône "Œil" dans le menu supérieur pour commencer à le surveiller. Une fois activé, notez une icône "Œil" à côté du service qui est surveillé. Sélectionnez-le et vous aurez des détails dans la section Événements. Il inclura toutes les modifications apportées par un programme ou un utilisateur avec un horodatage. Il n'y a aucun moyen de l'activer pour plusieurs services, et cela ne fonctionnera pas pour tous les services, mais seulement ceux qui ne sont pas sous le contrôle du système. La politique d'audit en place, Windows capturera des événements d'audit détaillés chaque fois que quelqu'un essaiera de démarrer, d'arrêter ou de mettre à jour votre service.

Vous pouvez également activer l'audit pour n'importe quel service à l'aide de l'option de menu disponible sous services.

Fonctionnement de Windows Service Auditor^{(Windows Service Auditor)} sur les ordinateurs du domaine^(Domain)

Bien que vous puissiez l'activer sur n'importe quel ordinateur faisant partie du domaine, il y a un inconvénient. Toutes les modifications apportées par Windows Service Auditor seront écrasées la prochaine fois que le serveur actualisera la stratégie. Vous devrez à nouveau mettre à jour manuellement la politique d'audit globale^{(Global Audit Policy)} pour activer l'audit avancé. Microsoft dispose d'une documentation détaillée sur la façon dont vous pouvez mettre à jour la ^{(detailed documentation)}stratégie^(Policy) d'audit globale .

Tout comme pour l'édition de la stratégie^(Policy) locale , vous devrez configurer le système pour auditer les événements dans Other Object Access ,  Handle Manipulation et  Security System Extension . Il est disponible sous Paramètres de sécurité^{(Security Settings)} .

Téléchargez-le depuis la page officielle^{(official page)} .

J'espère que le message a été facile à suivre et que vous avez pu activer l'audit de sécurité avancé^{(Advanced Security Auditing )} pour les services Windows sur Windows 10.

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

• Works with domain computers, local and global audit policies
• Track which program stopped or deleted Windows Service
• When was the service started and at what time did the service start
• Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking.  Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

• Other Object Access
• Handle Manipulation
• Security System Extension

3] Monitor a Service

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Related posts

• Comment activer la journalisation Debug pour Netlogon service sur Windows 10

• Background Intelligent Transfer Service ne fonctionne pas dans Windows 11/10

• Windows Update Medic Service (WaaSMedicSVC.exe) dans Windows 10

• Comment activer ou désactiver IP Helper Service dans Windows 10

• Problem uploading au Windows Error Reporting service

• Fix Windows Installer Package Erreurs: Service n'a pas pu être démarré

• Comment identifier Windows Services Retarder Shutdown or Startup

• Error 1069: Le service n'a pas commencé à cause d'une défaillance de connexion dans Windows 10

• Fix Windows Server Update Services Error Code 0x80072EE6

• Windows Event Log Service ne démarre pas ou n'est pas disponible

• Le Windows Cryptographic Service Provider a rapporté une erreur

• Control Windows Service à partir de system tray en utilisant ServiceTray

• Comment activer ou désactiver Print Spooler Service sur Windows 10

• Windows Service ne commencera pas dans Windows 11/10

• Windows Push Notifications User Service a cessé de fonctionner

• Windows Update Service manquant dans Windows 10

• Windows Installer Suspends - Collecte des informations requises

• Comment bloquer les sites adultes en utilisant Windows 10 DNS Services

• Mon Windows Services Panel vous permet de gérer Windows Services facilement

• Find Dependencies d'un Windows Service | Restart Services automatiquement