Windows 서비스를 중지하거나 시작한 프로세스를 찾는 방법
Windows 서비스(Windows Service) 가 중지되거나 비활성화되는 것은 흔하지 않지만 때때로 발생할 수 있습니다. 여기서 가장 큰 문제는 Windows 10 에서 (Windows 10)Windows 서비스(Windows Services) 를 중지하거나 업데이트 한 프로세스(Process) 를 알 수 있는 방법이 없다는 것 입니다. 그런 서비스를 감사할 수 있는 프로그램이 필요한 곳입니다. 이러한 문제가 발생하기 쉬운 맞춤형 서비스에 유용합니다. Windows Service Auditor 는 이러한 서비스를 추적할 수 있는 무료 프로그램입니다. Windows Service Auditor 는 (Windows Service Auditor)Windows 서비스(Services) 를 중지, 시작, 삭제 또는 업데이트한 프로세스를 알려줍니다 . 사용자, 시간 및 변경한 프로세스에 대한 로그를 유지합니다.
(Find)Windows 서비스(Services) 를 중지하거나 시작한 프로세스 찾기
Windows Service Auditor 는 상세한 감사를 수행할 수 있는 무료 휴대용 응용 프로그램입니다. 또한 Windows 이벤트 로그(Windows Event Logs) 를 조사하여 더 나은 통찰력을 제공할 수 있습니다. Windows는 몇 가지 도구를 제공하지만 일반 소비자에게는 도움이 되지 않습니다. Event Viewer 및 AuditPol 과 같은 도구 는 자세한 보기를 제공하지만 도움이 되지 않습니다. 이러한 문제를 이해하고 디버그하려면 전문가가 되어야 합니다.
Windows 서비스 감사기의 기능
- 도메인 컴퓨터, 로컬 및 글로벌 감사 정책과 함께 작동
- Windows 서비스(Windows Service) 를 중지하거나 삭제한 프로그램 추적
- 서비스가 시작된 시기와 서비스가 시작된 시간
- 서비스에 대한 모든 시작 오류
Windows 서비스 감사기를 사용하는 방법
모니터링 서비스이기 때문에 자체적으로 모든 것을 할 수는 없습니다. 추적할 서비스를 선택해야 합니다. 이와 함께 필요한 경우 서비스를 중지하고 시작할 수 있습니다. 서비스의 설정 감사를 사용하는 방법은 다음과 같습니다.
1] 초기 설정
휴대용 어플리케이션이므로 반드시 다운받아 삭제되지 않는 곳에 보관하시기 바랍니다. 또한 감사에서 추적을 놓치지 않도록 컴퓨터가 시작될 때 실행되도록 설정해야 합니다. 응용 프로그램을 실행하면 Windows 서비스(Services) 목록 과 이벤트(Event) 로그의 두 부분이 표시됩니다. 나중에 선택한 서비스에 연결된 모든 이벤트 로그가 표시됩니다.
2 ] 고급 보안 감사 활성화(] Enable Advanced Security Auditing)
Windows 는 일부 고급 기능을 기본 설정으로 추적하지 않습니다. 세부 정보를 캡처하려면 고급 보안 감사를 활성화해야 합니다. 좋은 점은 Windows Service Auditor 를 사용한다는 것입니다 . 바로 활성화할 수 있습니다.
(Click)응용 프로그램 메뉴를 (Application)클릭 한 다음 "로컬 감사 정책 활성화"를 선택합니다. 이 옵션은 기본적으로 자동으로 활성화되지만 비활성화하려면 액세스해야 하는 메뉴입니다. 이를 활성화하면 Windows 는 이제 다음을 기반으로 감사를 모니터링합니다.
- 기타 개체 액세스
- 핸들 조작
- 보안 시스템 확장
3] 서비스 모니터링
마지막 단계는 서비스를 선택하고 상단 메뉴의 "눈" 아이콘을 클릭하여 모니터링을 시작하는 것입니다. 활성화되면 모니터링 중인 서비스 옆에 "눈" 아이콘이 표시됩니다. 선택하면 이벤트 섹션에 세부 정보가 표시됩니다. 여기에는 타임스탬프와 함께 프로그램이나 사용자가 만든 모든 변경 사항이 포함됩니다. 여러 서비스에 대해 활성화할 수 있는 방법은 없으며 모든 서비스에 대해 작동하지 않고 시스템 제어 하에 있지 않은 서비스에만 작동합니다. 감사 정책이 적용되면 Windows 는 누군가가 서비스를 시작, 중지 또는 업데이트하려고 할 때마다 자세한 감사 이벤트를 캡처합니다.
서비스에서 사용 가능한 메뉴 옵션을 사용하여 모든 서비스에 대한 감사를 활성화할 수도 있습니다.
Windows Service Auditor 가 (Windows Service Auditor)도메인(Domain) 컴퓨터 에서 작동하는 방식
도메인의 일부인 모든 컴퓨터에서 활성화할 수 있지만 한 가지 단점이 있습니다. Windows Service Auditor 의 모든 변경 사항은 다음에 서버가 정책을 새로 고칠 때 덮어씁니다. 고급 감사를 활성화 하려면 글로벌 감사 정책(Global Audit Policy) 을 수동으로 다시 업데이트해야 합니다 . Microsoft 에는 전역 감사 정책 을 업데이트하는 방법에 (Policy)대한 자세한 설명서(detailed documentation) 가 있습니다 .
로컬 정책(Policy) 편집 과 마찬가지로 기타 개체 액세스(Object Access) , 핸들 조작(Handle Manipulation) 및 보안 시스템 확장(Security System Extension) 의 이벤트를 감사하도록 시스템을 구성해야 합니다 . 보안 설정(Security Settings) 에서 사용할 수 있습니다 .
공식 페이지(official page) 에서 다운로드 하십시오 .
게시물을 쉽게 따라할 수 있고 Windows 10에서 Windows 서비스에 대한 고급 보안 감사 를 활성화할 수 있기를 바랍니다.(Advanced Security Auditing )
Related posts
Debug Netlogon service Windows 10에서 로깅을 활성화하는 방법
Background Intelligent Transfer Service는 Windows 11/10에서 작동하지
Windows 10의 Windows Update Medic Service (WaaSMedicSVC.exe)
사용하거나 사용 Windows 10에서 해제 IP Helper Service하는 방법
Problem uploading Windows Error Reporting service
Find Dependencies Windows Service | Restart Services 자동으로
8 Ways Windows Services Manager Windows 10에서 Manager
Windows Wireless Service 이이 컴퓨터에서 실행되고 있지 않습니다
Remote Desktop Services Windows 10의 High CPU가 발생합니다
Windows Installer 매달려 - 필요한 정보를 수집합니다
수정 Windows Update service을 중지 할 수 없습니다
Windows 11/10에서는 TrustedInstaller.exe 란 무엇입니까?
dependency Service or Group은 Windows 10에서 시작하지 못했습니다
Windows Installer Windows 10에서 제대로 작동하지 않습니다
Windows Time Service에서 debug logging을 켜는 방법
Fix Host Process Windows Services가 작업을 중지했습니다
NTP client Windows 10에서는 잘못된 Time을 보여줍니다
Windows Push Notifications User Service이 작업을 중지했습니다
Fix Audio Services Windows 10에서 응답하지 않는 방법
Windows 10에서 Print Spooler Service을 활성화 또는 비활성화하는 방법