Windows 서비스를 중지하거나 시작한 프로세스를 찾는 방법

Windows 서비스(Windows Service) 가 중지되거나 비활성화되는 것은 흔하지 않지만 때때로 발생할 수 있습니다. 여기서 가장 큰 문제는 Windows 10 에서 (Windows 10)Windows 서비스(Windows Services) 를 중지하거나 업데이트 한 프로세스(Process) 를 알 수 있는 방법이 없다는 것 입니다. 그런 서비스를 감사할 수 있는 프로그램이 필요한 곳입니다. 이러한 문제가 발생하기 쉬운 맞춤형 서비스에 유용합니다. Windows Service Auditor 는 이러한 서비스를 추적할 수 있는 무료 프로그램입니다. Windows Service Auditor 는 (Windows Service Auditor)Windows 서비스(Services) 를 중지, 시작, 삭제 또는 업데이트한 프로세스를 알려줍니다 . 사용자, 시간 및 변경한 프로세스에 대한 로그를 유지합니다.

(Find)Windows 서비스(Services) 를 중지하거나 시작한 프로세스 찾기

Windows Service Auditor 는 상세한 감사를 수행할 수 있는 무료 휴대용 응용 프로그램입니다. 또한 Windows 이벤트 로그(Windows Event Logs) 를 조사하여 더 나은 통찰력을 제공할 수 있습니다. Windows는 몇 가지 도구를 제공하지만 일반 소비자에게는 도움이 되지 않습니다. Event Viewer 및 AuditPol 과 같은 도구 는 자세한 보기를 제공하지만 도움이 되지 않습니다. 이러한 문제를 이해하고 디버그하려면 전문가가 되어야 합니다.

Windows 서비스 감사기의 기능

  • 도메인 컴퓨터, 로컬 및 글로벌 감사 정책과 함께 작동
  • Windows 서비스(Windows Service) 를 중지하거나 삭제한 프로그램 추적
  • 서비스가 시작된 시기와 서비스가 시작된 시간
  • 서비스에 대한 모든 시작 오류

Windows 서비스 감사기를 사용하는 방법

모니터링 서비스이기 때문에 자체적으로 모든 것을 할 수는 없습니다. 추적할 서비스를 선택해야 합니다. 이와 함께 필요한 경우 서비스를 중지하고 시작할 수 있습니다. 서비스의 설정 감사를 사용하는 방법은 다음과 같습니다.

1] 초기 설정

프로세스가 중지된 Windows 서비스

휴대용 어플리케이션이므로 반드시 다운받아 삭제되지 않는 곳에 보관하시기 바랍니다. 또한 감사에서 추적을 놓치지 않도록 컴퓨터가 시작될 때 실행되도록 설정해야 합니다. 응용 프로그램을 실행하면 Windows 서비스(Services) 목록 과 이벤트(Event) 로그의 두 부분이 표시됩니다. 나중에 선택한 서비스에 연결된 모든 이벤트 로그가 표시됩니다.

2 ] 고급 보안 감사 활성화(] Enable Advanced Security Auditing)

Windows 는 일부 고급 기능을 기본 설정으로 추적하지 않습니다. 세부 정보를 캡처하려면 고급 보안 감사를 활성화해야 합니다. 좋은 점은 Windows Service Auditor 를 사용한다는 것입니다 . 바로 활성화할 수 있습니다.

(Click)응용 프로그램 메뉴를 (Application)클릭 한 다음 "로컬 감사 정책 활성화"를 선택합니다. 이 옵션은 기본적으로 자동으로 활성화되지만 비활성화하려면 액세스해야 하는 메뉴입니다. 이를 활성화하면 Windows 는 이제 다음을 기반으로 감사를 모니터링합니다.

  • 기타 개체 액세스
  • 핸들 조작
  • 보안 시스템 확장

3] 서비스 모니터링

변경 사항에 대해 Windows 서비스 모니터링

마지막 단계는 서비스를 선택하고 상단 메뉴의 "눈" 아이콘을 클릭하여 모니터링을 시작하는 것입니다. 활성화되면 모니터링 중인 서비스 옆에 "눈" 아이콘이 표시됩니다. 선택하면 이벤트 섹션에 세부 정보가 표시됩니다. 여기에는 타임스탬프와 함께 프로그램이나 사용자가 만든 모든 변경 사항이 포함됩니다. 여러 서비스에 대해 활성화할 수 있는 방법은 없으며 모든 서비스에 대해 작동하지 않고 시스템 제어 하에 있지 않은 서비스에만 작동합니다. 감사 정책이 적용되면 Windows 는 누군가가 서비스를 시작, 중지 또는 업데이트하려고 할 때마다 자세한 감사 이벤트를 캡처합니다.

서비스에서 사용 가능한 메뉴 옵션을 사용하여 모든 서비스에 대한 감사를 활성화할 수도 있습니다.

고급 Windows 서비스 감사 활성화

Windows Service Auditor 가 (Windows Service Auditor)도메인(Domain) 컴퓨터 에서 작동하는 방식

도메인의 일부인 모든 컴퓨터에서 활성화할 수 있지만 한 가지 단점이 있습니다. Windows Service Auditor 의 모든 변경 사항은 다음에 서버가 정책을 새로 고칠 때 덮어씁니다. 고급 감사를 활성화 하려면 글로벌 감사 정책(Global Audit Policy) 을 수동으로 다시 업데이트해야 합니다 . Microsoft 에는 전역 감사 정책 을 업데이트하는 방법에 (Policy)대한 자세한 설명서(detailed documentation) 가 있습니다 .

로컬 정책(Policy) 편집 과 마찬가지로 기타 개체 액세스(Object Access)핸들 조작(Handle Manipulation) 및  보안 시스템 확장(Security System Extension) 의 이벤트를 감사하도록 시스템을 구성해야 합니다 . 보안 설정(Security Settings) 에서 사용할 수 있습니다 .

공식 페이지(official page) 에서 다운로드 하십시오 .

게시물을 쉽게 따라할 수 있고 Windows 10에서 Windows 서비스에 대한 고급 보안 감사 를 활성화할 수 있기를 바랍니다.(Advanced Security Auditing )



About the author

저는 프리웨어 소프트웨어 개발자이자 Windows Vista/7 옹호자입니다. 팁과 트릭, 수리 가이드, 모범 사례를 포함하여 운영 체제와 관련된 다양한 주제에 대해 수백 편의 기사를 작성했습니다. 또한 회사인 헬프 데스크 서비스를 통해 사무실 관련 컨설팅 서비스를 제공합니다. Office 365의 작동 방식, 기능 및 가장 효과적으로 사용하는 방법을 깊이 이해하고 있습니다.



Related posts