Windows Server 2016でサービスが停止すると、システムのWindowsイベントログにイベントが表示されます。ID 7036次のようなメッセージで
(ServiceName) サービスは (StatusName) 状態になりました。
しかし、Windows 10 では、システムの Windows イベント ログに「サービスが停止しました」というイベントは表示されません (フィルターは適用されません)。
Windows 10 でこれらのメッセージをオンにする方法はありますか?
答え1
Windows デスクトップ OS (8 以降) から 7036 イベントが欠落しているようです。ただし、プロセスの終了を監視することはできます。
- 監査ポリシーを有効にしてプロセス追跡を監査します。
gpedit.msc -> コンピューターの構成 -> Windows の設定 -> セキュリティの設定 -> 詳細な監査ポリシーの構成 -> システム監査ポリシー - ローカル グループ -> 詳細な追跡 -> 監査プロセスの終了。
- セキュリティイベントログでイベント4689を確認します
あるいは、この解決策。
ただし、この場合、サービスが開始または停止したときだけでなく、何かがサービスにアクセスしようとするたびに (たとえば、サービス アプレットが開いているとき)、イベント 4546 が発生します。