Ereignis-ID 7036 wird im Windows-Ereignisprotokoll unter Win10 nicht angezeigt

Question

Es sieht so aus, als ob das Ereignis 7036 im Windows-Desktop-Betriebssystem (ab 8) fehlt. Sie können jedoch die Prozessbeendigung überwachen:

Aktivieren Sie die Überwachungsrichtlinie, um die Prozessverfolgung zu überwachen:

gpedit.msc -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Erweiterte Überwachungsrichtlinienkonfiguration -> Systemüberwachungsrichtlinien – Lokale Gruppe -> Detaillierte Verfolgung -> Beendigung des Überwachungsprozesses.

Suchen Sie im Sicherheitsereignisprotokoll nach Ereignis 4689.

Alternativ können Sie versuchendiese Lösung.

Aber in diesem Fall erhalten Sie das Ereignis 4546 nicht nur, wenn der Dienst gestartet oder gestoppt wird, sondern immer dann, wenn ein Versuch unternommen wird, darauf zuzugreifen (z. B. wenn das Dienste-Applet geöffnet ist).

Answer 1

Es sieht so aus, als ob das Ereignis 7036 im Windows-Desktop-Betriebssystem (ab 8) fehlt. Sie können jedoch die Prozessbeendigung überwachen:

Aktivieren Sie die Überwachungsrichtlinie, um die Prozessverfolgung zu überwachen:

gpedit.msc -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Erweiterte Überwachungsrichtlinienkonfiguration -> Systemüberwachungsrichtlinien – Lokale Gruppe -> Detaillierte Verfolgung -> Beendigung des Überwachungsprozesses.

Suchen Sie im Sicherheitsereignisprotokoll nach Ereignis 4689.

Alternativ können Sie versuchendiese Lösung.

Aber in diesem Fall erhalten Sie das Ereignis 4546 nicht nur, wenn der Dienst gestartet oder gestoppt wird, sondern immer dann, wenn ein Versuch unternommen wird, darauf zuzugreifen (z. B. wenn das Dienste-Applet geöffnet ist).

Ereignis-ID 7036 wird im Windows-Ereignisprotokoll unter Win10 nicht angezeigt

Antwort1

verwandte Informationen