
Werden Änderungen an einem Windows-Dienst protokolliert? Insbesondere vermute ich, dass die Wiederherstellungsoptionen für einen Dienst geändert wurden, und versuche herauszufinden, ob dies tatsächlich der Fall war.
Ich habe verschiedene Werte angepasst und sehe nichts in den verschiedenen Windows-Ereignisprotokollen. Werden Dienständerungen irgendwo protokolliert?
Antwort1
Werden Änderungen an einem Windows-Dienst protokolliert?
Manche ja, manche nein.
Startet und stoppt
Auf allen Serverversionen von Windows, die ich getestet habe, aber nicht auf den getesteten Clientversionen, wird beim Starten oder Stoppen eines Dienstes ein Ereignis im System
Ereignisprotokoll protokolliert. Die Quelle ist „Service Control Manager“ und die Ereignis-ID ist 7036.
Änderungen am Starttyp
Bei allen getesteten Windows-Versionen führt das Ändern des Starttyps eines Dienstes (normalerweise Automatic
, Automatic (Delayed Start)
, Manual
, oder Disabled
) dazu, dass ein Ereignis im System
Ereignisprotokoll protokolliert wird. Die Quelle ist „Service Control Manager“ und die Ereignis-ID ist 7040.
Änderungen an den Wiederherstellungsoptionen
Bei allen getesteten Windows-Versionen führt das Ändern der Wiederherstellungsoptionen eines Dienstes nicht dazu, dass ein Ereignis protokolliert wird. Es ist möglich, dass ein einzelner Dienst so konfiguriert ist, dass er solche Ereignisse in einem eigenen Abschnitt unter der Applications and Services Logs
Ereignisanzeige protokolliert, aber ich habe noch keinen gefunden, der das tut.
Getestete Versionen:
- Client-Versionen
- Windows 10
- Serverversionen
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019