El ID de evento 7036 no se muestra en el registro de eventos de Windows en Win10

Question

Parece que falta el evento 7036 en el sistema operativo de escritorio Windows (a partir de 8). Sin embargo, puede monitorear la terminación del proceso:

Habilite la Política de auditoría para auditar el seguimiento del proceso:

gpedit.msc -> Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Configuración avanzada de políticas de auditoría -> Políticas de auditoría del sistema - Grupo local -> Seguimiento detallado -> Terminación del proceso de auditoría.

Verifique el evento 4689 en el Registro de eventos de seguridad

Alternativamente puedes intentaresta solución.

Pero en este caso, obtendrá el evento 4546 no sólo cuando el servicio se inicie o se detenga, sino también cuando algo intente acceder a él (por ejemplo, cuando el subprograma de Servicios esté abierto).

Answer 1

Parece que falta el evento 7036 en el sistema operativo de escritorio Windows (a partir de 8). Sin embargo, puede monitorear la terminación del proceso:

Habilite la Política de auditoría para auditar el seguimiento del proceso:

gpedit.msc -> Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Configuración avanzada de políticas de auditoría -> Políticas de auditoría del sistema - Grupo local -> Seguimiento detallado -> Terminación del proceso de auditoría.

Verifique el evento 4689 en el Registro de eventos de seguridad

Alternativamente puedes intentaresta solución.

Pero en este caso, obtendrá el evento 4546 no sólo cuando el servicio se inicie o se detenga, sino también cuando algo intente acceder a él (por ejemplo, cuando el subprograma de Servicios esté abierto).

El ID de evento 7036 no se muestra en el registro de eventos de Windows en Win10

Respuesta1

información relacionada