Windows Server 2016에서 서비스가 중지된 후 시스템 Windows 이벤트 로그에 이벤트가 나타납니다.ID 7036와 같은 메시지와 함께
(ServiceName) 서비스가 (StatusName) 상태로 전환되었습니다.
그러나 Windows 10에서는 시스템 Windows 이벤트 로그에 "서비스 중지됨" 이벤트가 표시되지 않습니다(필터가 적용되지 않음).
Windows 10에서 이러한 메시지를 켜는 방법이 있습니까?
답변1
Windows 데스크톱 OS(8부터 시작)에 7036 이벤트가 누락된 것 같습니다. 그러나 프로세스 종료를 모니터링할 수 있습니다.
- 감사 정책을 활성화하여 프로세스 추적을 감사합니다.
gpedit.msc -> 컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 고급 감사 정책 구성 -> 시스템 감사 정책 - 로컬 그룹 -> 세부 추적 -> 감사 프로세스 종료.
- 보안 이벤트 로그에서 이벤트 4689를 확인하세요.
또는 시도해 볼 수도 있습니다.이 솔루션.
그러나 이 경우 서비스가 시작되거나 중지될 때뿐만 아니라 무언가가 서비스에 액세스하려고 할 때마다(예: 서비스 애플릿이 열려 있을 때) 이벤트 4546이 발생합니다.