ID de evento 7036 não aparece no log de eventos do Windows no Win10

Question

Parece que o evento 7036 está faltando no sistema operacional da área de trabalho do Windows (a partir de 8). No entanto, você pode monitorar o encerramento do processo:

Habilite a Política de Auditoria para auditar o rastreamento do processo:

gpedit.msc -> Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Configuração avançada de política de auditoria -> Políticas de auditoria do sistema - Grupo local -> Rastreamento detalhado -> Encerramento do processo de auditoria.

Verifique o evento 4689 no log de eventos de segurança

Alternativamente você pode tentaresta solução.

Mas neste caso, você receberá o evento 4546 não apenas quando o serviço iniciar ou parar, mas sempre que algo estiver tentando acessá-lo (por exemplo, quando o miniaplicativo de Serviços estiver aberto).

Answer 1

Parece que o evento 7036 está faltando no sistema operacional da área de trabalho do Windows (a partir de 8). No entanto, você pode monitorar o encerramento do processo:

Habilite a Política de Auditoria para auditar o rastreamento do processo:

gpedit.msc -> Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Configuração avançada de política de auditoria -> Políticas de auditoria do sistema - Grupo local -> Rastreamento detalhado -> Encerramento do processo de auditoria.

Verifique o evento 4689 no log de eventos de segurança

Alternativamente você pode tentaresta solução.

Mas neste caso, você receberá o evento 4546 não apenas quando o serviço iniciar ou parar, mas sempre que algo estiver tentando acessá-lo (por exemplo, quando o miniaplicativo de Serviços estiver aberto).

ID de evento 7036 não aparece no log de eventos do Windows no Win10

Responder1

informação relacionada