Событие с кодом 7036 не отображается в журнале событий Windows на Win10

Question

Похоже, что событие 7036 отсутствует в ОС Windows Desktop (начиная с 8). Однако вы можете отслеживать завершение процесса:

Включите политику аудита для аудита отслеживания процессов:

gpedit.msc -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Конфигурация расширенной политики аудита -> Политики аудита системы - Локальная группа -> Подробное отслеживание -> Завершение процесса аудита.

Проверьте наличие события 4689 в журнале событий безопасности.

В качестве альтернативы вы можете попробоватьэто решение.

Но в этом случае вы получите событие 4546 не только при запуске или остановке службы, но и всякий раз, когда что-то пытается получить к ней доступ (например, когда открыт апплет «Службы»).

Answer 1

Похоже, что событие 7036 отсутствует в ОС Windows Desktop (начиная с 8). Однако вы можете отслеживать завершение процесса:

Включите политику аудита для аудита отслеживания процессов:

gpedit.msc -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Конфигурация расширенной политики аудита -> Политики аудита системы - Локальная группа -> Подробное отслеживание -> Завершение процесса аудита.

Проверьте наличие события 4689 в журнале событий безопасности.

В качестве альтернативы вы можете попробоватьэто решение.

Но в этом случае вы получите событие 4546 не только при запуске или остановке службы, но и всякий раз, когда что-то пытается получить к ней доступ (например, когда открыт апплет «Службы»).

Событие с кодом 7036 не отображается в журнале событий Windows на Win10

решение1

Связанный контент