Регистрируются ли изменения в службе Windows? В частности, я подозреваю, что были изменены параметры восстановления для службы, и я пытаюсь выяснить, действительно ли это так.
Я настроил различные значения и не вижу ничего в различных журналах событий Windows. Регистрируются ли где-нибудь изменения служб?
решение1
Регистрируются ли изменения в службе Windows?
Некоторые да, некоторые нет.
Запуски и остановки
На всех серверных версиях Windows, которые я тестировал, но не на клиентских версиях, когда служба запускается или останавливается, событие регистрируется в Systemжурнале событий. Источником будет "Service Control Manager", а идентификатор события будет 7036.
Изменения типа запуска
Во всех протестированных версиях Windows изменение типа запуска службы (обычно Automatic, Automatic (Delayed Start), Manual, или Disabled) приведет к регистрации события в Systemжурнале событий. Источником будет "Service Control Manager", а идентификатором события будет 7040.
Изменения в параметрах восстановления
Во всех протестированных версиях Windows изменение параметров восстановления службы не приводит к регистрации события. Возможно, что отдельная служба может быть настроена на регистрацию таких событий в своем собственном разделе в разделе Applications and Services LogsEvent Viewer, но я пока не нашел ни одной, которая бы это делала.
Протестированные версии:
- Версии клиента
- Виндовс 10
- Версии сервера
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019