在 Windows Server 2016 中停止服務後,系統 Windows 事件日誌中會出現事件編號 7036帶有類似的訊息
(ServiceName) 服務進入 (StatusName) 狀態。
但在 Windows 10 中,系統 Windows 事件日誌中不會出現「服務已停止」事件(未套用篩選器)。
有什麼方法可以在 Windows 10 中開啟這些訊息嗎?
答案1
Windows 桌面作業系統(從 8 開始)似乎缺少 7036 事件。但是您可以監視進程終止:
- 啟用審核策略以審核流程追蹤:
gpedit.msc -> 電腦設定 -> Windows 設定 -> 安全性設定 -> 進階審核原則設定 -> 系統稽核策略 - 本機群組 -> 詳細追蹤 -> 審核程序終止。
- 檢查安全事件日誌中是否有事件 4689
或者你可以嘗試這個解決方案。
但在這種情況下,您不僅會在服務啟動或停止時收到事件 4546,而且每當有東西嘗試存取服務時(例如,當服務小程式開啟時),您都會收到事件 4546。