是否記錄 Windows 服務的變更?具體來說,我懷疑某項服務的恢復選項已更改,我正在嘗試查看情況是否確實如此。
我調整了各種值,但在各種 Windows 事件日誌中沒有看到任何內容。服務更改是否記錄在某處?
答案1
是否記錄 Windows 服務的變更?
有些是,有些不是。
開始和停止
在我測試過的所有 Windows 伺服器版本上(但不在測試的用戶端版本上),當服務啟動或停止時,事件會記錄到System事件日誌中。來源為“服務控制管理員”,事件 ID 為 7036。
啟動類型的更改
在所有經過測試的 Windows 版本上,變更服務的啟動類型(通常為Automatic、Automatic (Delayed Start)、Manual或Disabled)將導致事件記錄到System事件日誌中。來源為“服務控制管理器”,事件 ID 為 7040。
恢復選項的更改
在所有經過測試的 Windows 版本上,變更服務的復原選項不會導致記錄事件。單一服務可能被配置為將此類事件記錄到Applications and Services Logs事件檢視器部分下的自己的部分,但我還沒有找到這樣做的服務。
測試版本:
- 客戶端版本
- Windows 10
- 伺服器版本
- Windows Server 2012 R2
- Windows 伺服器 2016
- Windows 伺服器 2019