विंडोज सेवा^{(Windows Service)} का बंद या अक्षम होना बहुत आम बात नहीं है, लेकिन कई बार ऐसा हो सकता है। यहां सबसे बड़ी समस्या यह है कि यह पता लगाने का कोई तरीका नहीं है कि विंडोज 10^{(Windows 10)} पर विंडोज सेवाओं को किस ^{(Windows Services)}प्रक्रिया^(Process) ने रोका या अपडेट किया । यहीं पर आपको ऐसे प्रोग्राम की जरूरत है जो ऐसी सेवाओं का ऑडिट कर सके। यह कस्टम सेवाओं के साथ काम आता है जो इन मुद्दों के लिए अधिक प्रवण हैं। विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} एक मुफ्त प्रोग्राम है जो आपको ऐसी सेवाओं का ट्रैक रखने की अनुमति देता है। विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} आपको बताएगा कि कौन सी प्रक्रिया रुकी, शुरू हुई, हटाई गई या अपडेट की गई विंडोज ^(Windows)सर्विसेज^(Services) । यह उपयोगकर्ता, समय और उस प्रक्रिया पर एक लॉग रखेगा जिसने कोई बदलाव किया है।

पता लगाएं^(Find) कि किस प्रक्रिया ने विंडोज ^(Windows) सेवाओं को रोक दिया या शुरू किया^(Services)

विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} एक मुफ्त, पोर्टेबल एप्लिकेशन है जो आपको विस्तृत ऑडिटिंग करने की अनुमति देता है। यह बेहतर जानकारी देने के लिए विंडोज इवेंट लॉग^{(Windows Event Logs)} की जांच भी कर सकता है। विंडोज कुछ उपकरण प्रदान करता है, लेकिन वे एक सामान्य उपभोक्ता की मदद नहीं करते हैं। इवेंट व्यूअर और ऑडिटपोल जैसे उपकरण एक विस्तृत दृश्य प्रदान करते हैं, लेकिन वे सहायक नहीं हैं। उन मुद्दों को समझने और डिबग करने के लिए आपको एक विशेषज्ञ होने की आवश्यकता है।

विंडोज सर्विस ऑडिटर की विशेषताएं

डोमेन कंप्यूटर, स्थानीय और वैश्विक ऑडिट नीतियों के साथ काम करता है
ट्रैक करें कि किस प्रोग्राम ने विंडोज सर्विस^{(Windows Service)} को रोका या डिलीट किया
सेवा कब शुरू हुई और सेवा किस समय शुरू हुई
सेवाओं के लिए कोई स्टार्टअप त्रुटि

विंडोज सर्विस ऑडिटर का उपयोग कैसे करें

चूंकि यह एक निगरानी सेवा है, इसलिए यह सब कुछ अपने आप नहीं कर सकती है। आपको यह चुनना होगा कि किस सेवा को ट्रैक किया जाना चाहिए। इसके साथ ही आप रुक सकते हैं, जरूरत पड़ने पर सेवाएं शुरू कर सकते हैं। सेवा के सेटअप ऑडिटिंग का उपयोग करने का तरीका यहां दिया गया है।

1] प्रारंभिक सेटअप

प्रोसेस स्टॉप्ड विंडोज सर्विसेज

यह एक पोर्टेबल एप्लिकेशन है, इसलिए इसे डाउनलोड करना सुनिश्चित करें और इसे ऐसे स्थान पर रखें जहां से इसे हटाया न जाए। साथ ही, कंप्यूटर के प्रारंभ होते ही इसे लॉन्च करने के लिए सेट करना सुनिश्चित करें, ताकि ऑडिटिंग ट्रैकिंग से न चूके। एप्लिकेशन लॉन्च करें, और आपको दो भाग दिखाई देंगे- विंडोज ^(Windows) सेवाओं^(Services) की सूची , और इवेंट^(Event) लॉग। बाद में चयनित सेवा से जुड़े किसी भी ईवेंट लॉग का पता चलता है।

2 ] उन्नत सुरक्षा लेखा परीक्षा सक्षम करें^{(] Enable Advanced Security Auditing)}

विंडोज़^(Windows) कुछ उन्नत सुविधाओं को डिफ़ॉल्ट सेटिंग्स के रूप में ट्रैक नहीं करता है। विवरण प्राप्त करने के लिए आपको उन्नत सुरक्षा ऑडिटिंग सक्षम करने की आवश्यकता होगी। अच्छी बात यह है कि विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} का उपयोग करना ; आप इसे तुरंत सक्षम कर सकते हैं।

^(Click)एप्लिकेशन^{(Application)} मेनू पर क्लिक करें और फिर "स्थानीय ऑडिट नीति सक्षम करें" चुनें। यह विकल्प डिफ़ॉल्ट रूप से स्वचालित रूप से सक्षम होता है, लेकिन यदि आप इसे अक्षम करना चाहते हैं, तो यह वह मेनू है जिसे आपको एक्सेस करने की आवश्यकता है। इसे सक्षम करते हुए, विंडोज^(Windows) अब निम्नलिखित के आधार पर ऑडिटिंग की निगरानी करेगा

अन्य ऑब्जेक्ट एक्सेस
हेरफेर संभाल
सुरक्षा प्रणाली विस्तार

3] एक सेवा की निगरानी करें

परिवर्तन के लिए विंडोज सेवा की निगरानी करें

अंतिम चरण एक सेवा का चयन करना है, और फिर इसकी निगरानी शुरू करने के लिए शीर्ष मेनू पर "आई" आइकन पर क्लिक करें। एक बार सक्षम होने पर, उस सेवा के बगल में एक "आई" आइकन देखें, जिसकी निगरानी की जा रही है। इसे चुनें, और आपके पास ईवेंट अनुभाग में विवरण होगा। इसमें टाइमस्टैम्प के साथ किसी प्रोग्राम या उपयोगकर्ता द्वारा किए गए सभी परिवर्तन शामिल होंगे। कई सेवाओं के लिए इसे सक्षम करने का कोई तरीका नहीं है, और यह सभी सेवाओं के लिए काम नहीं करेगा, लेकिन केवल वे जो सिस्टम नियंत्रण में नहीं हैं। जब भी कोई आपकी सेवा को शुरू करने, रोकने या अपडेट करने का प्रयास करता है, तो ऑडिट नीति लागू होती है, विंडोज विस्तृत ऑडिट घटनाओं को कैप्चर करेगा।^(Windows)

आप सेवाओं के तहत उपलब्ध मेनू विकल्प का उपयोग करके किसी भी सेवा के लिए ऑडिटिंग सक्षम कर सकते हैं।

उन्नत विंडोज़ सेवाओं की ऑडिटिंग सक्षम करें

डोमेन^(Domain) कंप्यूटर पर विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} कैसे काम करता है

जबकि आप इसे किसी भी कंप्यूटर पर सक्षम कर सकते हैं जो डोमेन का हिस्सा है, एक खामी है। अगली बार जब सर्वर नीति को रीफ्रेश करेगा तो विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} द्वारा किए गए किसी भी बदलाव को अधिलेखित कर दिया जाएगा। उन्नत ऑडिटिंग सक्षम करने के लिए आपको मैन्युअल रूप से वैश्विक ऑडिट नीति^{(Global Audit Policy)} को फिर से अपडेट करना होगा । Microsoft के पास विस्तृत दस्तावेज़ीकरण है कि आप वैश्विक ऑडिट ^{(detailed documentation)}नीति^(Policy) को कैसे अपडेट कर सकते हैं ।

स्थानीय नीति संपादन की तरह, आपको अन्य ^(Policy)ऑब्जेक्ट एक्सेस^{(Object Access)} , हैंडल मैनिपुलेशन^{(Handle Manipulation)} , और सुरक्षा सिस्टम एक्सटेंशन^{(Security System Extension)} में ऑडिट ईवेंट के लिए सिस्टम को कॉन्फ़िगर करने की आवश्यकता होगी । यह सुरक्षा सेटिंग्स^{(Security Settings)} के तहत उपलब्ध है ।

इसे आधिकारिक पेज^{(official page)} से डाउनलोड करें ।

मुझे उम्मीद है कि पोस्ट का पालन करना आसान था, और आप विंडोज 10 पर विंडोज सेवाओं के लिए उन्नत सुरक्षा ऑडिटिंग^{(Advanced Security Auditing )} को सक्षम करने में सक्षम थे ।

How to find which process stopped or started Windows Services

Windows Service getting stopped or disabled is not very common, but can happen at times. The biggest problem here is that there is no way to find out which Process stopped or updated the Windows Services on Windows 10. That is where you need a program that can audit such services. It comes in handy with custom services that are more prone to these issues. Windows Service Auditor is a free program that allows you to keep track of such services. Windows Service Auditor will tell you which process stopped, started, deleted, or updated Windows Services. It will keep a log on the user, time, and the process which made any change.

Find which process stopped or started Windows Services

Windows Service Auditor is a free, portable application that allows you to perform detailed auditing. It can also probe the Windows Event Logs to give better insight. Windows do offer some tools, but they don’t help a general consumer. Tools such as Event Viewer and AuditPol provides a detailed view, but they are not helpful. You need to be an expert to understand and debug those issues.

Features of Windows Service Auditor

Works with domain computers, local and global audit policies
Track which program stopped or deleted Windows Service
When was the service started and at what time did the service start
Any startup error for the services

How to use Windows Service Auditor

Since this is a monitoring service, it cannot do everything on its own. You will have to choose which service should be tracked. Along with it, you can stop, start services if needed. Here is how to use setup auditing of the service.

1] Initial Setup

Process Stopped Windows Services

It’s a portable application, so make sure to download and keep it at a place from where it doesn’t get deleted. Also, make sure to set it to launch as the computer starts, so the auditing doesn’t miss tracking. Launch the application, and you will get to see two parts—List of Windows Services, and Event logs. The later reveals any event log connected to the selected service.

2] Enable Advanced Security Auditing

Windows don’t keep track of some of the advanced features as the default settings. You will need to enable advanced security auditing to capture the details. The good thing is that using Windows Service Auditor; you can enable it right away.

Click on the Application menu and then select “Enable Local Audit Policy .” This option is automatically enabled by default, but if you wish to disable it, this is the menu you need to access. Enabling this, Windows will now monitor auditing based on the following

Other Object Access
Handle Manipulation
Security System Extension

3] Monitor a Service

Monitor Windows Service for change

The last step is to select a service, and then click on the “Eye” icon on the top menu to start monitoring it. Once enabled, notice an “Eye” icon next to the service which is being monitored. Select it, and you will have details in the Events section. It will include all the changes made by a program or a user along with a timestamp. There is no way to enable it for multiple services, and it will not work for all services, but only those that are not under system control. The audit policy in place, Windows will capture detailed audit events whenever anyone tries to start, stop, or update your service.

You can also enable auditing for any service using the menu option available under services.

enable auditing advanced windows services

How Windows Service Auditor works on Domain Computers

While you can enable it on any computer which is part of the domain, there is one drawback. Any changes made by Windows Service Auditor will be overwritten the next time the server refreshes the policy. You will have to manually update the Global Audit Policy again to enable advanced auditing. Microsoft has detailed documentation on how you can update the global Audit Policy.

Just like Local Policy editing, you will need to configure the system to audit events in the Other Object Access, Handle Manipulation, and Security System Extension. It is available under Security Settings.

Download it from the official page.

I hope the post was easy to follow, and you were able to enable Advanced Security Auditing for Windows Services on Windows 10.

Owais Handa

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास मोबाइल और डेस्कटॉप एप्लिकेशन पर काम करने का दो साल से अधिक का अनुभव है। मुझे विंडोज़ अपडेट, सेवाओं और जीमेल में विशेषज्ञता हासिल है। मेरे कौशल मुझे विंडोज़ एप्लिकेशन विकसित करने या ईमेल क्लाइंट बनाए रखने जैसे कार्यों के लिए सही उम्मीदवार बनाते हैं।

कैसे पता करें कि किस प्रक्रिया ने विंडोज सेवाओं को रोका या शुरू किया

पता लगाएं^(Find) कि किस प्रक्रिया ने विंडोज ^(Windows) सेवाओं को रोक दिया या शुरू किया^(Services)

विंडोज सर्विस ऑडिटर की विशेषताएं

विंडोज सर्विस ऑडिटर का उपयोग कैसे करें

1] प्रारंभिक सेटअप

2 ] उन्नत सुरक्षा लेखा परीक्षा सक्षम करें^{(] Enable Advanced Security Auditing)}

3] एक सेवा की निगरानी करें

डोमेन^(Domain) कंप्यूटर पर विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} कैसे काम करता है

How to find which process stopped or started Windows Services

Find which process stopped or started Windows Services

Features of Windows Service Auditor

How to use Windows Service Auditor

1] Initial Setup

2] Enable Advanced Security Auditing

3] Monitor a Service

How Windows Service Auditor works on Domain Computers

Owais Handa

About the author

Related posts

Windows 10 पर Netlogon सेवा के लिए डीबग लॉगिंग को कैसे सक्षम करें

बैकग्राउंड इंटेलिजेंट ट्रांसफर सर्विस विंडोज 11/10 में काम नहीं कर रही है

Windows अद्यतन चिकित्सा सेवा (WaaSMedicSVC.exe) क्या है?

विंडोज 10 में आईपी हेल्पर सर्विस को कैसे इनेबल या डिसेबल करें?

Windows त्रुटि रिपोर्टिंग सेवा में अपलोड करने में समस्या

Windows 11/10 . में सेवाओं और नियंत्रक ऐप के उच्च CPU उपयोग को ठीक करें

Windows इंस्टालर सेवा तक पहुँचा या प्रारंभ नहीं किया जा सका

विंडोज सेवाओं के लिए स्वचालित (ट्रिगर स्टार्ट) और मैनुअल (ट्रिगर स्टार्ट)

विंडोज पुश नोटिफिकेशन यूजर सर्विस ने काम करना बंद कर दिया है

इस कंप्यूटर पर Windows वायरलेस सेवा नहीं चल रही है

Windows 11/10 में Services.msc नहीं खुल रहा है

दूरस्थ डेस्कटॉप सेवाएँ Windows 11/10 में उच्च CPU का कारण बनती हैं

विंडोज 11 में लोकेशन सर्विसेज को कैसे सेट और कॉन्फिगर करें -

Windows 11/10 में TrustedInstaller.exe क्या है?

विंडोज 11/10 में प्रिंट स्पूलर की मरम्मत कैसे करें

निर्भरता सेवा या समूह Windows 11/10 में प्रारंभ करने में विफल रहा

Windows सेवाओं के लिए फिक्स होस्ट प्रक्रिया ने काम करना बंद कर दिया है

विंडोज 11/10 पर विंडोज इंस्टालर सर्विस को कैसे इनेबल या डिसेबल करें

विंडोज टाइम सर्विस में डिबग लॉगिंग कैसे चालू करें

Windows क्रिप्टोग्राफ़िक सेवा प्रदाता ने एक त्रुटि की सूचना दी

कैसे पता करें कि किस प्रक्रिया ने विंडोज सेवाओं को रोका या शुरू किया

पता लगाएं(Find) कि किस प्रक्रिया ने विंडोज (Windows) सेवाओं को रोक दिया या शुरू किया(Services)

विंडोज सर्विस ऑडिटर की विशेषताएं

विंडोज सर्विस ऑडिटर का उपयोग कैसे करें

1] प्रारंभिक सेटअप

2 ] उन्नत सुरक्षा लेखा परीक्षा सक्षम करें(] Enable Advanced Security Auditing)

3] एक सेवा की निगरानी करें

डोमेन(Domain) कंप्यूटर पर विंडोज सर्विस ऑडिटर(Windows Service Auditor) कैसे काम करता है

How to find which process stopped or started Windows Services

Find which process stopped or started Windows Services

Features of Windows Service Auditor

How to use Windows Service Auditor

1] Initial Setup

2] Enable Advanced Security Auditing

3] Monitor a Service

How Windows Service Auditor works on Domain Computers

Owais Handa

About the author

Related posts

Windows 10 पर Netlogon सेवा के लिए डीबग लॉगिंग को कैसे सक्षम करें

बैकग्राउंड इंटेलिजेंट ट्रांसफर सर्विस विंडोज 11/10 में काम नहीं कर रही है

Windows अद्यतन चिकित्सा सेवा (WaaSMedicSVC.exe) क्या है?

विंडोज 10 में आईपी हेल्पर सर्विस को कैसे इनेबल या डिसेबल करें?

Windows त्रुटि रिपोर्टिंग सेवा में अपलोड करने में समस्या

Windows 11/10 . में सेवाओं और नियंत्रक ऐप के उच्च CPU उपयोग को ठीक करें

Windows इंस्टालर सेवा तक पहुँचा या प्रारंभ नहीं किया जा सका

विंडोज सेवाओं के लिए स्वचालित (ट्रिगर स्टार्ट) और मैनुअल (ट्रिगर स्टार्ट)

विंडोज पुश नोटिफिकेशन यूजर सर्विस ने काम करना बंद कर दिया है

इस कंप्यूटर पर Windows वायरलेस सेवा नहीं चल रही है

Windows 11/10 में Services.msc नहीं खुल रहा है

दूरस्थ डेस्कटॉप सेवाएँ Windows 11/10 में उच्च CPU का कारण बनती हैं

विंडोज 11 में लोकेशन सर्विसेज को कैसे सेट और कॉन्फिगर करें -

Windows 11/10 में TrustedInstaller.exe क्या है?

विंडोज 11/10 में प्रिंट स्पूलर की मरम्मत कैसे करें

निर्भरता सेवा या समूह Windows 11/10 में प्रारंभ करने में विफल रहा

Windows सेवाओं के लिए फिक्स होस्ट प्रक्रिया ने काम करना बंद कर दिया है

विंडोज 11/10 पर विंडोज इंस्टालर सर्विस को कैसे इनेबल या डिसेबल करें

विंडोज टाइम सर्विस में डिबग लॉगिंग कैसे चालू करें

Windows क्रिप्टोग्राफ़िक सेवा प्रदाता ने एक त्रुटि की सूचना दी

पता लगाएं^(Find) कि किस प्रक्रिया ने विंडोज ^(Windows) सेवाओं को रोक दिया या शुरू किया^(Services)

2 ] उन्नत सुरक्षा लेखा परीक्षा सक्षम करें^{(] Enable Advanced Security Auditing)}

डोमेन^(Domain) कंप्यूटर पर विंडोज सर्विस ऑडिटर^{(Windows Service Auditor)} कैसे काम करता है