Servicio de Windows ser detenido o deshabilitado no es muy común, pero puede suceder a veces. El mayor problema aquí es que no hay forma de averiguar qué proceso detuvo o actualizó los servicios de Windows en Windows 10. Ahí es donde necesita un programa que pueda auditar dichos servicios. Es útil con los servicios personalizados que son más propensos a estos problemas. Auditor de servicios de Windows es un programa gratuito que le permite realizar un seguimiento de dichos servicios. Windows Service Auditor le dirá qué proceso detuvo, inició, eliminó o actualizó los servicios de Windows. Mantendrá un registro del usuario, la hora y el proceso que realizó cualquier cambio.
Encuentre qué proceso detuvo o inició los Servicios de Windows
Windows Service Auditor es una aplicación portátil gratuita que le permite realizar una auditoría detallada. También puede sondear los registros de eventos de Windows para brindar una mejor perspectiva. Windows ofrece algunas herramientas, pero no ayudan al consumidor general. Herramientas como el Visor de eventos y AuditPol brindan una vista detallada, pero no son útiles. Debe ser un experto para comprender y depurar esos problemas.
Características del auditor de servicios de Windows
- Funciona con equipos de dominio, políticas de auditoría locales y globales
- Rastree qué programa detuvo o eliminó el servicio de Windows
- Cuándo se inició el servicio y a qué hora se inició el servicio
- Cualquier error de inicio de los servicios.
Cómo usar el Auditor de servicios de Windows
Dado que este es un servicio de monitoreo, no puede hacer todo por sí solo. Tendrá que elegir qué servicio se debe rastrear. Junto con él, puede detener, iniciar servicios si es necesario. Aquí se explica cómo utilizar la auditoría de configuración del servicio.
1]Configuración inicial
Es una aplicación portátil, así que asegúrese de descargarla y guardarla en un lugar donde no se elimine. Además, asegúrese de configurarlo para que se inicie cuando se inicia la computadora, para que la auditoría no pierda el seguimiento. Inicie la aplicación y verá dos partes: Lista de servicios de Windows y Registros de eventos. El último revela cualquier registro de eventos conectado al servicio seleccionado.
2]Habilitar auditoría de seguridad avanzada
Windows no realiza un seguimiento de algunas de las funciones avanzadas como configuración predeterminada. Deberá habilitar la auditoría de seguridad avanzada para capturar los detalles. Lo bueno es que usando Windows Service Auditor; puede habilitarlo de inmediato.
Haga clic en el menú de la aplicación y luego seleccione «Habilitar política de auditoría local». Esta opción está habilitada automáticamente por defecto, pero si deseas deshabilitarla, este es el menú al que debes acceder. Al habilitar esto, Windows ahora monitoreará la auditoría según lo siguiente
- Otro acceso a objetos
- Manipulación de manijas
- Ampliación del sistema de seguridad
3]Supervisar un servicio
El último paso es seleccionar un servicio y luego hacer clic en el ícono «Ojo» en el menú superior para comenzar a monitorearlo. Una vez habilitado, observe un ícono de «Ojo» al lado del servicio que se está monitoreando. Selecciónalo, y tendrás detalles en la sección Eventos. Incluirá todos los cambios realizados por un programa o un usuario junto con una marca de tiempo. No hay forma de habilitarlo para múltiples servicios, y no funcionará para todos los servicios, sino solo para aquellos que no están bajo el control del sistema. Con la política de auditoría implementada, Windows capturará eventos de auditoría detallados cada vez que alguien intente iniciar, detener o actualizar su servicio.
También puede habilitar la auditoría para cualquier servicio utilizando la opción de menú disponible en servicios.
Cómo funciona Windows Service Auditor en equipos de dominio
Si bien puede habilitarlo en cualquier computadora que sea parte del dominio, hay un inconveniente. Cualquier cambio realizado por Windows Service Auditor se sobrescribirá la próxima vez que el servidor actualice la política. Tendrá que actualizar manualmente la Política de auditoría global nuevamente para habilitar la auditoría avanzada. microsoft tiene documentación detallada sobre cómo puede actualizar la política de auditoría global.
Al igual que la edición de políticas locales, deberá configurar el sistema para auditar eventos en Acceso a otros objetos, Manipulación de identificadores y Extensión del sistema de seguridad. Está disponible en Configuración de seguridad.
Descárgalo desde el Página Oficial.
Espero que la publicación haya sido fácil de seguir y que hayas podido habilitar Auditoría de seguridad avanzada para Servicios de Windows en Windows 10.
