Событие с кодом 7036 не отображается в журнале событий Windows на Win10

1745
Ganya

После остановки службы в Windows Server 2016 в системном журнале событий Windows появляется событие с кодом 7036 с сообщением типа

Служба (ServiceName) перешла в состояние (StatusName).

Но в Windows 10 событие «служба остановлена» не появляется в системном журнале событий Windows (фильтры не применяются).

Есть ли способ включить эти сообщения в Windows 10?

1
На самом деле, я пытаюсь решить проблему, связанную с моим сервисом: он внезапно получает сообщение остановки неизвестного происхождения. Я не остановил его вручную, поэтому хотел выяснить, что с ним произошло, и понял, что в журнале событий нет сообщений об этом. Ganya 6 лет назад 0

1 ответ на вопрос

0
Michael Karsyan

Похоже, что событие 7036 отсутствует в настольной операционной системе Windows (начиная с 8). Однако вы можете отслеживать завершение процесса:

  1. Включите политику аудита для аудита отслеживания процессов:

gpedit.msc -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Конфигурация расширенной политики аудита -> Политики аудита системы - Локальная группа -> Подробное отслеживание -> Завершение процесса аудита.

  1. Проверьте событие 4689 в журнале событий безопасности

В качестве альтернативы вы можете попробовать это решение .

Но в этом случае вы получите событие 4546 не только когда служба запускается или останавливается, но и всякий раз, когда что-то пытается получить к ней доступ (например, когда апплет служб открыт).

Это делает полностью то, что я ожидал. Однако никакой дополнительной информации о происхождении события остановки нет, поэтому для моего конкретного случая, описанного в комментарии к вопросу, журнал событий бесполезен (к сожалению). Ganya 6 лет назад 0

Похожие вопросы