Win10의 Windows 이벤트 로그에 이벤트 ID 7036이 표시되지 않음

1

Windows Server 2016의 서비스가 시스템 Windows 이벤트 로그에 중지 된 후 다음 과 같은 메시지와 함께 이벤트 ID 7036 이 나타납니다.

(ServiceName) 서비스가 (StatusName) 상태가되었습니다.

그러나 Windows 10에서는 "서비스 중지"이벤트가 시스템 Windows 이벤트 로그에 나타나지 않습니다 (필터가 적용되지 않음).

Windows 10에서 이러한 메시지를 켤 수있는 방법이 있습니까?

windows-10  services  event-log 
간야
소스
실제로 내 서비스와 관련된 문제를 해결하려고합니다. 갑자기 출처를 알 수없는 중지 메시지가 나타납니다. 수동으로 중지하지 않았으므로 발생한 일을 확인하고 이벤트 로그에 이에 대한 메시지가 없음을 깨달았습니다.
Ganya

답변:

0

Windows 데스크톱 OS에서 7036 이벤트가 누락 된 것 같습니다 (8부터 시작). 그러나 프로세스 종료를 모니터링 할 수 있습니다.

  1. 프로세스 추적을 감사하기 위해 감사 정책을 사용하십시오.

gpedit.msc-> 컴퓨터 구성-> Windows 설정-> 보안 설정-> 고급 감사 정책 구성-> 시스템 감사 정책-로컬 그룹-> 세부 추적-> 감사 프로세스 종료.

  1. 보안 이벤트 로그에서 이벤트 4689 확인

또는 이 솔루션을 사용해보십시오 .

그러나이 경우 서비스가 시작되거나 중지 될 때뿐만 아니라 서비스에 액세스하려고 할 때마다 (예 : 서비스 애플릿이 열려있을 때) 이벤트 4546이 발생합니다.

마이클 카시안
소스
내가 기대했던 것을 완전히 수행합니다. 그러나 중지 이벤트의 출처에 대한 추가 정보가 없으므로 문제의 의견에 설명 된 특정 사례의 경우 이벤트 로그는 쓸모가 없습니다 (불행히도).
Ganya
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.