Ereignis-ID 7036 wird im Windows-Ereignisprotokoll unter Win10 nicht angezeigt

Question

Ereignis-ID 7036 wird im Windows-Ereignisprotokoll unter Win10 nicht angezeigt

1877

Ganya 2018-03-05 в 06:24

Nachdem ein Dienst in Windows Server 2016 gestoppt wurde, wird im Ereignisfenster des Windows-Ereignisprotokolls eine Ereignis- ID 7036 mit einer Meldung angezeigt

Der Dienst (ServiceName) hat den Status (StatusName) aufgerufen.

In Windows 10 wird jedoch kein Ereignis "Dienst gestoppt" im System Windows-Ereignisprotokoll angezeigt (es werden keine Filter angewendet).

Gibt es eine Möglichkeit, diese Meldungen in Windows 10 zu aktivieren?

1

Eigentlich versuche ich, ein Problem zu lösen, das mit meinem Dienst zusammenhängt: Es erhält plötzlich eine Stoppnachricht unbekannten Ursprungs. Ich habe es nicht manuell angehalten, also wollte ich herausfinden, was mit ihm passiert ist und habe festgestellt, dass im Ereignisprotokoll keine entsprechende Meldung angezeigt wird. Ganya vor 6 Jahren 0

1 Antwort auf die Frage

0

Accepted Answer · 2018-03-06 12:19:49

Anscheinend fehlt das 7036-Ereignis unter Windows-Desktop-Betriebssystemen (ab 8). Sie können jedoch die Prozessbeendigung überwachen:

Aktivieren Sie die Überwachungsrichtlinie, um die Prozessverfolgung zu überwachen:

gpedit.msc -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Erweiterte Überwachungsrichtlinienkonfiguration -> Systemüberwachungsrichtlinien - Lokale Gruppe -> Detaillierte Nachverfolgung -> Abschluss des Überwachungsprozesses.

Überprüfen Sie das Ereignis 4689 im Sicherheitsereignisprotokoll

Alternativ können Sie diese Lösung ausprobieren .

In diesem Fall erhalten Sie jedoch das Ereignis 4546 nicht nur, wenn der Dienst gestartet oder beendet wird, sondern immer dann, wenn etwas versucht, auf das Ereignis zuzugreifen (z. B. wenn das Dienste-Applet geöffnet ist).

Ereignis-ID 7036 wird im Windows-Ereignisprotokoll unter Win10 nicht angezeigt

1 Antwort auf die Frage

Verwandte Probleme