Auditor de servicios de Windows: auditoría y seguimiento de servicios en Windows

Windows Service Auditor es un programa portátil gratuito para que los dispositivos de Microsoft Windows rastreen y auditen los servicios en la máquina en la que se ejecuta.

La aplicación ofrece asistencia a los administradores del sistema que necesitan averiguar por qué los servicios se iniciaron, se detuvieron o se actualizaron o eliminaron en los dispositivos Windows. También se puede utilizar para comprobar eventos del sistema, p. Ej. analizar otros eventos asociados con servicios específicos en el sistema; esto lo convierte en una buena herramienta para buscar errores en los registros sin tener que usar el Visor de eventos de Windows u otras herramientas de registro de eventos.



windows service auditor

La lista de servicios se carga cuando ejecuta el programa. Los servicios se enumeran en orden alfabético y se proporciona información como el nombre y la descripción, el estado actual (en ejecución, detenido).



Los eventos de un servicio se muestran en la mitad inferior de la interfaz cuando selecciona un servicio. Puede que tarde un segundo en cargar los eventos.

Los eventos se enumeran con información que incluye el tipo, la hora, la fuente, el ID, el usuario y la descripción. No hay opción para ordenar los datos de manera diferente, p. Ej. por usuario.

Haga doble clic en un evento para mostrar la información en una ventana emergente; puede copiar los datos al Portapapeles con un clic en el enlace de copia en la interfaz.

windows event

Para hacer un mejor uso del programa, es necesario habilitar políticas de auditoría de seguridad avanzadas en el dispositivo. Verifique Servicios> Habilitar auditoría en Windows Service Auditor. Si las políticas aún no están habilitadas en el dispositivo, obtendrá una pantalla informativa que explica lo que debe hacerse.



Los administradores de Windows pueden consultar Documentos de Microsoft sitio web para obtener información adicional sobre las políticas de auditoría de seguridad avanzadas (incluido cómo habilitarlas).

Windows capturará información adicional cuando las políticas estén habilitadas; esto incluye nombres de usuario para más eventos, operaciones que causaron el evento y la duración.

Los usuarios pueden iniciar y detener servicios utilizando Windows Service Auditor. Otras opciones incluyen exportar datos a archivos CSV y ejecutar herramientas del sistema como el Visor de eventos, el Administrador de servicios o el Administrador de tareas desde la aplicación.

Palabras de cierre

Windows Service Auditor es un programa especializado para Windows. Puede ser de interés para los administradores del sistema que necesitan analizar ciertos servicios en el sistema en busca de errores o problemas (causados ​​por los usuarios o de otro tipo), pero también puede ser útil para los usuarios domésticos que necesitan analizar el comportamiento de los servicios, p. por qué está ahí o deteniéndose.

Ahora tu: ¿Cómo administras los servicios en Windows?