ID do Evento 7036 não mostrando no Log de Eventos do Windows no Win10

Question

ID do Evento 7036 não mostrando no Log de Eventos do Windows no Win10

#1 resposta do (0 votos)

1

Depois que um serviço é interrompido no Windows Server 2016, no log de eventos do sistema do Windows aparece um evento ID 7036 com uma mensagem como

The (ServiceName) service entered the (StatusName) state.

Mas no Windows 10 nenhum evento "serviço interrompido" aparece no Registro de Eventos do Sistema do Windows (nenhum filtro é aplicado).

Existe alguma maneira de ativar essas mensagens no Windows 10?

services windows-10 event-log

por Ganya 05.03.2018 / 07:24

1 resposta

Tags services windows-10 event-log

A rolagem do Chrome é instável no monitor externo GNUPG - Criando uma subchave em um único comando

score 0 · Accepted Answer

Parece que o evento 7036 está ausente no sistema operacional de desktop do Windows (a partir de 8). No entanto, você pode monitorar o término do processo:

Ative a Política de auditoria para auditar o acompanhamento do processo:

gpedit.msc -> Computer Configuration -> Windows Settings -> Security Settings -> Advanced Audit Policy Configuration -> System Audit Policies - Local Group -> Detailed Tracking -> Audit Process Termination.

Verifique o evento 4689 no log de eventos de segurança

Como alternativa, você pode tentar esta solução .

Mas, neste caso, você receberá o evento 4546 não apenas quando o serviço for iniciado ou interrompido, mas sempre que algo estiver tentando acessá-lo (por exemplo, quando o applet Serviços estiver aberto).