Serviço da janela definido para inicialização manual, mas iniciando automaticamente

Navegue suas respostas
0

Eu tenho uma coisa muito estranha acontecendo em uma máquina Windows 10.

Eu tenho um serviço do Windows que é configurado manualmente. Eu escrevi um script que inicia o serviço quando na área de trabalho. Basicamente uma coisa net start .

O que acontece é quando eu faço logoff e faço o login novamente, o serviço é iniciado automaticamente. Eu estou usando um "ForceAutoLogon" que me rebate a tela de logon de volta para o Windows, mas isso não afeta qualquer uma das minhas outras máquinas Windows 10 executando o mesmo serviço.

Como isso é possível? Alguém já viu algo assim antes? Existe alguma configuração no Windows ou serviço que esteja preservando o estado do serviço?

    
por Andy 06.01.2017 / 22:59

1 resposta

0

Visualizador de eventos usado para registrar informações sobre o início de cada serviço ( link ), mas aparentemente não funciona mais.

Em vez disso, você deve poder auditar a segurança de um serviço específico usando a ferramenta Modelos de segurança: link

  1. Abra o MMC e adicione um snap-in.
  2. Escolha o snap-in Modelos de segurança e adicione-o ao console.
  3. Crie um novo modelo e atribua um nome a ele.
  4. Abra o novo modelo, clique duas vezes em Serviços do sistema para exibir uma lista dos serviços em seu computador.
  5. Clique duas vezes no serviço Oculus problemático e clique para ativar Definir esta configuração de política no modelo .
  6. Clique em Editar segurança .
  7. Clique em Avançado .
  8. Clique em Auditoria .
  9. Clique em Adicionar .
  10. Clique em Selecione um principal , verifique se deste local está definido como seu computador, insira todos e clique em OK .
  11. Selecione Iniciar, parar e pausar em Permissões básicas .
  12. Clique em OK .

Agora clique com o botão direito do mouse no modelo e salve-o.

Em seguida, adicione o snap-in Security Configuration and Analysis ao console, abra (ou crie) um banco de dados e importe o modelo que você acabou de criar no banco de dados.

Agora, você poderá procurar no log de segurança para a ID de evento 560 que indica uma auditoria bem-sucedida quando o Nome do objeto é o nome abreviado do serviço que você está rastreando e os acessos registrados incluem os comandos Iniciar e Parar enviados para esse serviço.

    
por 06.01.2017 / 23:56

Tags

Executando a contenção x11vnc Não foi possível montar a mídia / unidade 'C: \ Arquivos de Programas \ Oracle \ VirtualBox \ VBoxGuestAdditions.iso' (VERR_PDM_MEDIA_LOCKED)