是否记录了对 Windows 服务的更改?具体来说,我怀疑某个服务的恢复选项已更改,我正在尝试查看是否确实存在这种情况。
我调整了各种值,但在各种 Windows 事件日志中没有看到任何内容。服务更改是否记录在某处?
答案1
是否记录了对 Windows 服务的更改?
有些是,有些不是。
开始和停止
在我测试过的所有 Windows 服务器版本上(但没有测试过客户端版本),当服务启动或停止时,事件会记录到System事件日志中。来源将是“服务控制管理器”,事件 ID 将是 7036。
启动类型的更改
在所有经过测试的 Windows 版本中,更改服务的启动类型(通常为Automatic、Automatic (Delayed Start)、Manual或Disabled)将导致事件被记录到System事件日志中。来源将是“服务控制管理器”,事件 ID 将是 7040。
恢复选项的更改
在所有经过测试的 Windows 版本中,更改服务的恢复选项不会导致记录事件。 可以将单个服务配置为将此类事件记录到Applications and Services Logs事件查看器部分下的自己的部分中,但我尚未找到可以这样做的服务。
已测试的版本:
- 客户端版本
- Windows 10
- 服务器版本
- Windows Server 2012 R2
- Windows 服务器 2016
- Windows 服务器 2019