Event Monitor Tjenesten er gratis (personlig bruk) program for Windows som overvåker viktige systemhendelser, for eksempel file sletting eller Register endringer.
Som navnet antyder, en tjeneste som er installert når du treffer den medfølgende installere.bat-batch-fil som begynner å fungere så snart det har blitt opprettet.
Det er også en avinstaller.bat-fil som du kan gjøre bruk av for å fjerne tjenesten på nytt fra operativsystemer det var installert tidligere.
Nedlasting arkiv gir installatører for 32-biters og 64-biters versjoner av Windows, og generell kompatibilitet starter med Windows Vista hele veien opp til Windows-10.
Event Monitor Tjenesten anmeldelse
Før du kjører installasjonsprogrammet, kan du ønsker å kontrollere config.ini-filen som du finner i katalogtjenesten som definerer hva som er overvåkes og loggføres, og hva er ikke blant andre ting.
Tjenesten er konfigurert til å overvåke alle støttede hendelser og steder av operativsystemet med standard som du kan endre ved å bytte ut “y” på en linje med en “n”.
Følgende hendelser og steder overvåkes av Event Monitor Tjenesten:
- Fil Kreasjoner
- File Sletting
- PE Bilde Synker
- Lagt Drivere
- Prosessen Kreasjoner
- Prosessen Avslutninger
- Lagt Dll-Filer
- Registeret
Du kan dessuten endre standard bane loggene lagres i, og legg til ekskluderinger for mapper og Registeroppføringer steder som du ikke vil overvåkes av tjenesten.
Hvis du ikke vil endre stier, må du kopiere hele EMSvc mappe til c: rot, høyre-klikk på installer-fil, og velg kjør som administrator fra valg til å installere service vellykket.
Endre stier kan du installere det fra en annen katalog på systemet, og angi hvor du logg-filer vil bli lagret i.
Sjekk Loggene > Dato mappe for å sørge for at tjenesten er overvåking hendelser på riktig måte. Det bør du fint en logg-fil for hver av de overvåkede hendelser som kan åpnes i hvilken som helst ren tekst viewer, redaktør, eller en spesialisert log fil-leser.
Merk: Det er ingen mulighet til å stoppe overvåking enkelt. Det du kan gjøre er å stoppe tjenesten ved å bruke Tjenestene som Manager. Trykk på Windows-tasten, type tjenester.msc og trykk enter. Finn tjeneste kalt EMS, høyreklikk på det og velg Stopp eller Deaktiver fra kontekst-menyen. Alternativt, høyre-klikk på avinstaller.bat-filen og velg “kjør som administrator” for å fjerne tjeneste helt fra systemet.
Loggfilene kan vokse raskt i størrelse avhengig av hvordan maskinen brukes.
Loggene liste hver hendelse etter dato og klokkeslett, og gi detaljert informasjon om selve arrangementet, for eksempel den prosessen som skapte en ny fil, og den fullstendige banen til og navnet på denne filen, eller den type Register drift, prosessen som forårsaket det, og nøkkelen som ble opprettet, endret eller slettet fra Windows-Registret.
Avsluttende Ord
Event Monitor Service skip uten brukergrensesnitt, men kjører som en bakgrunn tjeneste, noe som betyr at den støtter standard brukerkontoer og multi-user miljøer, blant andre ting.
Loggene kan være nyttig selv om home-systemer, for eksempel for å analysere en installasjon av programvare eller malware angrep på systemet.
Hvis du foretrekker å overvåke programmer med grensesnitt, kan du prøve Registret Varsling for overvåking Windows-Registret, og Filen Watcher for Enkel overvåking filen endringer i bestemte mapper.