Event Monitor Service is een gratis (voor persoonlijk gebruik) programma voor Windows, die toezicht houdt op belangrijke systeemgebeurtenissen, zoals file verwijderingen of wijzigingen in het Register.
Zoals de naam al doet vermoeden, een service wordt geïnstalleerd wanneer u op de bijgeleverde installatie.bat batch file die begint te werken zodra het is gemaakt.
Er is ook een uninstall.bat-bestand waar u gebruik van kunt maken om de service te verwijderen weer van besturingssystemen is geïnstalleerd op eerder.
Het download archief bevat installateurs voor 32-bits en 64-bits versies van Windows, en de algemene compatibiliteit van start met Windows Vista helemaal up-to-Windows-10.
Event Monitor Service review
Voordat u het installatieprogramma uitvoert, wilt u misschien de configuratie.ini-bestand die u terugvindt in de service directory als het definieert wat wordt bewaakt en geregistreerd is en wat niet, onder andere dingen.
De service is geconfigureerd voor het controleren van alle ondersteunde evenementen en locaties van het besturingssysteem standaard die u kunt wijzigen door het vervangen van de “y” in een lijn met een “n”.
De volgende evenementen en locaties worden bewaakt door de Event Monitor Service:
- Bestand Creaties
- Bestand Verwijderingen
- PE-Installatiekopie Druppels
- Geladen Stuurprogramma ‘ S
- Proces Creaties
- Proces Opzeggingen
- Geladen Dll ‘ S
- Register
U kan zich bovendien wijzigt het standaard pad van de logs worden opgeslagen in en om uitsluitingen toe te voegen voor mappen en Register in locaties die u niet wilt gecontroleerd door de dienst.
Als u niet veranderen, de paden, kopieer je de hele EMSvc map c: root, klik met de rechtermuisknop op het installatiebestand en selecteer als administrator uitvoeren van de opties voor het installeren van de service is.
Het veranderen van de paden kunt u het installeren vanaf een andere directory op het systeem en aangeven waar de bestanden worden opgeslagen.
Controleer de Logboeken > Datum map om ervoor te zorgen dat de service monitoring gebeurtenissen correct. Daar moet je de boete een log-bestand voor elk van de gecontroleerde evenementen die u kunt openen in een gewone tekst-viewer, editor, of een speciaal log bestand reader.
Opmerking: Er is geen optie om te stoppen met de controle eenvoudig. Wat je kunt doen is stoppen met de dienst het gebruik van de Services Manager. Tik op de Windows-toets, type diensten.msc en druk op enter. Zoek de service die EMS, klik met de rechtermuisknop op en selecteer Stoppen of Uitschakelen van het context menu. U kunt ook met de rechtermuisknop op installatie ongedaan maken.bat-bestand en selecteer “uitvoeren als administrator” om de service te verwijderen, geheel uit het systeem.
De log bestanden kunnen snel groeien in grootte, afhankelijk van hoe de computer wordt gebruikt.
De logboeken bevatten elk geval met datum en tijd, en gedetailleerde informatie verstrekken over de feitelijke gebeurtenis, bijvoorbeeld het proces gemaakt dat een nieuw bestand, en het volledige pad en de naam van het bestand, of het type van de Register-werking, het proces dat veroorzaakt, en de toets die werd gecreëerd, veranderd of verwijderd uit het Windows-Register.
Slotwoord
Event Monitor Service schepen zonder user interface, maar het draait als een service op de achtergrond, wat betekent dat het ondersteunt standaard gebruikersaccounts en multi-user omgevingen, onder andere dingen.
De logboeken kunnen nuttig zijn, zelfs op home systemen, bijvoorbeeld voor het analyseren van een installatie van software of malware aanval op het systeem.
Als u liever monitoring programma ‘ s met interfaces, probeer het Register Alert voor de controle van het Windows-Register en in bestanden Watcher Eenvoudig voor de bewaking van wijzigingen in bestanden in bepaalde mappen.