Vid Bildskärm Service är en gratis (för personligt bruk) program för Windows som övervakar viktiga systemhändelser, till exempel fil strykningar eller ändringar i Registret.
Som namnet antyder, en tjänst som är installerade när du träffar den medföljande installera.bat batch-fil som går att använda så snart den har skapats.
Det är också en avinstallation.bat-fil som du kan använda för att ta bort tjänsten igen från operativsystem installerades på tidigare.
Ladda ner arkiv ger installatörer för 32-bitars och 64-bitars versioner av Windows, och generella börjar med Windows Vista hela vägen upp till Windows-10.
Vid Bildskärm Service review
Innan du kör installationsprogrammet, du kanske vill kontrollera config.ini-fil som du hittar i service directory som det definierar vad som ska övervakas och loggas, och vad finns inte med bland andra saker.
Tjänsten är konfigurerad för att övervaka alla som stöds händelser och platser i operativsystemet som standard som du kan ändra genom att byta ut “y” i en linje med ett “n”.
Följande händelser och platser som övervakas av Händelse Övervaka:
- Fil Skapelser
- Fil Strykningar
- PE Bild Droppar
- Laddade Förare
- Processen Skapelser
- Processen Avslutningar
- Laddad Dll-Filer
- Registret
Du kan dessutom ändra standardsökvägen loggarna sparas i, och lägg till uteslutningar för mappar och Register platser som du inte vill ska övervakas av tjänsten.
Om du inte ändrar vägar, du behöver för att kopiera hela EMSvc mappen c: root, högerklicka på installationsfilen och välj kör som administratör från alternativ för att installera tjänsten.
Ändra sökvägar kan du installera det från någon annan katalog på systemet och ange var loggfilen ska sparas i.
Kontrollera Loggarna > Datum mapp för att se till att tjänsten är att övervaka händelserna på rätt sätt. Det du ska bötfälla en loggfil för varje av de övervakade händelser som du kan öppna i någon vanlig text tittaren, redaktör, eller specialiserade loggfilen läsare.
Obs: Det finns ingen möjlighet att stoppa övervakning enkelt. Vad du kan göra är att stoppa tjänsten med hjälp av de Tjänster som Manager. Tryck på Windows-tangenten, skriv tjänster.msc och tryck enter. Leta upp tjänsten som heter EMS, högerklicka på den och välj stäng av eller Inaktivera från den sammanhangsberoende menyn. Alternativt, högerklicka på avinstallera.bat-filen och välj “kör som administratör” för att ta bort tjänsten helt från systemet.
Loggfiler kan växa snabbt i storlek beroende på hur datorn används.
Loggar lista varje händelse av datum och tid, samt ger detaljerad information om den aktuella händelsen, till exempel den process som skapade en ny fil, och den fullständiga sökvägen och namnet på filen, eller den typ av Registret operation, processen som orsakade det, och nyckeln som har skapats, ändrats eller tagits bort från Windows-Registret.
Avslutande Ord
Händelsen Övervaka fartyg som saknar användargränssnitt, utan körs som en bakgrund tjänst vilket innebär att den stöder standarden användarkonton och multi-user miljöer bland annat.
Stockarna kan vara användbart även på home system, till exempel för att analysera en installation av programvara eller skadliga angrepp på systemet.
Om du föredrar att övervaka program med gränssnitt, försök Registret Varning för övervakning av Windows-Registret och Filen Watcher Enkelt för att övervaka fil förändringar i specifika mappar.