Moniteur d’événements Service est gratuit (pour une utilisation personnelle) programme pour Windows qui surveille les événements système importants tels que le fichier de suppressions ou modifications du Registre.
Comme son nom l’indique, un service est installé lorsque vous appuyez sur la fourni installer.bat fichier de commandes qui commence à fonctionner dès qu’il a été créé.
Il y a aussi une désinstallation.fichier bat qui vous pouvez faire usage de supprimer à nouveau le service de systèmes d’exploitation, il a été installé précédemment.
L’archive à télécharger fournit des programmes d’installation pour les versions 32 bits et les versions 64 bits de Windows, et de la compatibilité générale démarre avec Windows Vista à Windows 10.
Le Moniteur d’événement d’examen des Services de
Avant d’exécuter le programme d’installation, vous pouvez vérifier la config.fichier ini que vous trouverez dans le répertoire des services, car elle définit ce qui doit être surveillé et enregistré, et ce n’est pas, entre autres choses.
Le service est configuré pour surveiller toutes les éditions des lieux et des événements du système d’exploitation par défaut que vous pouvez modifier en remplaçant le “y” dans une ligne avec un “n”.
La suite des événements et les lieux sont surveillés par le Service de Moniteur des Événements:
- Fichier Créations
- Des Suppressions De Fichiers
- Image PE Gouttes
- Pilotes Chargés
- Processus De Créations
- Processus De Licenciements
- Dll Chargées
- Registre
Vous pouvez en outre modifier le chemin d’accès par défaut les journaux sont stockés, et ajouter des exclusions pour les dossiers et le Registre des endroits que vous ne voulez pas surveillés par le service.
Si vous n’avez pas à modifier les chemins d’accès, vous devez copier l’intégralité du EMSvc dossier à la racine c:, cliquez-droit sur le fichier du programme d’installation et sélectionnez exécuter en tant qu’administrateur dans les options pour installer le service avec succès.
Changer les chemins d’accès vous permet d’installer à partir d’un autre répertoire sur le système et de définir l’endroit où les fichiers journaux seront stockées dans.
Vérifiez les Journaux > dossier de Date pour assurer un service à la surveillance des événements correctement. Il devrait vous infliger une amende à un fichier journal pour chacun des événements contrôlés que vous pouvez ouvrir dans toute la plaine de la visionneuse de texte, l’éditeur, ou journal spécialisé lecteur de fichiers.
Remarque: Il n’existe aucune option pour arrêter le suivi facilement. Ce que vous pouvez faire est d’arrêter le service à l’aide du Gestionnaire de Services. Appuyez sur le Windows-clé, tapez services.msc et appuyez sur entrée. Recherchez le service appelé EMS, cliquez-droit dessus et sélectionnez Arrêter ou Désactiver dans le menu contextuel. Sinon, cliquez-droit sur la désinstallation.fichier de chauve-souris et sélectionnez “exécuter en tant qu’administrateur” pour supprimer entièrement le service du système.
Les fichiers journaux peuvent se développer rapidement dans la taille en fonction de la façon dont l’ordinateur est utilisé.
Les journaux de la liste de tous les événements par date et de l’heure, et de fournir des informations détaillées sur l’événement réel, par exemple le processus qui a créé un nouveau fichier et le chemin d’accès complet et le nom de ce fichier, ou le type de l’opération de Registre, les processus qui les ont causés, et la clé qui a été créé, modifié ou supprimé à partir de la base de Registre Windows.
Le Mot De La Fin
Le Moniteur d’événement navires de Service sans interface utilisateur, mais fonctionne comme un service d’arrière-plan ce qui signifie qu’il prend en charge les comptes d’utilisateur et les environnements multi-utilisateurs, entre autres choses.
Les journaux peuvent être utiles, même sur des systèmes de la maison, par exemple pour analyser une installation de logiciel ou malware attaque sur le système.
Si vous préférez des programmes de contrôle des interfaces, essayez de Registre d’Alerte pour la surveillance de la base de Registre Windows et le Fichier de Watcher Simple pour le suivi des modifications de fichiers dans des dossiers spécifiques.