Event Monitor Service er en gratis (til personlig brug) program til Windows, der overvåger vigtige systemhændelser som f.eks fil udeladelser eller ændringer i Registreringsdatabasen.
Som navnet antyder, er en service, der er installeret, når du rammer den medfølgende installere.bat batch-fil, der begynder at arbejde, så snart den er blevet oprettet.
Der er også en uninstall.bat-fil, som du kan gøre brug af for at fjerne den service igen fra operativsystemer det var installeret på tidligere.
Download arkiv giver installatører til 32-bit og 64-bit versioner af Windows, og den generelle kompatibilitet starter med Windows Vista, hele vejen op til Windows 10.
Event Monitor Service anmeldelse
Før du kører installationsprogrammet, kan du ønsker at tjekke config.ini-fil, som du finder i det bibliotek som definerer, hvad der er ved at blive overvåget og logget, og hvad der ikke er, blandt andre ting.
Tjenesten er konfigureret til at overvåge alle understøttede begivenheder og steder af operativsystemet som standard, som du kan ændre ved at erstatte “y” i en linje med en “n”.
Følgende begivenheder og steder, der er overvåget af Event Monitor Service:
- Fil Kreationer
- Fil, Der Er Udgået
- PE Billede Dråber
- Indlæste Drivere
- Processen Kreationer
- Processen Afslutninger
- Indlæst Af Dll ‘ Er
- Registreringsdatabasen
Du kan endvidere ændre standardplaceringen logfilerne gemmes i, og tilføj ekskluderinger for mapper og Registreringsdatabasen steder, som du ikke vil have overvåget af service.
Hvis du ikke ændre de stier, du har brug for at kopiere hele EMSvc mappe til c: root, skal du højreklikke på installationsfilen og vælge kør som administrator fra valg til at installere service med succes.
At ændre de stier, der giver dig mulighed for at installere det fra enhver anden mappe på systemet, og definere, hvor log-filer vil blive gemt i.
Kontrollere Logfilerne > Dato mappe for at gøre sikker på, at det er overvågning af arrangementer korrekt. Der skal du fine en log-fil for hver af de overvågede hændelser, som du kan åbne i en almindelig tekst-viewer, redaktør, eller specialiseret log fil-læser.
Bemærk: Der er ingen mulighed for at stoppe den overvågning nemt. Hvad du kan gøre, er at stoppe tjenesten ved hjælp af den Service Manager. Tryk på Windows-tasten, og skriv tjenester.msc, og tryk på enter. Find den tjeneste, der hedder EMS, højre-klik på den og vælg Stop, eller Deaktiver fra den sammenhængsafhængige menu. Alternativt kan du højre-klikke på fjern.bat-filen og vælge “kør som administrator” til at fjerne denne service helt fra systemet.
Log filer kan vokse hurtigt i størrelse afhængigt af hvordan computeren er ved at blive brugt.
Logs-listen hver hændelse med dato og tid, og levere detaljerede oplysninger om de faktiske omstændigheder, for eksempel den proces, der skabte en ny fil, og den fulde sti og navn på filen, eller den type af Registreringsdatabasen drift, den proces, der har skabt den, og den nøgle, der blev oprettet, ændret eller slettet fra Windows-Registreringsdatabasen.
Afsluttende Ord
Event Monitor Service skibe uden brugergrænseflade, men kører som en tjeneste i baggrunden, hvilket betyder, at det understøtter standard brugerkonti og multi-bruger miljøer, blandt andre ting.
Logs kan være nyttigt selv om hjemme-systemer, for eksempel til at analysere en installation af software eller malware angreb på systemet.
Hvis du foretrækker at overvåge programmer med grænseflader, prøv Registry-Alarm til overvågning af Windows-Registreringsdatabasen og Filer Watcher Enkelt for overvågning fil ændringer i specifikke mapper.