Servizio Monitor eventi è gratuito (per uso personale) programma per Windows che controlla importanti eventi di sistema come file di cancellazioni o modifiche del Registro di sistema.
Come suggerisce il nome, è un servizio che viene installato quando si colpisce la dotazione di installazione.bat file batch che inizia a funzionare non appena è stato creato.
C’è anche un programma di disinstallazione.file bat che è possibile utilizzare per rimuovere il servizio di nuovo dai sistemi operativi, è stato installato in precedenza.
Scaricato l’archivio mette a disposizione degli installatori per 32-bit e 64-bit di Windows, e di una compatibilità generale si avvia con Windows Vista tutta la strada fino a Windows 10.
Servizio Monitor eventi revisione
Prima di eseguire il programma di installazione, si consiglia di controllare le config.file ini che si trova nella directory di servizio, come si definisce ciò che viene monitorato e registrato, e ciò che non lo è, tra le altre cose.
Il servizio è configurato per monitorare il tutto supportato gli eventi e i percorsi del sistema operativo di default, è possibile modificare sostituendo la “y” in linea con una “n”.
I seguenti eventi e luoghi monitorati dal Servizio Monitor Eventi:
- Creazioni Di File
- Le Eliminazioni Dei File
- Immagine di PE Gocce
- Caricati I Driver
- Processo Creazioni
- Processo Di Terminazioni
- Caricata La Dll
- Registro di sistema
Si può inoltre modificare il percorso predefinito del file di log sono memorizzati, e aggiungere le esclusioni per le cartelle e percorsi del Registro di sistema che non vuoi monitorati dal servizio.
Se non è possibile modificare i percorsi, è necessario copiare l’intero EMSvc cartella c: root, fare clic destro sul file di installazione e selezionare esegui come amministratore da le opzioni per installare il servizio con successo.
Cambiando i percorsi consente di installare da qualsiasi altra directory di sistema e di definire la posizione in cui i file di log sono memorizzati in.
Controllare i file di Log > la cartella Data accertarsi che il servizio di monitoraggio di eventi in modo corretto. Ci si dovrebbe fine di un file di log per ogni monitorati gli eventi che è possibile aprire in qualsiasi normale visualizzatore di testo, editor, o specializzati file di log reader.
Nota: non C’è nessuna opzione per interrompere il monitoraggio facilmente. Cosa si può fare è interrompere il servizio utilizzando il Gestore di Servizi. Toccare il tasto di Windows, digita services.msc e premi invio. Individuare il servizio EMS, fare clic destro su di esso e scegliere di Interrompere o Disattivare dal menu di scelta rapida. In alternativa, fare clic su disinstalla.bat file e selezionare “esegui come amministratore” per rimuovere il servizio completamente dal sistema.
Il file di log possono crescere rapidamente in dimensioni, a seconda di come il computer viene utilizzato.
L’elenco dei registri ogni evento in base alla data e l’ora, e di fornire informazioni dettagliate su eventi reali, per esempio il processo che ha creato un nuovo file e il percorso completo e il nome del file, o il tipo di operazione del Registro di sistema, il processo che ha causato, e la chiave che è stato creato, modificato o cancellato dal Registro di sistema Windows.
Parole Di Chiusura
Servizio Monitor eventi navi senza interfaccia utente, ma viene eseguito come servizio in background, il che significa che supporta gli account utente standard e ambienti multi-utente, tra le altre cose.
I registri possono essere utili anche su sistemi per la casa, per esempio, per analizzare un software di installazione o di un attacco di malware sul sistema.
Se si preferisce il monitoraggio di programmi con interfacce, cercare di Registro di sistema di Allarme per il monitoraggio del Registro di Windows e File Watcher Semplice per il monitoraggio delle modifiche file in cartelle specifiche.