– Ereignis-Monitor-Service ist eine Kostenlose (für den persönlichen Gebrauch) Programm für Windows, das überwacht wichtige system-Ereignisse, wie Datei-Löschungen oder änderungen an der Registrierung.
Wie der name schon sagt, ein Dienst wird installiert, wenn Sie drücken Sie die mitgelieferte installieren.bat batch-Datei, die beginnt zu arbeiten, sobald es erstellt wurde.
Es gibt auch eine deinstallation.bat-Datei, die Sie nutzen können, um den Dienst zu entfernen wieder von Betriebssystemen auf der Sie installiert wurde zuvor.
Das download-Archiv enthält Installationsdateien für 32-bit und 64-bit-Versionen von Windows, und die Allgemeine Kompatibilität startet mit Windows Vista den ganzen Weg bis zu Windows 10.
Event Monitor Dienst-überprüfung
Bevor Sie das Installationsprogramm ausführen, möchten Sie vielleicht zu prüfen, die config.ini-Datei, die Sie finden in den service-Verzeichnis definiert, was überwacht wird und protokolliert wird, und was nicht unter anderem.
Der Dienst konfiguriert ist, überwachen Sie alle unterstützten Veranstaltungen und locations des Betriebssystems standardmäßig, die Sie ändern können durch den Austausch des “y” in eine Zeile mit einem “n”.
Die folgenden Ereignisse und Orte überwacht werden, die von der Event-Monitor-Service:
- Datei Kreationen
- Datei-Löschungen
- PE-Abbild Tropfen
- Die Geladenen Treiber
- Prozess-Kreationen
- Prozess Kündigungen
- Geladene DLLs
- Registrierung
Sie können auch ändern Sie die Standard-Pfad der logs gespeichert sind, und fügen Sie AUSSCHLÜSSE für Ordner und Registrierungsschlüssel, die Sie nicht möchten, überwacht durch den service.
Wenn Sie nicht ändern Sie die Pfade, die Sie benötigen, um zu kopieren Sie den gesamten EMSvc-Ordner auf c: root-Rechte Maustaste auf die Installationsdatei und wählen Sie als administrator ausführen aus den Optionen, um den Dienst zu installieren, erfolgreich.
Ändern der Pfade ermöglicht es Ihnen, installieren Sie es auch aus jedem anderen Verzeichnis auf das system und definieren, wo die log Dateien gespeichert werden.
Check der Logs – > Datum-Ordner, um sicherzustellen, dass der Dienst die überwachung von Ereignissen richtig. Dort sollten Sie feinen eine log-Datei für jede der überwachten Ereignisse, die Sie öffnen können in einem beliebigen text-viewer, – editor, oder spezielle log-Datei-reader.
Hinweis: Es gibt keine option zum beenden der überwachung einfach. Was Sie tun können, ist, beenden Sie den Dienst über den Dienste-Manager. Tippen Sie auf die Windows-Taste, geben Sie services.msc und drücken Sie die EINGABETASTE. Suchen Sie den Dienst namens EMS, mit der rechten Maustaste auf es und wählen Sie Beenden oder Deaktivieren aus dem Kontextmenü. Alternativ mit der rechten Maustaste auf die deinstallieren.bat-Datei und wählen Sie “als administrator ausführen”, um den Dienst zu entfernen vollständig aus dem system.
Die log-Dateien wachsen schnell an Größe, je nachdem, wie der computer benutzt wird.
Die Protokolle Listen jedes Ereignis mit Datum und Uhrzeit und detaillierte Informationen über das tatsächliche Ereignis, zum Beispiel den Prozess, erstellt eine neue Datei und der vollständige Pfad und name der Datei, oder die Art der Registrierung Vorgang, der Prozess, die es verursacht, und den Schlüssel, der erstellt wurde, geändert, oder gelöscht aus der Windows-Registry.
Schlusswort
Event Monitor Service-Schiffe ohne Benutzeroberfläche, sondern läuft als hintergrund-service, was bedeutet, dass es unterstützt standard-Benutzer-accounts und multi-user-Umgebungen unter anderem.
Die Protokolle können nützlich sein, auch auf home-Systemen, beispielsweise zu analysieren, eine software-installation oder malware-Angriff auf das system.
Wenn Sie es vorziehen monitoring-Programmen mit Schnittstellen, versuchen Registry Alert für die überwachung der Windows-Registry und File Watcher Simple für die überwachung der änderungen einer Datei in bestimmten Ordnern.