কারা একটি উইন্ডোজ পরিষেবা অক্ষম করেছে তা সন্ধান করুন

29

আমি কিছু ত্রুটি লক্ষ্য করছিলাম, আর আমি দুটি পরিষেবা যা এ সেট করা উচিত আবিষ্কার করেছি automaticসেট করা হয়েছে disabled

কে এটি করেছে তা জানার সর্বোত্তম উপায় কী? এটি আমার সংস্থার কেউ হতে পারে, বা এটি ক্লায়েন্ট-পাশ কেউ হতে পারে। এটি ব্যবহারকারীর অ্যাকাউন্ট নির্ধারণ করার জন্য যথেষ্ট হবে।

আমি উইন্ডোজ ইভেন্ট ভিউয়ারে একবার দেখেছি, তবে, সত্যি বলতে কী, আমি কী সন্ধান করছি তা নিশ্চিত নই এবং এর মধ্যে অনেক কাজ করার দরকার আছে। আমার দিকে কিছুই লাফিয়ে উঠেনি, তবে আমার সন্দেহ হচ্ছে এটি ঠিক যে আমি কী জানি আমি জানি না।

windows-server-2008  service  eventviewer 
পল ব্রিন্ডলি
সূত্র
7
যারা আমাকে সহায়ক উত্তর দিয়েছেন তাদের জন্য ধন্যবাদ। কে ছিল তা খুঁজে পেয়েছি। এছাড়াও প্রমাণিত হয়েছে যে তারা একটি ভাল কারণে তাদের বন্ধ করে দিয়েছে এবং আমি যে বিষয়টি তদন্ত করছি তার পরে সংঘটিত হয়েছিল। আরও সীসা জন্য প্রোগ্রাম লগ ফাইল ফিরে!
পল ব্রিন্ডলি
4
ভবিষ্যতের পাঠকদের জন্য (যেহেতু এটি স্পষ্টত আপনি নন, পল): কেবল উপলব্ধি করুন যে দোষ প্রদান করা সাধারণত কোনও দরকারী জিনিস নয়। আপনি কাকে প্রশ্ন জিজ্ঞাসা করতে পারেন এবং কী চলছে তা খুঁজে পেতে এবং এইটি কেন খারাপ ধারণা তা সম্ভবত তাদের বলার জন্য এই তথ্যটি ব্যবহার করা ভাল, তবে কাউকে হুমকি দেওয়া বা দুর্ব্যবহারের অজুহাত হিসাবে এটিকে ব্যবহার করা এড়ানো উচিত।
jpmc26
4
এই ক্ষেত্রে আমি জানতে চেয়েছিলাম কারণ আমরা পরিষেবাটি পরিচালনা করি তবে সার্ভারটি ক্লায়েন্টের অন্তর্ভুক্ত এবং তাই আমরা যদি গোলযোগ পেয়েছি বা ক্লায়েন্টের সার্ভার টিম কোনও কিছু পরিবর্তন করেছে কিনা তা জানার জন্য এটি কার্যকর হত। তদুপরি, আমি এটি নিশ্চিত করতে চেয়েছিলাম যে এটি আবার চালু করা ঠিক ছিল কিনা, আমি ধরেই নিয়েছিলাম যে এটি একটি ভুল ছিল, তবে সেই পরিষেবাটি ফাইলগুলি প্রক্রিয়াকরণ বন্ধ করার কেন কোনও কারণ থাকতে পারে। শেষ পর্যন্ত উত্তরটি হ্যাঁ, তারা একটি ডাটাবেস স্থানান্তর করছিল তাই ডাটাবেস অনুপলব্ধ থাকাকালীন পরিষেবাটি বন্ধ করে দেওয়া হয়েছিল। তবে তারা কাজটি শেষ হয়ে গেলে এটি আবার চালু করতে ভুলে গিয়েছিল।
পল ব্রিন্ডলি

উত্তর:

39

যখন কোনও পরিষেবার শুরুর ধরণের পরিবর্তন করা হয়, তখন একটি ইভেন্ট সিস্টেম ইভেন্ট লগতে আইডি 7040 এবং উত্স পরিষেবা নিয়ন্ত্রণ পরিচালক সহ রেকর্ড করা হয় ।

যে ব্যবহারকারী অপারেশন করেছেন তা ইভেন্টে প্রদর্শিত হবে (নীচের স্ক্রিন শটে অবরুদ্ধ)। এখানে চিত্র বর্ণনা লিখুন

সুতরাং আপনার ইভেন্ট লগগুলিতে আপনাকে সেই ইভেন্টগুলি সন্ধান করতে হবে; আশা করি আপনার সরাসরি ব্যবহারকারীর নাম থাকবে।

যদি এটি জেনেরিক ব্যবহারকারীর নাম, যেমন "প্রশাসক" হয় তবে জেনেরিক অ্যাকাউন্টটি ব্যবহার বন্ধ করার সময় এসেছে এবং আপনাকে অন্যান্য লগ থেকে প্রাপ্ত অন্যান্য তথ্যের সাথে ইভেন্টের তারিখ / সময়টিকে সংযুক্ত করতে হবে (যেমন: মাইক্রোসফ্ট উইন্ডো-টার্মিনাল সার্ভিসেস-লোকালসেশন ম্যানেজার / অপারেশনাল যা আপনাকে একটি দূরবর্তী ডেস্কটপ সেশনের উত্স আইপি দিতে পারে)

JFL
সূত্র
11

ইভেন্ট ভিউয়ারে, "উইন্ডোজ লগস" -> "সিস্টেম" ইভেন্টের লগটি দেখুন এবং উত্স "পরিষেবা নিয়ন্ত্রণ পরিচালক" এবং ইভেন্ট আইডি 7040 এর জন্য ফিল্টার করুন "ইভেন্টটি" সার্ভিসের প্রারম্ভের ধরনটি মূল প্রারম্ভিক ধরণের থেকে পরিবর্তন করা হয়েছিল বলে বলুন আপনার আগ্রহী সেই পরিষেবাটির জন্য "অক্ষম করুন" ।

পাক
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.