By 11 Aprile 2016 0 Comments

Event Service Monitor per Windows

Event Monitor Service è un programma gratuito (per uso personale) per Windows che controlla importanti eventi di sistema come le eliminazioni di file o modifiche del Registro di sistema.
Come suggerisce il nome, il servizio viene installato quando si esegue “install.bat” e inizia a funzionare non appena è stato creato. C’è, in dotazione,  anche un file uninstall.bat per rimuovere il servizio.

Prima di eseguire il programma di installazione, è consigliabile controllare il file config.ini che si trova nella directory del servizio perchè definisce ciò che viene monitorato e registrato. Il servizio è configurato per monitorare tutti gli eventi supportati e le posizioni del sistema operativo di default che è possibile cambiare sostituendo la “y” in una linea con una “n”.

event-monitor-service

I seguenti eventi  sono controllati da Event Monitor Service:

Le creazioni di file
Eliminazioni di file
driver caricati
processo creazioni
Le cessazioni di processo
DLL caricate
Registro

È possibile, inoltre, modificare il percorso predefinito in cui sono memorizzati i registri, e aggiungere le esclusioni per le cartelle e le posizioni del Registro di sistema (che non si desidera monitorare con il servizio). Controllare la cartella Logs> Data per verificare la correttezza dei processi “controllati dal servizio”. Il sistema genera un file di log per ciascuno degli eventi monitorati, che è possibile aprire in qualsiasi visualizzatore di testo, editor, o lettore di file di registro specializzato.

event-logs

Nota: Non esiste alcuna opzione per “fermare il monitoraggio”. L’unico modo è interrompere il servizio utilizzando Gestione servizi.  Individuare il servizio chiamato EMS, fare clic destro su di esso e selezionare Stop o Disattiva dal menu contestuale. In alternativa, fare clic destro sul file uninstall.bat e selezionare “Esegui come amministratore” per rimuovere il servizio dal sistema.

I file di log possono crescere rapidamente di dimensione a seconda di come viene utilizzato il computer.

Aumentare registro Windows, Windows Event Log creazioni di file, Windows Event Log Eliminazioni di file, Windows Event Log driver caricati, Windows Event Log processi, Windows Event Log DLL caricate, Registro di Windows File Creati, Registro di Windows modifiche registro, Registro di Windows files cancellati

 

Posted in: Windows Server

About the Author:

shared on wplocker.com