Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Что может вызвать изменение типа запуска службы Windows?

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение

Вопрос или проблема

Удаленные сотрудники в моей компании используют программу для захвата и хранения данных. Программа имеет фоновую службу, называемую “планировщиком”, которая подключается и передает данные обратно в наш головной офис по заранее определенному расписанию. У нас смешанная среда из Win7/Win10 pro в доменной среде.

Время от времени я замечаю, что загрузка данных не происходила некоторое время. Когда я исследую причину, я почти всегда нахожу одну и ту же проблему. Тип запуска службы планировщика был изменен с “автоматического” на “вручную”, и служба не работает. Я пытался работать с поставщиком программного обеспечения, чтобы определить проблему, но они утверждают, что в их программном обеспечении нет ничего, что могло бы изменить состояние или конфигурацию службы Windows, поэтому это должно быть проблемой Windows и, следовательно, выходит за рамки их поддержки…

Служба работает как Локальная система и не имеет зависимостей. Я заметил, что все параметры восстановления установлены на “Не предпринимать действий”, что объясняет, почему сбой службы не приводит к перезапуску, но не объясняет изменение типа запуска.

Мой вопрос: Что (кроме прямого действия пользователя) может вызвать изменение типа запуска службы Windows?

Мои предположения — либо групповая политика, либо антивирус.

Я создал задачу планировщика Windows и написал пакетный файл, который проверяет правильность конфигурации службы каждый раз, когда пользователь входит в систему, но я действительно хотел бы выяснить корень проблемы, чтобы решить её. Любая помощь в правильном направлении будет очень оценена.

Вы можете настроить режим запуска службы через GPO (на уровне домена или локально через gpedit.msc).

Проверьте Компьютерная конфигурация > Политики > Настройки Windows > Параметры безопасности > Системные службы

введите описание изображения здесь

Я столкнулся с похожей проблемой, которую было трудно отследить, потому что я использовал GPO для настройки параметров безопасности на службе, а не для установки режима запуска.

Как сказал Дуг Деден: ищите событие с ID 7040. Обратите внимание на время. Затем посмотрите журнал событий для Групповых политик и проверьте, есть ли события с ID 8006: “Завершена периодическая обработка политики для компьютера … за … секунд.” Сравните два времени. Если они более или менее совпадают, это может быть оно.

Ответ или решение

Изменение типа запуска службы Windows может быть вызвано множеством факторов, которые выходят за рамки прямого вмешательства пользователя. В вашем случае, снабженном подробностями об удалённых сотрудниках, которые используют программу для захвата и хранения данных, и о проблемах с фоновым сервисом "scheduler", работающим в доменной среде Windows 7 и Windows 10 Pro, есть несколько возможных причин, которые стоит рассмотреть.

Теория

Как правило, изменение типа запуска Windows-службы с "автоматического" на "ручной" может происходить из-за:

  1. Групповые политики (GPO): В доменной среде групповые политики способны управлять конфигурациями служб. Если на компьютере применена политика, которая изменяет параметры запуска служб, это фактически может приводить к подобным изменениям.

  2. Антивирусное ПО: Некоторые антивирусные или защитные программы могут вносить изменения в службы для увеличения безопасности системы или изолирования подозрительных процессов. Хотя это менее вероятно, чем групповые политики, это нельзя исключать.

  3. Программные конфликты и обновления: Обновления Windows, ПО или драйверов иногда могут изменить конфигурации служб. Этот эффект может быть случайным и связан с изменениями в зависимости компонентов.

  4. События системы: Недавние события, такие как ошибки системы, могут записываться с определенными идентификаторами в журнале событий Windows, указывая на автоматическую корректировку конфигурации служб операционной системой.

Пример

Ваш случай демонстрирует возможное влияние групповых политик. Например, идентификатор события 7040 может свидетельствовать об изменениях в состоянии службы. Сравните это с событиями с ID 8006, относящимися к выполнению периодической обработки политик. Если времени совпадают, это подтверждает влияние GPO.

Применение

Для выявления и устранения корня проблемы следуйте этим рекомендациям:

  1. Проверка групповых политик: Перейдите в "Конфигурация компьютера > Политики > Параметры Windows > Параметры безопасности > Системные службы" в редакторе групповых политик и проверьте наличие политик, которые могут изменять состояние ваших служб. Обратите внимание на объединенные политики в сети.

  2. Анализ журналов событий: Ищите события с ID 7040 в "Просмотр событий", которые могут дать подсказки об изменениях службы. Совмещайте их с событиями GPO для точной диагностики.

  3. Аудит изменений системных конфигураций: Установите аудит изменений в конфигурациях системных служб для более точного мониторинга и понимания, когда, кем и каким образом вносятся изменения.

  4. Обратитесь к специалистам по GPO и безопасности: Если у вас недостаточно прав для изменения GPO или доступа к их настройкам, обратитесь к администраторам сети или специалистам по безопасности для проведения углубленного анализа.

Поэтапное следование этим рекомендациям поможет в точной диагностике проблемы и исправлении источника некорректных конфигураций, что обеспечит бесперебойную работу вашего программного обеспечения.

group-policy services windows-10 windows-7 windows-services
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности