Ідентифікатор події 7045: у системі встановлено службу [виправлення]

Видалення щойно встановленої служби має вирішити цю проблему

Ідентифікатор події 7045 означає, що на вашому сервері встановлено службу. Це може бути один із ваших користувачів або іноді хакер, який отримав доступ до вашого сервера через бекдор.

Хоча ця проблема може виглядати жахливо, її можна виправити, виконавши кілька налаштувань тут і там. У цьому докладному посібнику ми покажемо вам, як назавжди позбутися цього підказки, як ми це робили Ідентифікатор події 16.

Що таке ідентифікатор події 7045?

Ідентифікатор події 7045 показує, що вказана система встановила нову службу на вашому сервері. Темою цього запиту зазвичай є локальна система, де було встановлено службу як частину рідних компонентів Windows.

Тому важко визначити особу, яка внесла зміни. Ця подія може викликати занепокоєння, якщо нова служба не походить від жодної системи на вашому сервері.

Крім того, це може означати порушення, якщо нова служба реєструє незвичне використання ресурсів. Але вам нема про що турбуватися, якщо ви можете ідентифікувати нову послугу.

Як я можу виправити ідентифікатор події 7045?

Перш ніж досліджувати рішення в цьому розділі, нижче наведено деякі основні кроки для усунення несправностей, які слід застосувати.

• Вимкніть або видаліть будь-яку нову службу.
• Оновіть все програмне забезпечення на хостах, що мають доступ до Інтернету.

Якщо подія не зникне, ви можете перейти до наведених нижче виправлень.

1. Налаштувати політики аудиту

1. Увійдіть на свій сервер як Адміністратор домену.
2. Тепер запустіть редактор керування груповою політикою, дотримуючись наведеного нижче шляху: Менеджер сервера > Інструменти > Керування груповою політикою
3. Далі розгорніть Організаційні підрозділи контролерів домену розділ і клацніть правою кнопкою миші Політика контролерів домену за замовчуванням.
4. Виберіть Редагувати. Зверніть увагу, що ви можете використовувати Політика контролерів домену за замовчуванням або присвячений GPO щоб встановити ці політики.
   
5. У новому вікні перейдіть до:Конфігурація комп'ютера > політики > Параметри Windows > Параметри безпеки
6. Залежно від політики, яку потрібно змінити, виконайте наведені нижче дії для налаштування розширеної політики аудиту:
   • Перейдіть до Розширена конфігурація політики аудиту > Політика аудиту.
     
   • Під Політика аудиту, відредагуйте потрібні правила та виберіть Налаштуйте такі події аудиту для обох Успіх і провал події.

Якщо ви впевнені, що ідентифікатор події 7045 не є серйозною проблемою, ви можете налаштувати політику аудиту так, щоб вона ігнорувалась. Крім того, якщо ви вважаєте, що є бекдор-витік, ви можете змінити політику аудиту, щоб запобігти цьому.

Докладніше про цю тему

• Як виконати апаратне скидання налаштувань ноутбука HP [3 швидких способи]
• Вірус USB Shortcut: як остаточно видалити його

2. Сканувати на наявність шкідливих програм

Якщо нова служба, яка спричиняє ідентифікатор події 7045, призводить до проблем на вашому сервері, це може бути шкідлива служба. Що вам потрібно зробити, це виконати повну перевірку зловмисного програмного забезпечення надійним антивірусом, щоб переконатися, що система безпечна.

Наприклад, рекомендований антивірус може запропонувати багаторівневий захист від вірусів і вищий рівень виявлення складних атак зловмисного програмного забезпечення.

⇒ Отримайте ESET Internet Security

Однак якщо вам відома конкретна служба, яка спричиняє проблему, її потрібно видалити перед скануванням шкідливого ПЗ.

На цьому ми можемо завершити цей посібник щодо події ID 7045. Все, що вам зараз потрібно зробити, це уважно слідувати інструкціям, і все повернеться до нормального стану.

У тому ж ключі, якщо ви отримуєте Ідентифікатор події 5145 підказка, перегляньте наш докладний посібник, щоб швидко це виправити.

Не соромтеся повідомити нам рішення, яке допомогло вам вирішити цю проблему, у коментарях нижче.