检测是何时删除Windows服务

您是正确的，删除​​Windows服务确实会导致将事件添加到系统事件日志中（来源：https://superuser.com/questions/1238311/how-can-we-detect-if-a-windows-service-is-deleted-is-there-an-event-log-id-for-i）。

[AFAIK没有审核策略来审核服务的删除，我认为如果存在，我会在这里列出它：https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/basic-audit-process-tracking

我认为轮询ServiceController.GetServices()没问题，因为卸载服务后您的程序可能未运行？