Jei turite pažeistą „Windows“ sistemą ir norite analizuoti, kada paslaugos buvo įdiegtos arba pakeistos, kaip tai padaryti? Šiandienos SuperUser klausimų ir atsakymų įraše rasite atsakymus į smalsų skaitytojo klausimą.



Šiandienos klausimų ir atsakymų sesija ateina pas mus su SuperUser – Stack Exchange poskyrio, bendruomenės skatinamos klausimų ir atsakymų svetainių grupės, dėka.

Užrašų knygelės ekrano kopija „Flyk“ („SuperUser“) .

ką greičiausiai reiškia sukčiavimas

Klausimas

„SuperUser“ skaitytojas Lucas Kauffman nori sužinoti, kaip rasti Sukūrimo data (arba Paskutinio pakeitimo data ) „Windows“ paslaugoms:

Jei turite pažeistą operacinę sistemą, kurią bandote analizuoti dėl naujai įdiegtų paslaugų arba kada paslaugos buvo įdiegtos, kaip tai padaryti? Kur galiu rasti Sukūrimo data tam tikrai paslaugai „Windows“ registre?

Kaip rasti Sukūrimo data arba Paskutinio pakeitimo data „Windows“ paslaugoms?

Atsakymas

„SuperUser“ bendradarbiai Flyk ir Andrew Medico turi mums atsakymą. Pirmiausia, Flyk:

blokuoti numerį iš SMS žinučių „Android“.

Nėra būdo nustatyti Sukūrimo data tam tikrai Windows paslaugai, nes paslaugų programėlė ir Windows registras nesaugo jokių su kūrimu susijusių datų.

Tačiau yra a Paskutinio pakeitimo data kuris yra paslėptas (netgi „Windows“ registro rengyklėje), tačiau jį galima pasiekti naudojant RegQueryInfoKey . Kadangi visos „Windows“ paslaugos yra saugomos registre, galite patikrinti Paskutinio pakeitimo data pažvelgti į registro raktus, susijusius su aptariama paslauga HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices .

Arba, jei eksportuosite registro raktus, apie kuriuos norite gauti informacijos kaip tekstinį failą, pamatysite Paskutinio pakeitimo data kiekvienam raktui parašyta tekstiniame faile.

Galiausiai sprendimas naudojant PowerShell grąžinti Paskutinio pakeitimo data jau buvo aptarta Stack Overflow .

Po to Andrew Medico atsako:

Pradedant nuo Vista, paslaugos kūrimas registruojamas Sistemos įvykių žurnalas pagal Paslaugos valdymo vadybininkas įvykio ID 7045 .

pakeisti prisijungimo foną windows 7

Pavyzdžiui, ši komanda:

kur saugomi „Firefox“ plėtiniai

Sukūrė šį įvykių žurnalo įrašą:


Ar turite ką pridėti prie paaiškinimo? Išgirsk komentaruose. Norite perskaityti daugiau atsakymų iš kitų technologijas išmanančių „Stack Exchange“ vartotojų? Peržiūrėkite visą diskusijos temą čia .

SKAITYTI KITAS
  • › Kompiuterio aplankas yra 40: kaip „Xerox Star“ sukūrė darbalaukį
  • › Kaip rasti „Spotify“ supakuotą 2021 m
  • › „Microsoft Excel“ funkcijos ir formulės: koks skirtumas?
  • 2021 m. kibernetinis pirmadienis: geriausi techniniai pasiūlymai
  • › Kas yra MIL-SPEC apsauga nuo kritimo?
  • › 5 svetainės, kurias turėtų pažymėti kiekvienas „Linux“ vartotojas