Pagina principala » HOWTO » Cum găsiți data ultimei modificări pentru serviciile din Windows?

    Cum găsiți data ultimei modificări pentru serviciile din Windows?

    Dacă aveți un sistem Windows compromis și doriți să analizați când serviciile au fost instalate sau modificate, atunci cum faceți acest lucru? Postul de astăzi SuperUser Q & A are răspunsurile la o întrebare curioasă a cititorului.

    Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.

    Notepad screenshot de la Flyk (SuperUser).

    Intrebarea

    Cititorul superutilizatorului Lucas Kauffman vrea să știe cum să găsească Data crearii (sau Data ultimei modificări) pentru servicii în Windows:

    Dacă aveți un sistem de operare compromis pe care încercați să îl analizați pentru serviciile nou instalate sau când au fost instalate servicii, cum faceți acest lucru? Unde pot găsi Data crearii pentru un anumit serviciu din registrul Windows?

    Cum găsești Data crearii sau Data ultimei modificări pentru servicii în Windows?

    Răspunsul

    Contribuitorii pentru SuperUser Flyk și Andrew Medico au răspunsul pentru noi. Primul pas, Flyk:

    Nu există nici o modalitate de a determina Data crearii pentru un anumit serviciu Windows, deoarece atât aplicația de servicii, cât și registrul Windows nu stochează date referitoare la crearea.

    Există, totuși, a Data ultimei modificări care este ascuns departe de vedere (chiar și în editorul de registru Windows), dar poate fi accesat folosind RegQueryInfoKey. Deoarece toate serviciile Windows sunt stocate în registry, puteți verifica Data ultimei modificări împotriva cheilor de registru legate de serviciul în cauză prin căutarea în HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.

    Alternativ, dacă exportați cheile de registry pe care doriți să obțineți informații ca fișier text, veți vedea Data ultimei modificări pentru fiecare cheie este scrisă în fișierul text.

    În cele din urmă, o soluție care utilizează PowerShell pentru a returna Data ultimei modificări a fost deja discutată despre "Overflow de stivă".

    Urmat de răspunsul lui Andrew Medico:

    Începând cu Vista, crearea de servicii este înregistrată la Jurnalul de evenimente al sistemului sub Managerul de gestionare a serviciului ID-ul evenimentului 7045.

    De exemplu, următoarea comandă:

    A produs următoarea înregistrare a evenimentelor:

    Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.

    Cum găsiți parola de grup Windows 7 sau 8?
    Cum activați Google Chrome să utilizeze HTTPS în loc de HTTP ori de câte ori este posibil?
    Cum aflați ce ventilator de computer este puternic?
    Articolul următor
    Cum găsiți sursa originală a unei imagini?
    Articolul precedent
    Cum găsiți adresa IP a unui al doilea computer conectat direct la primul prin Ethernet?