Jos sinulla on vaarallinen Windows-järjestelmä ja haluat analysoida, milloin palvelut on asennettu tai muokattu, niin miten teet sen? Tänään SuperUser Q & A -postilla on vastauksia utelias lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Notepad-kuvakaappaus Flyk (SuperUser) -toiminnolla.
SuperUser-lukija Lucas Kauffman haluaa tietää, miten löytää Luomispäivä (tai Viimeisin muutettu päivämäärä) Windows-palveluissa:
Jos sinulla on vaarassa oleva käyttöjärjestelmä, jonka yrität analysoida äskettäin asennetuille palveluille tai kun palvelut on asennettu, miten voit tehdä sen? Mistä löydän Luomispäivä tietyn palvelun Windowsin rekisterissä?
Miten löydät Luomispäivä tai Viimeisin muutettu päivämäärä palveluissa Windowsissa?
SuperUser-avustajat Flyk ja Andrew Medico ovat meille vastauksemme. Ensin ylös, Flyk:
Ei ole mitään keinoa määrittää Luomispäivä tietylle Windows-palvelulle, koska sekä palvelusovellus että Windows-rekisteri eivät tallenna luomiseen liittyviä päivämääriä.
On kuitenkin olemassa a Viimeisin muutettu päivämäärä joka on piilotettu näkymättömästä (jopa Windowsin rekisterinmuokkausohjelmassa), mutta sitä voidaan käyttää RegQueryInfoKey: n avulla. Koska kaikki Windows-palvelut on tallennettu rekisteriin, voit tarkistaa Viimeisin muutettu päivämäärä kyseiseen palveluun liittyviä rekisteriavaimia tarkastelemalla HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.
Vaihtoehtoisesti, jos viet rekisteriavaimet, jotka haluat tietoja tekstitiedostona, näet Viimeisin muutettu päivämäärä jokaisesta avaimesta kirjoitetaan tekstitiedostoon.
Lopuksi ratkaisu PowerShellin avulla Viimeisin muutettu päivämäärä on jo keskusteltu Stack Overflow.
Seuraaja vastaus Andrew Medico:
Vistasta lähtien palvelun luominen kirjautuu Järjestelmän tapahtumaloki alla Palvelunhallinnan hallinta -tilin tunnus 7045.
Esimerkiksi seuraava komento:
Tuottanut seuraavan tapahtumalokin merkinnän:
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
