4Aug
إذا كان لديك نظام ويندوز اختراق وكنت ترغب في تحليل عند تثبيت أو تعديل الخدمات، فكيف تفعل ذلك؟سوبيروسر Q & أمب؛ A اليوم لديه إجابات على سؤال القارئ الغريب.
سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.
المفكرة قطة من فليك( الخارق).
قارئ المستخدم
السؤال لوكاس كوفمان يريد معرفة كيفية العثور على تاريخ الإنشاء ( أو تاريخ التعديل الأخير ) للخدمات في نظام التشغيل ويندوز:
إذا كان لديك نظام تشغيل اختراق الذي تحاول تحليل الخدمات المثبتة حديثاأو عندما يتم تثبيت الخدمات، كيف يمكنك أن تفعل ذلك؟أين يمكن العثور على تاريخ الإنشاء لخدمة معينة في سجل ويندوز؟
كيف تجد تاريخ إنشاء أو تاريخ التعديل الأخير للخدمات في ويندوز؟
الجواب
المساهمون فليك و أندرو ميديكو لديهم الجواب بالنسبة لنا.أولا، فليك:
لا توجد طريقة لتحديد تاريخ الإنشاء لخدمة ويندوز معينة حيث أن كل من التطبيق الخدمات و سجل ويندوز لا تخزن أي تواريخ تتعلق بإنشاء.
هناك، ومع ذلك، تاريخ التعديل الأخير مخفي بعيدا عن العرض( حتى في محرر تسجيل ويندوز)، ولكن يمكن الوصول إليها باستخدام ريجريينفوكي.بما أنه يتم تخزين كافة خدمات ويندوز في التسجيل، يمكنك التحقق من
تاريخ التعديل الأخير ضد مفاتيح التسجيل المتعلقة بالخدمة المعنية من خلال البحث في HKEY_LOCAL_MACHINE \ سيستيم \ كيرنتكونترولسيت \ سيرفيسز .بدلا من ذلك، إذا قمت بتصدير مفاتيح التسجيل تريد معلومات حول كملف نصي، سترى تاريخ التعديل الأخير لكل مفتاح مكتوب في الملف النصي.
وأخيرا، تم بالفعل مناقشة حل باستخدام بويرشيل لإرجاع تاريخ التعديل الأخير على ستاك أوفيرفلو.
متبوعا الجواب من أندرو ميديكو:
بدءا من فيستا، يتم تسجيل إنشاء الخدمة إلى سجل أحداث النظام تحت إدارة الحدث إدارة الحدث 7045 .
على سبيل المثال، الأمر التالي:
أنتج إدخال سجل الأحداث التالي:
هل لديك شيء يمكن إضافته إلى الشرح؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.