Πώς βρίσκετε την ημερομηνία "Τελευταία τροποποίηση" για υπηρεσίες στα Windows;

Εάν έχετε συμβιβασμένο σύστημα των Windows και θέλετε να αναλύσετε πότε εγκαταστάθηκαν ή τροποποιήθηκαν οι υπηρεσίες, πώς θα το κάνετε αυτό;Η σημερινή σελίδα SuperUser Q & A έχει τις απαντήσεις σε μια ερώτηση περίεργου αναγνώστη.

Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.

Σημειωματάριο του screenshot από την Flyk( SuperUser).

Η ερώτηση

Reader SuperUser Lucas Kauffman θέλει να μάθει πώς να βρείτε την Ημερομηνία Δημιουργίας ( ή Τελευταία Τροποποιημένη Ημερομηνία ) για υπηρεσίες στα Windows:

Εάν έχετε συμβιβασμένο λειτουργικό σύστημα που προσπαθείτε να αναλύσετε για νεοσυσταθείσες υπηρεσίεςή όταν εγκαταστάθηκαν υπηρεσίες, πώς το κάνετε αυτό;Πού μπορώ να βρω την ημερομηνία δημιουργίας για μια συγκεκριμένη υπηρεσία στο μητρώο των Windows;

Πώς βρίσκετε την Ημερομηνία δημιουργίας ή τελευταία τροποποιημένη ημερομηνία για υπηρεσίες στα Windows;

Οι ανταποκριτές των απαντήσεων

SuperUser Flyk και Andrew Medico έχουν την απάντηση για εμάς.Πρώτα επάνω, Flyk:

Δεν υπάρχει τρόπος προσδιορισμού της Ημερομηνία Δημιουργίας για μια συγκεκριμένη υπηρεσία των Windows, καθώς τόσο η εφαρμογή applet όσο και το μητρώο των Windows δεν αποθηκεύουν ημερομηνίες που σχετίζονται με τη δημιουργία.

Υπάρχει, ωστόσο, τελευταία τροποποιημένη ημερομηνία που είναι κρυμμένη μακριά από την προβολή( ακόμη και στον επεξεργαστή μητρώου των Windows), αλλά μπορεί να προσπελαστεί χρησιμοποιώντας το RegQueryInfoKey.Επειδή όλες οι υπηρεσίες των Windows αποθηκεύονται στο μητρώο, μπορείτε να ελέγξετε την τελευταία τροποποιημένη ημερομηνία έναντι των κλειδιών μητρώου που σχετίζονται με την εν λόγω υπηρεσία, αναζητώντας στο HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services .

Εναλλακτικά, αν εξάγετε τα κλειδιά μητρώου που θέλετε πληροφορίες ως αρχείο κειμένου, θα δείτε την Ημερομηνία Τελευταίας Τροποποίησης για κάθε πλήκτρο που είναι γραμμένο στο αρχείο κειμένου.

Τέλος, μια λύση που χρησιμοποιεί το PowerShell για την επιστροφή της Τελευταία τροποποιημένης ημερομηνίας έχει ήδη συζητηθεί στην υπερχείλιση στοίβας.

Ακολουθούμενη από την απάντηση του Andrew Medico:

Ξεκινώντας με το Vista, η δημιουργία υπηρεσίας καταγράφεται στο αρχείο καταγραφής συμβάντων συστήματος στο πλαίσιο του Service Control Manager ID συμβάντος 7045 .

Για παράδειγμα, η ακόλουθη εντολή:

Παράγεται η ακόλουθη καταγραφή καταγραφής συμβάντων:

Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.