4Aug

Miten löydät Windowsin palveluiden viimeisen muutetun päivämäärän?

Jos sinulla on vaarallinen Windows-järjestelmä ja haluat analysoida, milloin palvelut on asennettu tai muokattu, niin miten teet sen? Tänään SuperUser Q & A -postilla on vastauksia utelias lukijan kysymykseen.

Tämän päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmittely Q & A verkkosivuilla.

Notepad-kuvakaappaus Flyk( SuperUser) -ohjelman avulla.

Kysymys

SuperUser-lukija Lucas Kauffman haluaa tietää : n luomispäivän ( tai : n viimeisin muutettu päivämäärä ) Windows-palveluissa:

Jos sinulla on vaarantunut käyttöjärjestelmä, jonka yrität analysoida juuri asennetuille palveluilletai kun palvelut on asennettu, miten voit tehdä sen? Mistä löydän : n luomispäivämäärän tietylle palvelulle Windowsin rekisterissä?

Miten löydät : n luomispäivämäärän tai viimeisimmän muutetun päivämäärän Windowsin palveluista?

Vastaus

SuperUser-avustajat Flyk ja Andrew Medico ovat meille vastauksemme. Ensin ylös, Flyk:

: n luomispäivämäärä ei ole määritettävissä tietylle Windows-palvelulle, koska sekä palveluiden sovellus että Windows-rekisteri eivät tallenna luomiseen liittyviä päivämääriä.

On kuitenkin : n viimeisin muutettu päivämäärä , joka on piilotettu näkymättömästä( jopa Windowsin rekisterinmuokkausohjelmassa), mutta sitä voidaan käyttää RegQueryInfoKey: n avulla. Koska kaikki Windows-palvelut on tallennettu rekisteriin, voit tarkistaa : n viimeisimmän muutetun päivämäärän kyseiseen palveluun liittyvistä rekisteriavaimista tarkastelemalla HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services -ohjelmaa.

Vaihtoehtoisesti, jos haluat viedä rekisteriavaimet, jotka haluat tietoja tekstitiedostona, näet : n viimeisen muutetun päivämäärän jokaisesta avaimesta kirjoitettuna tekstitiedostoon.

Lopuksi ratkaisu, jossa PowerShell palauttaa : n viimeisen muutetun päivämäärän , on jo keskusteltu Stack Overflow -järjestelmästä.

Vastaus Andrew Medico:

: sta Aloittamalla Vistasta, palvelun luominen kirjautuu -järjestelmän tapahtumalokiin -palvelunhallinnan hallinnan tositenumero 7045 .

Esimerkiksi seuraava komento:

Tuottanut seuraavan tapahtumalokin merkinnän:

Onko jotain lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.