4Aug
Jika Anda memiliki sistem Windows yang terganggu dan ingin menganalisis kapan layanan diinstal atau dimodifikasi, lalu bagaimana Anda melakukannya? Pos SuperUser hari ini memiliki jawaban atas pertanyaan pembaca yang penasaran.
Pertanyaan Hari Ini &Sesi jawaban datang kepada kami atas izin SuperUser - subdivisi dari Stack Exchange, pengelompokan berbasis komunitas dari Q & A situs web.
Notepad screenshot milik Flyk( SuperUser).
Pembaca SuperUser
Lucas Kauffman ingin tahu bagaimana menemukan Creation Date ( atau Last Modified Date ) untuk layanan di Windows:
Jika Anda memiliki sistem operasi yang disusupi yang ingin Anda analisis untuk layanan yang baru diinstalatau saat layanan dipasang, bagaimana Anda melakukannya? Dimana saya bisa menemukan Creation Date untuk layanan tertentu di registri Windows?
Bagaimana Anda menemukan Creation Date atau Last Modified Date untuk layanan di Windows?
Jawaban
Kontributor SuperUser Flyk dan Andrew Medico memiliki jawabannya untuk kita. Pertama, Flyk:
Tidak ada cara untuk menentukan Creation Date untuk layanan Windows tertentu karena applet layanan dan registri Windows tidak menyimpan tanggal yang terkait dengan pembuatan.
Ada, bagaimanapun, Last Modified Date yang tersembunyi dari pandangan( bahkan di editor registri Windows), namun dapat diakses menggunakan RegQueryInfoKey. Karena semua layanan Windows disimpan di registri, Anda dapat memeriksa Last Modified Date melawan kunci registri yang terkait dengan layanan yang dimaksud dengan mencari di HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services .Sebagai alternatif, jika Anda mengekspor kunci registri yang Anda inginkan sebagai file teks, Anda akan melihat Last Modified Date untuk setiap tombol ditulis dalam file teks.
Akhirnya, solusi menggunakan PowerShell untuk mengembalikan Last Modified Date telah dibahas di Stack Overflow.
Diikuti oleh jawaban dari Andrew Medico:
Dimulai dengan Vista, pembuatan layanan masuk ke Log Peristiwa Sistem di bawah Service Control Manager Event ID 7045 .
Sebagai contoh, perintah berikut:
Menghasilkan entri log peristiwa berikut:
Ada sesuatu untuk ditambahkan ke penjelasan? Terdengar dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange tech-savvy lainnya? Simak thread diskusi selengkapnya disini.