4Aug

Kaip galite rasti "Paskutinės pakeistos" tarnybų "Windows" datos?

click fraud protection

Jei turite pažeistą "Windows" sistemą ir norite išnagrinėti, kada įdiegtos ar pakeistos paslaugos, tai kaip jūs tai darote?Šiandien "SuperUser Q &" įraše yra atsakymai į įdomų skaitytojo klausimą.

Šiandienos klausimas &Atsakymų sesija ateina pas mus iš "SuperUser" - "Stack Exchange", bendruomenės pagrįstos "Q & A" svetainių grupės pasidalijimo.

Notepad screenshot mandagiai Flyk( SuperUser).

Klausimas

SuperUser skaitytuvas Lucas Kauffman nori sužinoti, kaip rasti kūrimo datą ( arba paskutinio pakeitimo datą ) paslaugoms Windows:

Jei turite sutrikdytą operacinę sistemą, kurią bandote analizuoti naujai įdiegtoms paslaugomsar kai buvo įdiegtos paslaugos, kaip tai darytumėte? Kur aš galiu rasti kūrimo datą tam tikrai Windows registro paslaugai?

Kaip manote kūrimo datą arba paskutinį kartą modifikuotą datą paslaugoms Windows?

Atsakymas

SuperUser autoriai Flyk ir Andrew Medico atsakė už mus. Pirmiausia, "Flyk":

Nėra galimybės nustatyti sukūrimo datą

instagram viewer
tam tikrai "Windows" paslaugai, nes tiek paslaugų paketas, tiek ir "Windows" registras nesaugo jokios su kūrimu susijusios datos.

Vis dėlto yra paskutinio pakeitimo data , kuris yra paslėptas nuo rodinio( net ir "Windows" registro redaktoriuje), tačiau jis gali būti pasiekiamas naudojant "RegQueryInfoKey".Kadangi visos "Windows" paslaugos yra saugomos registre, galite patikrinti paskutinio pakeitimo datą prieš registro raktus, susijusius su atitinkama paslauga, žiūrėdami HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services .

Taip pat, jei eksportuojote registro raktus, kuriuos norite gauti kaip tekstinį failą, pamatysite paskutinį kartą pakeistą datą kiekvienam klavišui teksto rinkmenoje.

Galiausiai, sprendimas, naudojant PowerShell, siekiant grąžinti paskutinį kartą pakeistą datą , jau buvo aptarta stačių perpildyme.

Vykdant Andrew Medico atsakymą:

Pradedant nuo Vista, paslaugų sukūrimas įrašomas į sistemos įvykių žurnalą pagal Service Control Manager įvykio ID 7045 .

Pavyzdžiui, ši komanda:

Sukūrė tokį įvykių žurnalo įrašą:

Turite ką nors įtraukti į paaiškinimą?Garsas išjungtas komentaruose. Norite skaityti daugiau atsakymų iš kitų "Tech-savvy Stack Exchange" vartotojų?Patikrinkite visą diskusijų temą čia.