4Aug
Če imate ogroženi sistem Windows in želite analizirati, kdaj so bile storitve nameščene ali spremenjene, potem, kako to storite? Današnji SuperUser Q & Objava ima odgovore na zanimivo bralsko vprašanje.
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno stran Q & A.
Notepad screenshot od Flyk( SuperUser).
Vprašalnik
SuperUser bralnik Lucas Kauffman želi vedeti, kako najti datum ustvarjanja ( ali zadnji spremenjeni datum ) za storitve v operacijskem sistemu Windows:
Če imate ogroženi operacijski sistem, ki ga poskušate analizirati za novo nameščene storitveali ko so bile storitve nameščene, kako to storiti? Kje lahko najdem datum Creation za določeno storitev v registru operacijskega sistema Windows?
Kako najdete datum ustvarjanja ali zadnji spremenjeni datum za storitve v operacijskem sistemu Windows?
Odgovarjajoči odgovorniki
SuperUser Flyk in Andrew Medico imajo odgovor za nas. Najprej navzgor, Flyk:
Ni mogoče določiti Datum ustvarjanja za določeno storitev Windows, ker sta programska oprema in register registra ne shranjujeta datumov, povezanih z ustvarjanjem.
Obstaja pa zadnji spremenjeni datum , ki je skrita stran od pogleda( tudi v urejevalniku registra sistema Windows), vendar jo je mogoče dostopati z uporabo RegQueryInfoKey. Ker so vse storitve operacijskega sistema Windows shranjene v registru, lahko preverite zadnji spremenjeni datum z registrskimi ključi, povezanimi z zadevno storitvijo, tako da pregledate HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services .
Če izvozite registrske ključe, za katere želite informacije o tekstovni datoteki, boste videli zadnji spremenjeni datum , saj je vsak ključ napisan v besedilni datoteki.
Končno, rešitev, ki uporablja PowerShell za vrnitev zadnjega spremenjenega datuma , je bila že obravnavana v stack overflowu.
Sledi odgovor podjetja Andrew Medico:
Od ustanovitve Vista se ustvarjanje storitev vpiše v sistemski dnevnik dogodkov pod Event Manager ID 7045 .
Na primer, naslednji ukaz:
Proizvedel naslednji vnos dnevnika dogodkov:
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.
