4Aug
Ако имате компромитован Виндовс систем и желите да анализирате када су инсталиране или модификоване услуге, како то учинити?Данашњи СуперУсер К & амп; Пост има одговоре на радозналост читаоца.
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;
Нотепад сцреенсхот цоуртеси од Флик( СуперУсер).
Питање
СуперУсер читач Луцас Кауффман жели да зна како да пронађе Датум стварања ( или Последњи измењени датум ) за услуге у Виндовсу:
Ако имате компромитован оперативни систем који покушавате да анализирате за ново инсталиране услугеили када су инсталиране услуге, како то радите?Где могу да пронађем датум Цреатион за одређену услугу у регистру оперативног система Виндовс?
Како пронаћи Датум креирања или Последњи измењени датум за услуге у Виндовсу?
Одговорност
СуперУсер сарадници Флик и Андрев Медицо имају одговор за нас.Прво горе, Флик:
Не постоји начин да се одреди датум Цреатион
за одређену услугу Виндовса, јер и аплтер за услуге и Виндовс регистар не чувају датуме везане за креирање.Постоји, међутим, Последњи измијењени датум који је сакривен од погледа( чак иу уреднику Виндовс регистра), али се њиме може приступити помоћу РегКуериИнфоКеи.С обзиром да су све услуге Виндовс смештене у регистру, можете да проверите последњи модификовани датум према кључима регистра који се односе на предметну услугу тако што ћете погледати у ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес .
Алтернативно, ако извезете кључеве регистратора за које желите информације као текстуалну датотеку, видећете Последњи модификовани датум за сваки кључ је написан у текстуалној датотеки.
Коначно, решење помоћу ПоверСхелл-а за враћање задњег измијењеног датума већ се расправљало о Стацк Оверфлов-у.
Следи одговор од Андрев Медицо:
Почевши од Висте, креирање услуге је уписано у системски дневник догађаја под Сервице Цонтрол Манагер Евент ИД 7045 .
На пример, следећа команда:
Произвела је следећи унос дневника догађаја:
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.