4Aug
Eğer ele geçirilmiş bir Windows sisteminiz varsa ve hizmetler yüklendiğinde veya değiştirildiğinde analiz etmek istiyorsanız, bunu nasıl yaparsınız? Bugünün Süper Kullanıcısı Q & A postasında merak uyandırıcı bir okuyucu sorusunun cevabı var.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Not Defteri ekran görüntüsü Flyk( SuperUser) izniyle sağlanmaktadır.
Soru
SüperKullanıcı okuyucu Lucas Kauffman, Windows'daki hizmetler için Oluşturma Tarihi 'yi( veya Son Düzenlenen Tarihi 'yi) nasıl bulacağınızı bilmek istiyor:
Yeni yüklenen hizmetlerde analiz etmeye çalıştığınız tehlikeye geçmiş bir işletim sisteminiz varsaveya servisler kurulduğunda, bunu nasıl yaparsınız? Windows kayıt defterindeki belirli bir hizmet için Oluşturma Tarihi 'yi nereden bulabilirim?
Windows'daki servisler için Oluşturma Tarihi veya Son Güncelleme Tarihi 'yi nasıl buluyorsunuz?
Cevap
SuperUser katılımcıları Flyk ve Andrew Medico'nun bize cevabı var.İlk önce, Flyk:
Belirli bir Windows hizmeti için Oluşturma Tarihi 'yi belirlemek için bir yol yoktur, çünkü hizmetler uygulaması ve Windows kayıt defteri oluşturma ile ilgili tarihleri saklamazlar.
Bununla birlikte, Son Güncelleme Tarihi , görünümden uzakta gizlidir( hatta Windows kayıt defteri düzenleyicisinde), ancak RegQueryInfoKey kullanılarak erişilebilir. Tüm Windows hizmetleri kayıt defterinde saklandığından, HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services dosyasına bakarak söz konusu hizmetle ilgili kayıt defteri anahtarlarına karşı Son Güncelleme Tarihi 'yi kontrol edebilirsiniz.
Alternatif olarak, hakkında bilgi almak istediğiniz kayıt defteri anahtarlarını metin dosyası olarak dışa aktarırsanız, Son Değiştirilme Tarihi , her bir anahtar için metin dosyasına yazılır.
Son olarak, Son Değiştirilme Tarihi 'yi döndürmek için PowerShell kullanan bir çözüm, daha önce Stack Overflow'da tartışılmıştır.
Andrew Medico'nun cevabı izledi:
Vista'dan başlayarak, servis oluşturma Sistem Olay Günlüğü 'ye Hizmet Denetim Yöneticisi Olay Kimliği 7045 altında günlüğe kaydedilir.
Örneğin, aşağıdaki komut:
Aşağıdaki olay günlüğü girişi üretildi:
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.