Почетна » како да » Како сте пронашли датум „последње измене“ за услуге у оперативном систему Виндовс?

    Како сте пронашли датум „последње измене“ за услуге у оперативном систему Виндовс?

    Ако имате компромитовани Виндовс систем и желите да анализирате када су услуге инсталиране или модификоване, како ћете то урадити? Данашњи пост СуперУсер К&А има одговоре на занимљиво питање читатеља.

    Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

    Снимак екрана Нотепада захваљујући Флику (СуперУсер).

    Питање

    Читач СуперУсер Луцас Кауффман жели да зна како да пронађе Датум израде (или Ласт Модифиед Дате) за услуге у оперативном систему Виндовс:

    Ако имате компромитовани оперативни систем који покушавате анализирати за новоинсталиране услуге или када су услуге инсталиране, како то учинити? Где могу да нађем Датум израде за одређену услугу у Виндовс регистру?

    Како сте пронашли Датум израде или Ласт Модифиед Дате за услуге у оперативном систему Виндовс?

    Одговор

    СуперУсер сарадници Флик и Андрев Медицо имају одговор за нас. Прво, Флик:

    Не постоји начин да се одреди Датум израде за одређену Виндовс услугу, пошто и апплет услуга и Виндовс регистар не чувају датуме везане за креирање.

    Међутим, постоји а Ласт Модифиед Дате који је скривен од погледа (чак иу уређивачу Виндовс регистра), али му се може приступити помоћу РегКуериИнфоКеи. Пошто су све Виндовс услуге ускладиштене у регистру, можете проверити Ласт Модифиед Дате на кључеве регистра који се односе на дотичну услугу тако што ћете погледати СИСТЕМ ХКЕИ_ЛОЦАЛ_МАЦХИНЕ ЦуррентЦонтролСет.

    Алтернативно, ако извезете кључеве регистратора које желите информације као текстуалну датотеку, видјет ћете Ласт Модифиед Дате за сваки кључ је написано у текстуалној датотеци.

    Коначно, решење које користи ПоверСхелл за враћање Ласт Модифиед Дате већ је дискутовано о преливању стогова.

    Следи одговор Андрев Медицо:

    Почевши од Висте, креирање услуга се пријављује на Системски дневник догађаја испод ИД за сервисни менаџер ИД 7045.

    На пример, следећа команда:

    Произведен је следећи унос дневника догађаја:

    Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.

    Како пронаћи Виндовс 7 или 8 Хомегроуп лозинку?
    Како натерати Гоогле Цхроме да користи ХТТПС уместо ХТТП-а кад год је то могуће?
    Како сазнате који је компјутерски вентилатор гласан?
    Следећи чланак
    Како пронаћи оригинални извор слике?
    Превиоус артицле
    Како сте пронашли ИП адресу другог рачунара директно повезаног са првим путем Етхернета?