Hvis du har et kompromittert Windows-system og vil analysere når tjenestene ble installert eller endret, hvordan gjør du det? at? Dagens SuperUser Q & A-post har svar på en nysgjerrig leser spørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Notisblokk skjermbilde med høflighet

Spørsmålet

SuperUser-leseren Lucas Kauffman vil vite hvordan man finner Opprettingsdato (eller Sist endret dato ) for tjenester i Windows:

Hvis du har et kompromittert operativsystem som du prøver å analysere for nylig installerte tjenester eller når tjenester ble installert, hvordan gjør du det? Hvor finner jeg Opprettelsesdato for en bestemt tjeneste i Windows-registret?

Hvordan finner du Opprettingsdato eller Sist endret dato for tjenester i Windows?

Svaret

SuperUser-bidragsyterne Flyk og Andrew Medico har svaret for oss. Først opp, Flyk:

Det er ingen måte å bestemme Opprettingsdato for en bestemt Windows-tjeneste, da både tjenesteprogrammet og Windows-registret ikke lagrer noen datoer knyttet til etableringen.

Det er , men Sist endret dato som er skjult vekk fra visning (selv i Windows-registerredigering), men det kan nås med RegQueryInfoKey. Siden alle Windows-tjenester er lagret i registret, kan du sjekke Sist endret dato mot registernøklene relatert til den aktuelle tjenesten ved å se i HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Alternativt, hvis du eksporterer registernøklene du vil ha informasjon om som tekstfil, vil du se Sist endret dato for hver nøkkel er skrevet i tekstfilen.

Endelig en løsning som bruker PowerShell å returnere Sist endret dato er allerede omtalt på Stack Overflow.

Etterfulgt av svaret fra Andrew Medico:

Fra og med Vista, blir tjenesteopprettelsen logget til System Event Log under Service Control Manager Event ID 7045 .

For eksempel følgende kommando:

Produserte følgende hendelsesloggoppføring:

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Den beste måten å bytte til en ny e-postadresse

Har du fortsatt en gammel prodigy.net eller aol.com e-postadresse som du endelig gir opp? Eller kanskje du har brukt en e-postadresse for høyskole eller universitet i flere år og ønsker å flytte til en permanent e-postadresse før du uteksaminerer? Eller kanskje når du registrerte deg for Internett-tjenesten, endte du med å bruke en ISP-e-postadresse som cox.net el

(How-to)

Feilsøking Windows 8 (8.1) "Vi kunne ikke koble til butikken" Feil

Jeg kom nylig tilbake fra en 3 måneders tur og slått på min Windows 8.1-maskin for å finne ut at ingenting fungerte. For en eller annen merkelig grunn ville flere apper ikke koble til Internett, og jeg kunne ikke koble til Windows Store. Jeg var definitivt koblet til Internett fordi jeg kunne bla gjennom IE og Chrome, så det var befuddling hvorfor jeg ikke kunne koble til butikken eller hvorfor bestemte apps ikke ville fungere.Til

(How-to)