Hvis du har et kompromittert Windows-system og vil analysere når tjenestene ble installert eller endret, hvordan gjør du det? at? Dagens SuperUser Q & A-post har svar på en nysgjerrig leser spørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Notisblokk skjermbilde med høflighet

Spørsmålet

SuperUser-leseren Lucas Kauffman vil vite hvordan man finner Opprettingsdato (eller Sist endret dato ) for tjenester i Windows:

Hvis du har et kompromittert operativsystem som du prøver å analysere for nylig installerte tjenester eller når tjenester ble installert, hvordan gjør du det? Hvor finner jeg Opprettelsesdato for en bestemt tjeneste i Windows-registret?

Hvordan finner du Opprettingsdato eller Sist endret dato for tjenester i Windows?

Svaret

SuperUser-bidragsyterne Flyk og Andrew Medico har svaret for oss. Først opp, Flyk:

Det er ingen måte å bestemme Opprettingsdato for en bestemt Windows-tjeneste, da både tjenesteprogrammet og Windows-registret ikke lagrer noen datoer knyttet til etableringen.

Det er , men Sist endret dato som er skjult vekk fra visning (selv i Windows-registerredigering), men det kan nås med RegQueryInfoKey. Siden alle Windows-tjenester er lagret i registret, kan du sjekke Sist endret dato mot registernøklene relatert til den aktuelle tjenesten ved å se i HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Alternativt, hvis du eksporterer registernøklene du vil ha informasjon om som tekstfil, vil du se Sist endret dato for hver nøkkel er skrevet i tekstfilen.

Endelig en løsning som bruker PowerShell å returnere Sist endret dato er allerede omtalt på Stack Overflow.

Etterfulgt av svaret fra Andrew Medico:

Fra og med Vista, blir tjenesteopprettelsen logget til System Event Log under Service Control Manager Event ID 7045 .

For eksempel følgende kommando:

Produserte følgende hendelsesloggoppføring:

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Skype-kontoen for How-To-skann ble hakket, og Skype-støtte vil ikke hjelpe

Senere i går sendte Skype meg en e-post som ga meg beskjed om at de hadde lykkes med å endre e-postadressen min til thegeek @ cock.li og jeg bør besøke min konto for å se gjennom endringene mine. Bortsett fra at jeg ikke forandret noe. Og hva? OPPDATERING! Takk helt til den fantastiske Jon Galloway som kontaktet folk på mine vegne, jeg var i stand til å komme tilbake til min Skype-konto.

(how-to)

Sikkerhetsnettet forklart: Hvorfor Android Pay og andre apper fungerer ikke på røde enheter

Roterende Android-enheten gir deg tilgang til et bredere utvalg av apper og en dypere tilgang til Android-systemet. Men noen apps, som Googles Android Pay, virker ikke i det hele tatt på en rotfestet enhet. Google bruker noe som heter SafetyNet for å finne ut om enheten din er rotfestet eller ikke, og blokkerer tilgangen til disse funksjonene.

(how-to)