Hvis du har et kompromittert Windows-system og vil analysere når tjenestene ble installert eller endret, hvordan gjør du det? at? Dagens SuperUser Q & A-post har svar på en nysgjerrig leser spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.
Notisblokk skjermbilde med høflighet
SuperUser-leseren Lucas Kauffman vil vite hvordan man finner Opprettingsdato (eller Sist endret dato ) for tjenester i Windows:
Hvis du har et kompromittert operativsystem som du prøver å analysere for nylig installerte tjenester eller når tjenester ble installert, hvordan gjør du det? Hvor finner jeg Opprettelsesdato for en bestemt tjeneste i Windows-registret?
Hvordan finner du Opprettingsdato eller Sist endret dato for tjenester i Windows?
SuperUser-bidragsyterne Flyk og Andrew Medico har svaret for oss. Først opp, Flyk:
Det er ingen måte å bestemme Opprettingsdato for en bestemt Windows-tjeneste, da både tjenesteprogrammet og Windows-registret ikke lagrer noen datoer knyttet til etableringen.
Det er , men Sist endret dato som er skjult vekk fra visning (selv i Windows-registerredigering), men det kan nås med RegQueryInfoKey. Siden alle Windows-tjenester er lagret i registret, kan du sjekke Sist endret dato mot registernøklene relatert til den aktuelle tjenesten ved å se i HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .
Alternativt, hvis du eksporterer registernøklene du vil ha informasjon om som tekstfil, vil du se Sist endret dato for hver nøkkel er skrevet i tekstfilen.
Endelig en løsning som bruker PowerShell å returnere Sist endret dato er allerede omtalt på Stack Overflow.
Etterfulgt av svaret fra Andrew Medico:
Fra og med Vista, blir tjenesteopprettelsen logget til System Event Log under Service Control Manager Event ID 7045 .
For eksempel følgende kommando:
Produserte følgende hendelsesloggoppføring:
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.
Oppdater automatisk websider i nettleseren din
Er du en av de som vil holde forfriskende en nettside for å være den første til å kjøpe noe under Black Friday? Jeg vet jeg er! Det er ikke veldig ofte, men det er disse avgjørende tider hvert år når du må bli en sideforfriskende pro for å få den beste avtalen.Det kan imidlertid være en oppgave å kontinuerlig oppdatere flere websider samtidig. Heldigvis f
Slik sporer du når noen får tilgang til en mappe på datamaskinen
Det er en fin liten funksjon innebygd i Windows som lar deg spore når noen ser, redigerer eller sletter noe inne i en spesifisert mappe. Så hvis det er en mappe eller fil som du vil vite hvem som har tilgang, er dette den innebygde metoden uten å måtte bruke tredjeparts programvare.Denne funksjonen er faktisk en del av en Windows-sikkerhetsfunksjon kalt Gruppepolicy, som brukes av de fleste IT-fagfolk som administrerer datamaskiner i bedriftsnettverket via servere, men det kan også brukes lokalt på en PC uten servere. Den