Hvis du har et kompromittert Windows-system og vil analysere når tjenestene ble installert eller endret, hvordan gjør du det? at? Dagens SuperUser Q & A-post har svar på en nysgjerrig leser spørsmål.

Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

Notisblokk skjermbilde med høflighet

Spørsmålet

SuperUser-leseren Lucas Kauffman vil vite hvordan man finner Opprettingsdato (eller Sist endret dato ) for tjenester i Windows:

Hvis du har et kompromittert operativsystem som du prøver å analysere for nylig installerte tjenester eller når tjenester ble installert, hvordan gjør du det? Hvor finner jeg Opprettelsesdato for en bestemt tjeneste i Windows-registret?

Hvordan finner du Opprettingsdato eller Sist endret dato for tjenester i Windows?

Svaret

SuperUser-bidragsyterne Flyk og Andrew Medico har svaret for oss. Først opp, Flyk:

Det er ingen måte å bestemme Opprettingsdato for en bestemt Windows-tjeneste, da både tjenesteprogrammet og Windows-registret ikke lagrer noen datoer knyttet til etableringen.

Det er , men Sist endret dato som er skjult vekk fra visning (selv i Windows-registerredigering), men det kan nås med RegQueryInfoKey. Siden alle Windows-tjenester er lagret i registret, kan du sjekke Sist endret dato mot registernøklene relatert til den aktuelle tjenesten ved å se i HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Alternativt, hvis du eksporterer registernøklene du vil ha informasjon om som tekstfil, vil du se Sist endret dato for hver nøkkel er skrevet i tekstfilen.

Endelig en løsning som bruker PowerShell å returnere Sist endret dato er allerede omtalt på Stack Overflow.

Etterfulgt av svaret fra Andrew Medico:

Fra og med Vista, blir tjenesteopprettelsen logget til System Event Log under Service Control Manager Event ID 7045 .

For eksempel følgende kommando:

Produserte følgende hendelsesloggoppføring:

Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Se hele diskusjonstråden her.

Hvordan kryptering kan omgåes med en fryser

Geeks anser ofte kryptering et tåpelsikkert verktøy for å sikre at dataene forblir hemmelige. Men om du krypterer datamaskinens harddisk eller smarttelefonens lagring, kan du bli overrasket over at kryptering kan omgåes ved kalde temperaturer. Det er lite sannsynlig at din personlige kryptering vil bli omgått på denne måten, men dette sikkerhetsproblemet kan være brukes til bedriftsspionasje, eller av regjeringer til å få tilgang til en mistenkts data dersom den mistenkte nekter å avsløre krypteringsnøkkelen.

(how-to)

Slik skjuler du søk- / Cortana-boksen og oppgavevisningsknappen på oppgavelinjen i Windows 10

Windows 10 legger litt mer til oppgavelinjen: nå kan du søke (eller bruke Cortana) uten trykke på Start-knappen, og du kan klikke på en "Oppgavevisning" -knapp for å se alle vinduene dine. Ønsker ikke at disse tar opp plass? Slik skjuler du dem. Cortana er en digital assistent som går utover Windows Search-funksjonen, og hjelper deg med å finne mer enn hva som er på datamaskinen.

(how-to)