Domača » kako » Kako najdete datum zadnje spremembe za storitve v sistemu Windows?

    Kako najdete datum zadnje spremembe za storitve v sistemu Windows?

    Če imate ogrožen sistem Windows in želite analizirati, kdaj so bile storitve nameščene ali spremenjene, kako to storite? Današnja postavka SuperUser Q&A ima odgovore na zanimivo vprašanje bralca.

    Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

    Posnetek zaslona z beležko je omogočil Flyk (Superuporabnik).

    Vprašanje

    Bralnik super uporabnika Lucas Kauffman želi vedeti, kako najti Datum nastanka (ali Datum zadnje spremembe) za storitve v sistemu Windows:

    Če imate ogrožen operacijski sistem, ki ga želite analizirati za na novo nameščene storitve ali ko so storitve nameščene, kako to storite? Kje lahko najdem Datum nastanka za določeno storitev v registru Windows?

    Kako najdete Datum nastanka ali Datum zadnje spremembe za storitve v sistemu Windows?

    Odgovor

    Sodelavci SuperUser Flyk in Andrew Medico imata odgovor za nas. Najprej, Flyk:

    Ni načina, da bi določili Datum nastanka za določeno storitev Windows, kot applet storitve in Windows registra ne shranjujeta datumov, povezanih z ustvarjanjem.

    Vendar pa obstaja a Datum zadnje spremembe ki je skrita iz pogleda (celo v urejevalniku registra Windows), vendar je dostopna z uporabo RegQueryInfoKey. Ker so vse storitve Windows shranjene v registru, lahko preverite Datum zadnje spremembe registrske ključe, povezane z zadevno storitvijo SISTEM HKEY_LOCAL_MACHINE CurrentControlSet.

    Če izvozite registrske ključe, za katere želite informacije o besedilni datoteki, boste videli Datum zadnje spremembe za vsako tipko je napisana v besedilni datoteki.

    Končno, rešitev z uporabo PowerShell za vrnitev Datum zadnje spremembe je že bilo razpravljano o presežku skladov.

    Sledi odgovor Andrew Medico:

    Začenši z operacijskim sistemom Vista se ustvarjanje storitve zabeleži v Dnevnik sistemskih dogodkov Spodaj ID dogodka za upravitelja nadzora storitev 7045.

    Na primer, naslednji ukaz:

    Izdelal je naslednji zapis dnevnika dogodkov:

    Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.

    Kako najdete geslo za Windows 7 ali 8 Homegroup?
    Kako prisilite Google Chrome, da uporablja HTTPS namesto HTTP, kadar koli je to mogoče?
    Kako ugotovite, kateri računalniški ventilator je glasen?
    Naslednji članek
    Kako najdete izvirni vir slike?
    Prejšnji članek
    Kako najdete IP naslov drugega računalnika, ki je neposredno povezan z računalnikom Ethernet?