Hjemmeside » hvordan » Hvordan finner du den sist oppdaterte dato for tjenester i Windows?

    Hvordan finner du den sist oppdaterte dato for tjenester i Windows?

    Hvis du har et kompromittert Windows-system og vil analysere når tjenester ble installert eller endret, hvordan gjør du det? Dagens SuperUser Q & A-post har svar på en nysgjerrig leser spørsmål.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Notisblokk skjermbilde med tillatelse til Flyk (SuperUser).

    Spørsmålet

    SuperUser leser Lucas Kauffman ønsker å vite hvordan man finner Opprettelsesdato (eller Sist endret dato) for tjenester i Windows:

    Hvis du har et kompromittert operativsystem som du prøver å analysere for nylig installerte tjenester eller når tjenester ble installert, hvordan gjør du det? Hvor kan jeg finne Opprettelsesdato for en bestemt tjeneste i Windows-registret?

    Hvordan finner du Opprettelsesdato eller Sist endret dato for tjenester i Windows?

    Svaret

    SuperUser bidragsytere Flyk og Andrew Medico har svaret for oss. Først opp, Flyk:

    Det er ingen måte å bestemme Opprettelsesdato for en bestemt Windows-tjeneste, da både tjenesteprogrammet og Windows-registret ikke lagrer noen datoer knyttet til etableringen.

    Det er imidlertid en Sist endret dato som er skjult vekk fra visning (selv i Windows-registerredigering), men det kan nås med RegQueryInfoKey. Siden alle Windows-tjenester er lagret i registret, kan du sjekke Sist endret dato mot registernøklene relatert til den aktuelle tjenesten ved å se på HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.

    Alternativt, hvis du eksporterer registernøklene du vil ha informasjon om som tekstfil, vil du se Sist endret dato for hver nøkkel er skrevet i tekstfilen.

    Endelig, en løsning som bruker PowerShell til å returnere Sist endret dato har allerede blitt diskutert på Stack Overflow.

    Etterfulgt av svaret fra Andrew Medico:

    Fra og med Vista, er tjenesteopprettelsen logget på Systemhendelseslogg under Service Control Manager Event ID 7045.

    For eksempel, følgende kommando:

    Produserte følgende hendelsesloggoppføring:

    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

    Hvordan finner du ditt Windows 7 eller 8 hjemmegruppe passord?
    Hvordan styrker du Google Chrome for å bruke HTTPS i stedet for HTTP når det er mulig?
    Hvordan finner du ut hvilken datamaskin fan som er høy?
    Neste artikkel
    Hvordan finner du den opprinnelige kilden til et bilde?
    Forrige artikkel
    Hvordan finner du IP-adressen til en annen datamaskin som er direkte koblet til den første av Ethernet?