כיצד אתה מוצא את התאריך 'תאריך שינוי אחרון' עבור שירותים ב- Windows?

אם יש לך מערכת Windows בסכנה ואתה רוצה לנתח כאשר שירותים הותקנו או שונה, אז איך אתה עושה את זה? היום של SuperUser Q & A פוסט יש את התשובות לשאלה הקורא סקרן.

מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

Notepad מסך באדיבות Flyk (SuperUser).

השאלה

SuperUser הקורא לוקאס קאופמן רוצה לדעת איך למצוא את תאריך היווצרות (או תאריך שינוי אחרון) עבור שירותים ב- Windows:

אם יש לך מערכת הפעלה מסוכנת שאתה מנסה לנתח עבור השירותים החדשים שהותקנו או כאשר שירותים הותקנו, איך אתה עושה את זה? איפה אני יכול למצוא את תאריך היווצרות עבור שירות מסוים ברישום של Windows?

איך למצוא את תאריך היווצרות או תאריך שינוי אחרון עבור שירותים ב- Windows?

התשובה

תרומות SuperUser פלייק אנדרו Medico יש את התשובה עבורנו. ראשית, פלייק:

אין דרך לקבוע את תאריך היווצרות עבור שירות מסוים של Windows, הן ביישומי השירותים והן ברישום של Windows, אין לאחסן תאריכים כלשהם הקשורים ליצירה.

יש, עם זאת, א תאריך שינוי אחרון זה מוסתר מהנוף (אפילו בעורך הרישום של Windows), אבל ניתן לגשת אליו באמצעות RegQueryInfoKey. מאז כל שירותי Windows מאוחסנים ברישום, אתה יכול לבדוק את תאריך שינוי אחרון נגד מפתחות הרישום הקשורים לשירות המדובר על ידי מחפש HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ שירותים.

לחלופין, אם אתה מייצא את מפתחות הרישום אתה רוצה מידע על כקובץ טקסט, תראה את תאריך שינוי אחרון עבור כל מפתח כתוב בקובץ הטקסט.

לבסוף, פתרון באמצעות PowerShell להחזיר את תאריך שינוי אחרון כבר דנו על מחסנית גלישה.

ואחריו התשובה מאת אנדרו Medico:

החל מ - Vista, יצירת שירות נרשמת יומן האירועים של המערכת תחת מנהל בקרת השירות מזהה אירוע 7045.

לדוגמה, הפקודה הבאה:

הפיק את רשומת יומן האירועים הבאה:

יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.