Ako imate ugroženi sustav Windows i želite analizirati kada su usluge instalirane ili izmijenjene, kako to učiniti? Danas SuperUser Q & A post ima odgovore na pitanje čudnog čitatelja.
Današnja pitanja i odgovori nam se javljaju zahvaljujući SuperUseru - podjele Stack Exchange-a, zajednice-driven grupiranja Q & A web stranica.
Čitač SuperUser Lucas Kauffman želi znati kako pronaći Datum stvaranja (ili Zadnji izmijenjeni datum) za usluge u sustavu Windows:
If you have a compromised operating system that you are trying to analyze for newly installed services or when services were installed, how do you do that? Where can I find the Creation Date for a particular service in the Windows registry?
Kako ste pronašli Datum stvaranja ili Zadnji izmijenjeni datum za usluge u sustavu Windows?
Odgovor
SuperKorisni suradnici Flyk i Andrew Medico imaju odgovor za nas. Prvo, Flyk:
There is no way to determine the Creation Date for a particular Windows service as both the services applet and Windows registry do not store any dates related to creation.
There is, however, a Last Modified Date that is hidden away from view (even in the Windows registry editor), but it can be accessed using RegQueryInfoKey. Since all Windows services are stored in the registry, you can check the Last Modified Date against the registry keys related to the service in question by looking in HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices.
Alternatively, if you export the registry keys you want information about as text file, you will see the Last Modified Date for each key is written in the text file.
Image
Finally, a solution using PowerShell to return the Last Modified Date has already been discussed on Stack Overflow.
Slijedi odgovor Andrew Medico:
Starting with Vista, service creation is logged to the System Event Log under Service Control Manager Event ID 7045.
For example, the following command:
Produced the following event log entry:Image
Imate li nešto za objašnjenje? Zvuči u komentarima. Želite li pročitati više odgovora od drugih tehnoloških korisnika Stack Exchangea? Pogledajte ovdje cijelu raspravu.
Google Home donosi mnogo sjajnih značajki Googleovog pomoćnika u vašu dnevnu sobu. Razvojni programeri također mogu dodati nove značajke, potencijal Googleovog doma potencijalno je neograničen. Čak ni ne morate instalirati ništa. Evo kako pronaći i koristiti usluge treće strane.
Postavili ste potrebne programe. Vaši prozori su uređeni upravo u pravu. Zatim, nešto drugo zahtijeva vašu pozornost i morate se ugasiti. Bez brige. Ubuntu možete sjetiti svih pokretnih aplikacija i vratiti ih sljedeći put kada se prijavite.
Je li vam ikada smetalo da ne postoji očigledan način uklanjanja prethodnih stavki u okviru Run u sustavu Windows? Često je vrlo korisno, naravno … ali ako ste samo malo paranoični, možda biste htjeli očistiti taj popis povremeno.
Ovaj vam post objašnjava i prikazuje kako koristiti Last Known Good Configuration u sustavu Windows 7. Pogledajte ovaj post ako Last Known Good Configuration ne radi.
