Hvis du har et kompromittert Windows-system og vil analysere når tjenestene ble installert eller endret, hvordan gjør du det? Dagens SuperUser Q & A innlegg har svar på en nysgjerrig leser spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Notisblokk skjermbilde med tillatelse til Flyk (SuperUser).
Spørsmålet
SuperUser leser Lucas Kauffman vil vite hvordan å finne Opprettelsesdato (eller Sist endret dato) for tjenester i Windows:
If you have a compromised operating system that you are trying to analyze for newly installed services or when services were installed, how do you do that? Where can I find the Creation Date for a particular service in the Windows registry?
Hvordan finner du Opprettelsesdato eller Sist endret dato for tjenester i Windows?
Svaret
SuperUser bidragsytere Flyk og Andrew Medico har svaret for oss. Først opp, Flyk:
There is no way to determine the Creation Date for a particular Windows service as both the services applet and Windows registry do not store any dates related to creation.
There is, however, a Last Modified Date that is hidden away from view (even in the Windows registry editor), but it can be accessed using RegQueryInfoKey. Since all Windows services are stored in the registry, you can check the Last Modified Date against the registry keys related to the service in question by looking in HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices.
Alternatively, if you export the registry keys you want information about as text file, you will see the Last Modified Date for each key is written in the text file.
Image
Finally, a solution using PowerShell to return the Last Modified Date has already been discussed on Stack Overflow.
Etterfulgt av svaret fra Andrew Medico:
Starting with Vista, service creation is logged to the System Event Log under Service Control Manager Event ID 7045.
For example, the following command:
Produced the following event log entry:Image
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
Jeg har skrevet om teknologi på nettet i syv år nå, med mye av den tiden okkupert som dekker mobile spill. Og før det spilte jeg PC og konsollspill i mer enn to tiår, helt siden jeg kunne hente en Genesis-kontroller. Og i den tiden har ingen spill gjort meg til å tenke ganske så hardt - eller føle meg ganske så ydmyk - som en liten nettleser klikker om å lage papirklipp.
Google Home bringer mange av de fantastiske funksjonene til Google Assistant til stuen din. Utviklere kan også legge til nye funksjoner, noe som gjør Google Home-potensialet nesten ubegrenset. Du trenger ikke engang å installere en ting. Slik finner du og bruker tredjepartstjenester.
Tilbake i gamle dager, da du ville ha en film, dro du av sofaen og gikk til videobutikken. Jo, du måtte forlate huset ditt og snakke med en person (ting ingen må gjøre mot deres vilje i 2017), men du behøvde ikke lure på hvor du skal lete etter hva. Hver butikk hadde i utgangspunktet hver film.
Når du har et dokument på nettverket ditt som flere brukere har tilgang til, er det fint å kjenne tid og dato den er endret. For eksempel hvis det er et interoffice-gruppeprosjekt, kan teamledere følge med på når et dokument opprettes, skrives ut eller sist lagres.
Tittelbar Dato-tid gjør det mulig å legge til gjeldende tid, dato til tittellinjen for et åpent aktivt vindu, i Windows PC. Les omtale og last den ned gratis.
