如何找到windows中服务的“上次修改”日期?
如果您的Windows系统遭到破坏,并且希望分析服务是何时安装或修改的,那么您如何做到这一点?今天的超级用户问答帖子回答了一位好奇的读者的问题。
今天的问答环节是由SuperUser提供的,SuperUser是Stack Exchange的一个分支,是一个由社区驱动的问答网站分组。
记事本截图由Flyk(超级用户)提供。
问题
超级用户读者Lucas Kauffman想知道如何在Windows中找到服务的创建日期(或上次修改日期):
If you have a compromised operating system that you are trying to ****yze for newly installed services or when services were installed, how do you do that? Where can I find the Creation Date for a particular service in the Windows registry?
如何找到Windows中服务的创建日期或上次修改日期?
答案
超级用户贡献者Flyk和Andrew Medico为我们提供了答案。首先,弗莱克:
There is no way to determine the Creation Date for a particular Windows service as both the services applet and Windows registry do not store any dates related to creation.
There is, however, a Last Modified Date that is hidden away from view (even in the Windows registry editor), but it can be accessed using RegQueryInfoKey. Since all Windows services are stored in the registry, you can check the Last Modified Date against the registry keys related to the service in question by looking in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Alternatively, if you export the registry keys you want information about as text file, you will see the Last Modified Date for each key is written in the text file.
Finally, a solution using PowerShell to return the Last Modified Date has already been discussed on Stack Overflow.
接着是安德鲁医生的回答:
Starting with Vista, service creation is logged to the System Event Log under Service Control Manager Event ID 7045.
For example, the following command:
Produced the following event log entry:
有什么要补充的解释吗?在评论中发出声音。想从其他精通技术的Stack Exchange用户那里了解更多答案吗?在这里查看完整的讨论主题。
- 发表于 2021-04-11 02:41
- 阅读 ( 150 )
- 分类:互联网
你可能感兴趣的文章
在windows中打印文件夹和目录内容的5种方法
... 如何打印目录内容? ...
如何修复windows 10睡眠模式问题
...不同的解决办法。我们将列出故障排除步骤,并向您展示如何修复Windows10中与睡眠模式相关的问题。 ...
用于文件管理的10个最佳windows文件资源管理器扩展名
...动图标上拖放文件或文件夹以开始处理它们。您可以定义如何按名称、大小、日期、属性筛选文件,并关联要执行的21个可用操作之一。它支持上传、重命名、加密、压缩、更改属性等操作。 ...
mac上需要的8个智能文件夹(以及如何设置)
... 让我们看看如何**一个智能文件夹,以便在一个地方捕获所有需要的文件。 ...
如何恢复计算机上丢失或放错位置的文件
丢失或放错文件一点都不好玩。几秒钟之内,几天甚至几周的作品就可能消失。在恐慌开始之前,让我们看看五种恢复文件并将其取回的方法。 ...
linux文件时间戳:atime、mtime和ctime
...们谈论Linux文件时间戳时。在本指南中,我们将解释系统如何更新它们,以及如何自己修改它们。 atime、mtime和ctime的区别 每个Linux文件都有三个时间戳:访问时间戳(atime)、修改时间戳(mtime)和更改时间戳(ctime)。 访问时...
如何在linux上使用stat命令
...,而且您不必记住一组晦涩难懂的命令行选项。 相关:如何使用ls命令列出Linux上的文件和目录 快速比较 让我们使用ls给出一个长列表(-l选项),其中包含人类可读的文件大小(-h选项): ls -lh ana.h 从左到右,ls提供的信息是...
如何在Windows10中检查打印的文档历史记录
检查打印机的历史记录以查看打印的内容可能有点难以监控。由于您的碳粉量无法显示附件的使用量,因此您需要在Windows10中启用日志记录。下面是方法。 为最近打印的文档启用日志记录 默认情况下,打印的文档历史记录将在...
如何判断您在microsoft word文档上工作了多长时间
许多作家想知道的一件事是他们在写作上花了多少时间。如果你使用microsoftword,你就很幸运了,因为很容易找到你花了多少时间编辑一个文档。 当您开始处理新文档时,Word会启动计时器。当您保存文件时,Word会将您花在该文...
如何在windows中轻松查看最近修改的文件
...正确,Windows搜索是非常强大的。今天,我们将向您展示如何查找最近修改的文件,以及如何保存这些搜索以便随时快速访问。 相关:如何选择哪些文件Windows搜索索引在您的PC上 在本文中,我们将直接从文件资源管理器进行搜索...
0 篇文章
