如何找到windows中服務的“上次修改”日期?
如果您的Windows系統遭到破壞,並且希望分析服務是何時安裝或修改的,那麼您如何做到這一點?今天的超級使用者問答帖子回答了一位好奇的讀者的問題。
今天的問答環節是由SuperUser提供的,SuperUser是Stack Exchange的一個分支,是一個由社群驅動的問答網站分組。
記事本截圖由Flyk(超級使用者)提供。
問題
超級使用者讀者Lucas Kauffman想知道如何在Windows中找到服務的建立日期(或上次修改日期):
If you have a compromised operating system that you are trying to ****yze for newly installed services or when services were installed, how do you do that? Where can I find the Creation Date for a particular service in the Windows registry?
如何找到Windows中服務的建立日期或上次修改日期?
答案
超級使用者貢獻者Flyk和Andrew Medico為我們提供了答案。首先,弗萊克:
There is no way to determine the Creation Date for a particular Windows service as both the services applet and Windows registry do not store any dates related to creation.
There is, however, a Last Modified Date that is hidden away from view (even in the Windows registry editor), but it can be accessed using RegQueryInfoKey. Since all Windows services are stored in the registry, you can check the Last Modified Date against the registry keys related to the service in question by looking in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Alternatively, if you export the registry keys you want information about as text file, you will see the Last Modified Date for each key is written in the text file.
Finally, a solution using PowerShell to return the Last Modified Date has already been discussed on Stack Overflow.
接著是安德魯醫生的回答:
Starting with Vista, service creation is logged to the System Event Log under Service Control Manager Event ID 7045.
For example, the following command:
Produced the following event log entry:
有什麼要補充的解釋嗎?在評論中發出聲音。想從其他精通技術的Stack Exchange使用者那裡瞭解更多答案嗎?在這裡檢視完整的討論主題。
- 發表於 2021-04-11 02:41
- 閱讀 ( 37 )
- 分類:網際網路
你可能感興趣的文章
在windows中列印資料夾和目錄內容的5種方法
... 如何列印目錄內容? ...
自動化重複任務的11個最佳microsoft onenote巨集
...想在自己的筆記本中迷失方向,因此使用此巨集可以快速找到方向。 ...
如何修復windows 10睡眠模式問題
...不同的解決辦法。我們將列出故障排除步驟,並向您展示如何修復Windows10中與睡眠模式相關的問題。 ...
用於檔案管理的10個最佳windows檔案資源管理器副檔名
...動圖示上拖放檔案或資料夾以開始處理它們。您可以定義如何按名稱、大小、日期、屬性篩選檔案,並關聯要執行的21個可用操作之一。它支援上傳、重新命名、加密、壓縮、更改屬性等操作。 ...
減少mac備份大小和節省空間的6種簡單方法
... 雙子座2幫助你在Mac上找到重複的和類似的檔案,包括照片、iTunes和外部驅動器上的檔案。它的易用介面和智慧選擇演算法讓您可以在不時間內清理檔案。 ...
mac上需要的8個智慧資料夾(以及如何設定)
... 讓我們看看如何**一個智慧資料夾,以便在一個地方捕獲所有需要的檔案。 ...
如何恢復計算機上丟失或放錯位置的檔案
丟失或放錯檔案一點都不好玩。幾秒鐘之內,幾天甚至幾周的作品就可能消失。在恐慌開始之前,讓我們看看五種恢復檔案並將其取回的方法。 ...
如何在夜間自動切換windows10黑暗模式
... 如何在夜間自動啟用黑暗模式 ...
你需要知道的關於netwalker勒索軟體的一切
... netwalker如何使用raas模型 ...
適用於windows和mac的microsoft onenote鍵盤快捷鍵
...級使用者。如果您剛剛開始使用OneNote,這裡有一個關於如何使用OneNote for Mac的指南,以及您喜歡的OneNote中鮮為人知的提示和竅門。 ...
