Wie finden Sie das 'Zuletzt geändert' Datum für Dienste in Windows?
Wenn Sie ein kompromittiertes Windows-System haben und analysieren möchten, wann Dienste installiert oder geändert wurden, wie geht das? Das? Der heutige SuperUser Q & A-Post hat die Antworten auf die Frage eines neugierigen Lesers.
Die heutige Question & Answer-Sitzung kommt dank SuperUser - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites - zustande.
Notizblock-Screenshot mit freundlicher Genehmigung of Flyk (SuperUser).
Die Frage
SuperUser-Leser Lucas Kauffman möchte wissen, wie man das Erstellungsdatum (oder Zuletzt geändertes Datum ) für Dienste in Windows findet:
Wenn Sie ein kompromittiertes Betriebssystem haben, das Sie für neu installierte Dienste zu analysieren versuchen oder wenn Dienste installiert wurden, wie tun Sie das? Wo finde ich das Erstellungsdatum für einen bestimmten Dienst in der Windows-Registrierung?
Wie finden Sie das Erstellungsdatum oder Zuletzt geändertes Datum für Dienste? in Windows?
Die Antwort
SuperUser Mitwirkende Flyk und Andrew Medico haben die Antwort für uns. Zuerst, Flyk:
Es gibt keine Möglichkeit, das Erstellungsdatum für einen bestimmten Windows-Dienst zu ermitteln, da sowohl das Dienst-Applet als auch die Windows-Registrierung keine mit der Erstellung verbundenen Daten speichern.
There is jedoch ein Datum der letzten Änderung , das außerhalb der Ansicht versteckt ist (auch im Windows-Registrierungseditor), aber über RegQueryInfoKey zugegriffen werden kann. Da alle Windows-Dienste in der Registrierung gespeichert sind, können Sie das Datum der letzten Änderung mit den Registrierungsschlüsseln für den betreffenden Dienst überprüfen, indem Sie in HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services suchen.
Wenn Sie die Registrierungsschlüssel, für die Sie Informationen wünschen, als Textdatei exportieren, sehen Sie alternativ das Datum der letzten Änderung für jeden Schlüssel in der Textdatei.
Schließlich eine Lösung mit PowerShell zum Zurückgeben des Datum der letzten Änderung wurde bereits in Stack Overflow besprochen.
Gefolgt von der Antwort von Andrew Medico:
Ab Vista wird die Serviceerstellung im Systemereignis protokolliert Protokoll unter Service Control Manager Ereignis-ID 7045 .
Beispiel folgender Befehl:
Der folgende Ereignisprotokolleintrag wurde erstellt:
Haben Sie etwas zur Erläuterung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.
Warum verdecken Fernsehsendungen und Filme Logos?
Haben Sie sich schon einmal gefragt, warum einige TV-Sendungen große Anstrengungen unternehmen, Logos auf Laptops und anderen bekannten Produkten zu verbergen? Die Gründe dafür sind scheinbar einfach, aber nicht unbedingt klar. Das haben Sie wahrscheinlich schon oft im Fernsehen gesehen: Ein Charakter benutzt einen Laptop oder eine Gruppe von Experten sitzt um einen Tisch herum und diskutiert mit ihren Tablets über die neuesten Ausgaben .
![[Gesponsert] WinX DVD Ripper Platinum ist bis zum 5. Juni kostenlos für Geek-Lesekommandos](http://phhsnews.com/img/how-to-2018/winx-dvd-ripper-platinum-is-free-for-how-to-geek-readers-until-june-5.jpg)
[Gesponsert] WinX DVD Ripper Platinum ist bis zum 5. Juni kostenlos für Geek-Lesekommandos
Die ganze Welt ist verrückt geworden, seit Furious 7 über 1,4 Milliarden Dollar seit seiner Premiere eingefahren hat im Kino letzten Monat. Furious 7 hat alles, was du brauchst, um in deiner DVD-Bibliothek für ewiges Gedenken zu werden. Nicht nur das, Sie können die DVD auch auf Ihre Festplatte für besseren Schutz rippen oder auf mobile Geräte übertragen, um natürlich mit Hilfe einer DVD-Ripping-Software eines Drittanbieters aufzupassen.
