Windows'taki Hizmetler için 'Son Değişiklik Tarihi' Nasıl Bulabilirsiniz?
Güvenliği zorlamış bir Windows sisteminiz varsa ve servislerin ne zaman yüklendiğini veya değiştirildiğini analiz etmek istiyorsanız, bunu nasıl yapıyorsunuz? Bugünün Süper Kullanıcı Soru-Cevap yazısında meraklı bir okuyucunun sorusunun cevabı var.
Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..
Notepad ekran görüntüsü Flyk (SuperUser) izniyle.
Soru
SuperUser okuyucu Lucas Kauffman nasıl bulacağını bilmek istiyor Oluşturulma tarihi (veya Son Değiştirme Tarihi) Windows’taki hizmetler için:
Yeni kurulan servisler için veya servisler yüklendiğinde analiz etmeye çalıştığınız tehlikeye düşmüş bir işletim sisteminiz varsa, bunu nasıl yapıyorsunuz? Nerede bulabilirim Oluşturulma tarihi Windows kayıt defterinde belirli bir servis için?
Nasıl buldun Oluşturulma tarihi veya Son Değiştirme Tarihi Windows'taki hizmetler için?
Cevap
Süper Kullanıcı Katkıda Bulunanlar Flyk ve Andrew Medico bize cevap veriyor. İlk önce, Flyk:
Belirlemek için hiçbir yolu yoktur Oluşturulma tarihi Belirli bir Windows hizmeti için, hem hizmetler uygulaması hem de Windows kayıt defteri oluşturma ile ilgili herhangi bir tarih kaydetmediğinden.
Ancak, bir Son Değiştirme Tarihi bu görünümden gizlenir (Windows kayıt defteri düzenleyicisinde bile), ancak RegQueryInfoKey kullanılarak erişilebilir. Tüm Windows servisleri kayıt defterinde saklandığından, Son Değiştirme Tarihi Söz konusu hizmete ilişkin kayıt defteri anahtarlarına karşı bakarak HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.
Alternatif olarak, metin dosyası olarak hakkında bilgi almak istediğiniz kayıt defteri anahtarlarını verirseniz, Son Değiştirme Tarihi Her anahtar için metin dosyasına yazılır..
Son olarak, geri dönmek için PowerShell kullanan bir çözüm Son Değiştirme Tarihi Yığın Taşması ile ilgili daha önce tartışıldı.
Andrew Medico'nun cevabını takip etti:
Vista ile başlayarak, servis oluşturma işlemine kaydedilir. Sistem Olay Günlüğü altında Hizmet Denetim Yöneticisi Olay Kimliği 7045.
Örneğin, aşağıdaki komut:
Aşağıdaki olay günlüğü girdisi üretildi:
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.