Pokud máte systém Windows ohrožený a chcete analyzovat, kdy byly služby nainstalovány nebo upraveny, jak to děláte že? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou čtenářskou otázku.
Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.
Otázka
(nebo Poslední změněná data ) pro služby v systému Windows: Pokud máte kompromitovaný operační systém, který se pokoušíte analyzovat pro nově nainstalované služby nebo při instalaci služeb, jak to děláte? Kde naleznu
Datum vytvoření pro určitou službu v registru systému Windows? Jak zjistíte
Datum vytvoření nebo Datum poslední úpravy v systému Windows? Odpovědi
Není možné určit konkrétní
Datum vytvoření pro určitou službu Windows, protože jak applet služby, tak registr Windows neukládají žádné data související s vytvořením . , ale
Poslední změněná data , která je skrytá mimo zobrazení (i v editoru registru systému Windows), ale je přístupná pomocí RegQueryInfoKey. Protože jsou všechny služby systému Windows uloženy v registru, můžete zkontrolovat Poslední změněný datum proti klíči registru, které se vztahují k dané službě, a to hledáním HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Alternativně, pokud exportujete klíče registru, které chcete získat jako textový soubor, uvidíte
Poslední změněný datum pro každý klíč zapsaný v textovém souboru. Konečně řešení používající
Následující odpověď od Andrew Medico: Počínaje operačním systémem Vista je zaznamenána tvorba služby do systémové události
Log
pod ID události 7045 Například následující příkaz:
Vyrobeno následující záznam protokolu událostí:
Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.
Jak zakázat dialogové okno Potvrdit smazání v aplikaci Outlook
Pokud odstraníte mnoho e-mailů při prošívání doručené pošty aplikace Outlook, pravděpodobně jste zapnuli možnost automatického vyprázdnění složky odstraněných položek při ukončení aplikace Outlook. To je užitečné, ale nejspíše musíte potvrdit smazání e-mailů vždy. Ať už ručně odesíláte do koše mnoho e-mailů, nebo jste nastavili pravidla pro přesměrování e-mailů, o kterých víte, že nechcete , že dialogové okno s obtížným potvrzením zobrazuje.
Proč neexistují žádné ID procesů Windows s lichým číslem?
Pokud máte rádi přecházení se systémem Windows a učení, můžete si všimnout, že ID procesů a podprocesů systému Windows jsou sudé a násobky čtyř. Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavé čtenářské otázky. Dnešní dotazovací a odpověď se koná s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Otázky a odpovědi Otázka Čtecí zařízení SuperUser Peter Hahndorf chce vědět, proč neexistují liché ID procesů systému Windows: Existuje mnoho způsobů, jak se podívat na procesní ID v systému Windows.