Pokud máte systém Windows ohrožený a chcete analyzovat, kdy byly služby nainstalovány nebo upraveny, jak to děláte že? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou čtenářskou otázku.

Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.

Otázka

Čtenář SuperUser Lucas Kauffman chce vědět, jak najít služby

(nebo Poslední změněná data ) pro služby v systému Windows: Pokud máte kompromitovaný operační systém, který se pokoušíte analyzovat pro nově nainstalované služby nebo při instalaci služeb, jak to děláte? Kde naleznu

Datum vytvoření pro určitou službu v registru systému Windows? Jak zjistíte

Datum vytvoření nebo Datum poslední úpravy v systému Windows? Odpovědi

přispěvatelé SuperUser Flyk a Andrew Medico mají odpověď. První, Flyk:

Není možné určit konkrétní

Datum vytvoření pro určitou službu Windows, protože jak applet služby, tak registr Windows neukládají žádné data související s vytvořením . , ale

Poslední změněná data , která je skrytá mimo zobrazení (i v editoru registru systému Windows), ale je přístupná pomocí RegQueryInfoKey. Protože jsou všechny služby systému Windows uloženy v registru, můžete zkontrolovat Poslední změněný datum proti klíči registru, které se vztahují k dané službě, a to hledáním HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Alternativně, pokud exportujete klíče registru, které chcete získat jako textový soubor, uvidíte

Poslední změněný datum pro každý klíč zapsaný v textovém souboru. Konečně řešení používající

Následující odpověď od Andrew Medico: Počínaje operačním systémem Vista je zaznamenána tvorba služby do systémové události

Log

pod ID události 7045 Například následující příkaz:

Vyrobeno následující záznam protokolu událostí:

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak zakázat dialogové okno Potvrdit smazání v aplikaci Outlook

Pokud odstraníte mnoho e-mailů při prošívání doručené pošty aplikace Outlook, pravděpodobně jste zapnuli možnost automatického vyprázdnění složky odstraněných položek při ukončení aplikace Outlook. To je užitečné, ale nejspíše musíte potvrdit smazání e-mailů vždy. Ať už ručně odesíláte do koše mnoho e-mailů, nebo jste nastavili pravidla pro přesměrování e-mailů, o kterých víte, že nechcete , že dialogové okno s obtížným potvrzením zobrazuje.

(how-to)

Proč neexistují žádné ID procesů Windows s lichým číslem?

Pokud máte rádi přecházení se systémem Windows a učení, můžete si všimnout, že ID procesů a podprocesů systému Windows jsou sudé a násobky čtyř. Proč je to tak? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavé čtenářské otázky. Dnešní dotazovací a odpověď se koná s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek Otázky a odpovědi Otázka Čtecí zařízení SuperUser Peter Hahndorf chce vědět, proč neexistují liché ID procesů systému Windows: Existuje mnoho způsobů, jak se podívat na procesní ID v systému Windows.

(how-to)