Pokud máte systém Windows ohrožený a chcete analyzovat, kdy byly služby nainstalovány nebo upraveny, jak to děláte že? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou čtenářskou otázku.

Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.

Otázka

Čtenář SuperUser Lucas Kauffman chce vědět, jak najít služby

(nebo Poslední změněná data ) pro služby v systému Windows: Pokud máte kompromitovaný operační systém, který se pokoušíte analyzovat pro nově nainstalované služby nebo při instalaci služeb, jak to děláte? Kde naleznu

Datum vytvoření pro určitou službu v registru systému Windows? Jak zjistíte

Datum vytvoření nebo Datum poslední úpravy v systému Windows? Odpovědi

přispěvatelé SuperUser Flyk a Andrew Medico mají odpověď. První, Flyk:

Není možné určit konkrétní

Datum vytvoření pro určitou službu Windows, protože jak applet služby, tak registr Windows neukládají žádné data související s vytvořením . , ale

Poslední změněná data , která je skrytá mimo zobrazení (i v editoru registru systému Windows), ale je přístupná pomocí RegQueryInfoKey. Protože jsou všechny služby systému Windows uloženy v registru, můžete zkontrolovat Poslední změněný datum proti klíči registru, které se vztahují k dané službě, a to hledáním HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Alternativně, pokud exportujete klíče registru, které chcete získat jako textový soubor, uvidíte

Poslední změněný datum pro každý klíč zapsaný v textovém souboru. Konečně řešení používající

Následující odpověď od Andrew Medico: Počínaje operačním systémem Vista je zaznamenána tvorba služby do systémové události

Log

pod ID události 7045 Například následující příkaz:

Vyrobeno následující záznam protokolu událostí:

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Odemknout soubory chráněné heslem

Máte soubor ZIP, do kterého se nemůžete dostat, protože má na něm heslo? Pokud jste zapomněli heslo, jedinou možností je zkusit obnovit heslo pomocí nástrojů jiných výrobců. V závislosti na tom, který program vytvořil soubor ZIP (7-Zip, WinZip atd.) A jaký typ šifrování byl použit, vaše šance na obnovení hesla se budou lišit.V tomto článku budu zmínit

(How-to)

Jak odstranit cache od EpicScale Crapware uTorrent

Internet se dnes zbláznil, když někdo přišel na to, že uTorrent spojoval kus cracware nazývaného EpicScale, který používá váš počítač k výmyslu pro Bitcoins a podle mnoha zpráv byla instalována tiše. Ještě větší problém je, že to není odinstalování čisté, takže vám ukážeme, jak to udělat dnes. SOUVISEJÍCÍ: Nejlepší alternativy k uTorrentu na Windows Stejně jako každý jiný kus tam, kde je tento program součástí instalátoru uTorrent jako volitelná nabídka, kterou můžete přijmout nebo odmítnout.

(how-to)