Pokud máte systém Windows ohrožený a chcete analyzovat, kdy byly služby nainstalovány nebo upraveny, jak to děláte že? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou čtenářskou otázku.

Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.

Otázka

Čtenář SuperUser Lucas Kauffman chce vědět, jak najít služby

(nebo Poslední změněná data ) pro služby v systému Windows: Pokud máte kompromitovaný operační systém, který se pokoušíte analyzovat pro nově nainstalované služby nebo při instalaci služeb, jak to děláte? Kde naleznu

Datum vytvoření pro určitou službu v registru systému Windows? Jak zjistíte

Datum vytvoření nebo Datum poslední úpravy v systému Windows? Odpovědi

přispěvatelé SuperUser Flyk a Andrew Medico mají odpověď. První, Flyk:

Není možné určit konkrétní

Datum vytvoření pro určitou službu Windows, protože jak applet služby, tak registr Windows neukládají žádné data související s vytvořením . , ale

Poslední změněná data , která je skrytá mimo zobrazení (i v editoru registru systému Windows), ale je přístupná pomocí RegQueryInfoKey. Protože jsou všechny služby systému Windows uloženy v registru, můžete zkontrolovat Poslední změněný datum proti klíči registru, které se vztahují k dané službě, a to hledáním HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Alternativně, pokud exportujete klíče registru, které chcete získat jako textový soubor, uvidíte

Poslední změněný datum pro každý klíč zapsaný v textovém souboru. Konečně řešení používající

Následující odpověď od Andrew Medico: Počínaje operačním systémem Vista je zaznamenána tvorba služby do systémové události

Log

pod ID události 7045 Například následující příkaz:

Vyrobeno následující záznam protokolu událostí:

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Odstraňte tapety na ploše na pozadí v systému Windows

Hledáte způsob, jak odstranit tapety na ploše z počítače se systémem Windows? Pokud jste někdy změnili tapetu ve Windows, pravděpodobně jste si všimli smysluplného množství nepotřebných tapet, které se standardně dodávají se systémem. NIKDY jsem nepoužil žádné vestavěné tapety, a proto jsem chtěl zjistit způsob, jak je trvale odstranit!To je pravděpodobně zbytečné

(How-to)

Jak vymazat všechny vaše oznámení v systému iOS 10

Systém iOS 10 přidal možnost vymazat všechna oznámení najednou. Je to vlastnost, kterou uživatelé iPhone již chtějí a konečně přijeli. Nepochybně zkušení uživatelé systému iOS si budou vzpomínat na to, co dříve používali k vymazání nežádoucích nebo čtení oznámení od Centra oznámení. Jeden po druhém byste museli projít a vymazat každý jednotlivě.

(how-to)