Pokud máte systém Windows ohrožený a chcete analyzovat, kdy byly služby nainstalovány nebo upraveny, jak to děláte že? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou čtenářskou otázku.

Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.

Otázka

Čtenář SuperUser Lucas Kauffman chce vědět, jak najít služby

(nebo Poslední změněná data ) pro služby v systému Windows: Pokud máte kompromitovaný operační systém, který se pokoušíte analyzovat pro nově nainstalované služby nebo při instalaci služeb, jak to děláte? Kde naleznu

Datum vytvoření pro určitou službu v registru systému Windows? Jak zjistíte

Datum vytvoření nebo Datum poslední úpravy v systému Windows? Odpovědi

přispěvatelé SuperUser Flyk a Andrew Medico mají odpověď. První, Flyk:

Není možné určit konkrétní

Datum vytvoření pro určitou službu Windows, protože jak applet služby, tak registr Windows neukládají žádné data související s vytvořením . , ale

Poslední změněná data , která je skrytá mimo zobrazení (i v editoru registru systému Windows), ale je přístupná pomocí RegQueryInfoKey. Protože jsou všechny služby systému Windows uloženy v registru, můžete zkontrolovat Poslední změněný datum proti klíči registru, které se vztahují k dané službě, a to hledáním HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Alternativně, pokud exportujete klíče registru, které chcete získat jako textový soubor, uvidíte

Poslední změněný datum pro každý klíč zapsaný v textovém souboru. Konečně řešení používající

Následující odpověď od Andrew Medico: Počínaje operačním systémem Vista je zaznamenána tvorba služby do systémové události

Log

pod ID události 7045 Například následující příkaz:

Vyrobeno následující záznam protokolu událostí:

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Jak obnovit ikonu svazku nebo zvuku do hlavního panelu systému Windows

Neznáte to, když potřebujete nastavit hlasitost v počítači, aby zjistila, že ikona chybí na hlavním panelu? Zde je rychlý tip, který jsem si myslel, že napíšu, protože se mi to stalo po celou dobu! Proces obnovení ikony hlasitosti není příliš složitý, takže tady to jde! To se však liší v závislosti na tom, jaký operační systém používáte. V tomto článku uvádím Windows XP

(How-to)

Jak nalézt složku Minecraft uložených her na libovolném operačním systému

Založili jsme nový server Minecraft v centrále společnosti HTG, kde hrajeme úžasnou hru Captive Minecraft survival mode (která využívá vanilku Minecraft, mods required), když jsme si uvědomili, že jsme neměli článek o tom, jak najít složku uložených her. Existuje spousta světel Minecraft na internetu, které si můžete stáhnout, rozbalit a pak si zahrát na místním počítači bez musíte se připojit k serveru nebo nastavit jeden, ale musíte to vědět, jak se dostat k uloženým hrám a Minecraft nedává tyto světy na místo, které byste očekávali, jako je složka Dokumenty.

(how-to)