Pokud máte systém Windows ohrožený a chcete analyzovat, kdy byly služby nainstalovány nebo upraveny, jak to děláte že? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou čtenářskou otázku.

Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.

Otázka

Čtenář SuperUser Lucas Kauffman chce vědět, jak najít služby

(nebo Poslední změněná data ) pro služby v systému Windows: Pokud máte kompromitovaný operační systém, který se pokoušíte analyzovat pro nově nainstalované služby nebo při instalaci služeb, jak to děláte? Kde naleznu

Datum vytvoření pro určitou službu v registru systému Windows? Jak zjistíte

Datum vytvoření nebo Datum poslední úpravy v systému Windows? Odpovědi

přispěvatelé SuperUser Flyk a Andrew Medico mají odpověď. První, Flyk:

Není možné určit konkrétní

Datum vytvoření pro určitou službu Windows, protože jak applet služby, tak registr Windows neukládají žádné data související s vytvořením . , ale

Poslední změněná data , která je skrytá mimo zobrazení (i v editoru registru systému Windows), ale je přístupná pomocí RegQueryInfoKey. Protože jsou všechny služby systému Windows uloženy v registru, můžete zkontrolovat Poslední změněný datum proti klíči registru, které se vztahují k dané službě, a to hledáním HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Alternativně, pokud exportujete klíče registru, které chcete získat jako textový soubor, uvidíte

Poslední změněný datum pro každý klíč zapsaný v textovém souboru. Konečně řešení používající

Následující odpověď od Andrew Medico: Počínaje operačním systémem Vista je zaznamenána tvorba služby do systémové události

Log

pod ID události 7045 Například následující příkaz:

Vyrobeno následující záznam protokolu událostí:

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Snímání snímků ve stanovených časových intervalech automaticky v systému Windows

Snímky obrazovky jsou skvělý způsob, jak zachytit vše, co je na obrazovce, a uložit je pro pozdější použití. Někdy je třeba zachytit snímek obrazovky, který si zapamatuje heslo nebo zachycuje některé další relevantní informace, které nelze jinak uložit.Jinak musíte zachytit snímek obrazovky a poslat ho někomu jinému, aby vám mohli pomoci nebo vidět, co jste dělali. Konečně můžete chtít zachyt

(How-to)

Jak vytvořit službu YouTube Kid-Friendly s aplikací YouTube pro děti

Rodiče, kteří se obávají svých dětí a nevhodného obsahu YouTube, mají teď užitečný společník pro rodiče. Aplikace YouTube pro děti umožňuje snadné nastavení zděné zahrady videí bezpečných pro děti na libovolném zařízení se systémem Android nebo iOS. Co je YouTube Kids? YouTube je skvělé, protože najdete videa o cokoliv a vše pod slunce.

(how-to)