Pokud máte systém Windows ohrožený a chcete analyzovat, kdy byly služby nainstalovány nebo upraveny, jak to děláte že? Dnešní příspěvek SuperUser Q & A má odpovědi na zvědavou čtenářskou otázku.

Dnešní zasílání dotazů a odpovědí nás přichází s laskavým svolením SuperUseru - rozdělení Stack Exchange, což je komunita řízená seskupení webových stránek Otázky a odpovědi.

Otázka

Čtenář SuperUser Lucas Kauffman chce vědět, jak najít služby

(nebo Poslední změněná data ) pro služby v systému Windows: Pokud máte kompromitovaný operační systém, který se pokoušíte analyzovat pro nově nainstalované služby nebo při instalaci služeb, jak to děláte? Kde naleznu

Datum vytvoření pro určitou službu v registru systému Windows? Jak zjistíte

Datum vytvoření nebo Datum poslední úpravy v systému Windows? Odpovědi

přispěvatelé SuperUser Flyk a Andrew Medico mají odpověď. První, Flyk:

Není možné určit konkrétní

Datum vytvoření pro určitou službu Windows, protože jak applet služby, tak registr Windows neukládají žádné data související s vytvořením . , ale

Poslední změněná data , která je skrytá mimo zobrazení (i v editoru registru systému Windows), ale je přístupná pomocí RegQueryInfoKey. Protože jsou všechny služby systému Windows uloženy v registru, můžete zkontrolovat Poslední změněný datum proti klíči registru, které se vztahují k dané službě, a to hledáním HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Alternativně, pokud exportujete klíče registru, které chcete získat jako textový soubor, uvidíte

Poslední změněný datum pro každý klíč zapsaný v textovém souboru. Konečně řešení používající

Následující odpověď od Andrew Medico: Počínaje operačním systémem Vista je zaznamenána tvorba služby do systémové události

Log

pod ID události 7045 Například následující příkaz:

Vyrobeno následující záznam protokolu událostí:

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Co je "poslední čas BIOSu" v Správci úloh systému Windows?

Správce úloh systému Windows 10 zobrazuje na kartě spuštění počítač "Poslední čas BIOS". Zde je to, co toto číslo znamená - a jak ho snížit, aby se váš počítač rychleji nasazoval. Co je "Poslední BIOS čas"? SOUVISEJÍCÍ: Co dělá BIOS počítače a kdy mám ho používat? Údaj o "poslední době BIOSu" je čas, který potřebujete k inicializaci hardwaru před spuštěním systému Windows při spuštění počítače, pokud potřebujete systém BIOS počítače (nebo přesněji firmware UEFI počítače) Po spuštění počítače načte firmware UEFI (často označovaný jako "BIOS") z čipu na základní desce.

(how-to)

Jak kopírovat TWRP zálohování Android do počítače pro bezpečné uchování

Zálohování TWRP může uložit vaši slaninu, pokud narazíte zařízení Android. Pokud však máte v telefonu nedostatek místa - nebo pokud potřebujete vymazat jeho úložiště - můžete tyto zálohy zkopírovat do počítače pomocí jednoduchého příkazu ADB Jak kopírovat zálohy TWRP do počítače SOUVISEJÍCÍ: Jak nainstalovat a používat ADB, Android Debug Bridge Utility Spousta hackerů v Androidu vyžaduje utírání telefonu a utírání telefonu znamená ztrátu těchto záloh - což musíte ušetřit, pokud se něco pokazí.

(how-to)