كيف يمكنك العثور على تاريخ آخر تعديل للخدمات في Windows؟

إذا كان لديك نظام Windows مخترق وترغب في تحليله عند تثبيت الخدمات أو تعديلها ، فكيف تفعل ذلك؟ اليوم SuperUser سؤال وجواب لديه إجابات على سؤال القارئ الغريب.

تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.

Notepad لقطة للشاشة من باب المجاملة Flyk (SuperUser).

السؤال

يريد قارئ SuperAser لوكاس كوفمان أن يعرف كيف يجد تاريخ الإنشاء (أو وزاهال) للخدمات في Windows:

إذا كان لديك نظام تشغيل مخترق تحاول القيام بتحليله للخدمات المثبتة حديثًا أو عند تثبيت الخدمات ، كيف تقوم بذلك؟ أين يمكنني العثور على تاريخ الإنشاء للحصول على خدمة معينة في سجل ويندوز?

كيف تجد تاريخ الإنشاء أو وزاهال للخدمات في ويندوز?

الاجابة

لدينا المساهمون في Superkser Flyk و Andrew Medico لدينا الجواب. أولاً ، Flyk:

لا توجد وسيلة لتحديد تاريخ الإنشاء للحصول على خدمة Windows معينة ، لا يقوم كل من تطبيق الخدمات وسجل Windows بتخزين أي تواريخ مرتبطة بالإبداع.

ومع ذلك ، هناك وزاهال مخفية بعيداً عن العرض (حتى في محرر تسجيل Windows) ، ولكن يمكن الوصول إليها باستخدام RegQueryInfoKey. حيث يتم تخزين كافة خدمات Windows في التسجيل ، يمكنك التحقق من وزاهال ضد مفاتيح التسجيل المتعلقة بالخدمة المعنية من خلال النظر في HKEY_LOCAL_MACHINE \ SYSTEM \ نقرا \ الخدمات.

بدلا من ذلك ، إذا قمت بتصدير مفاتيح التسجيل التي تريد معلومات عن كملف نصي ، سترى وزاهال لكل مفتاح مكتوب في الملف النصي.

وأخيرا ، حل باستخدام PowerShell للعودة وزاهال تمت مناقشته بالفعل على Stack Overflow.

تليها الإجابة من أندرو ميديكو:

بدءا من فيستا ، يتم تسجيل إنشاء الخدمة إلى سجل أحداث النظام تحت معرّف الحدث إدارة التحكم بالخدمة 7045.

على سبيل المثال ، الأمر التالي:

إنتاج إدخال سجل الأحداث التالي:

هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.