Como você encontra a data da 'última modificação' para serviços no Windows?
Se você tem um sistema Windows comprometido e deseja analisar quando os serviços foram instalados ou modificados, como você faz aquele? A postagem de perguntas e respostas do SuperUser de hoje tem as respostas para a pergunta de um curioso leitor.
A sessão de Perguntas e Respostas vem para nós, cortesia da SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas. de Flyk (Superusuário).
A pergunta
O leitor SuperUser Lucas Kauffman deseja saber como encontrar a
Data de Criação (ou Data da Última Modificação ) para serviços no Windows: Se você tiver um sistema operacional comprometido que está tentando analisar para serviços recém-instalados ou quando os serviços foram instalados, como você faz isso? Onde posso encontrar a
Data de Criação para um determinado serviço no registro do Windows? Como você encontra a
Data de Criação ou Data da Última Modificação para serviços no Windows? Os colaboradores do SuperUser do Answer
, Flyk e Andrew Medico, têm a resposta para nós. Primeiro, Flyk:
Não há como determinar a
Data de Criação para um determinado serviço do Windows, pois o applet de serviços e o Registro do Windows não armazenam nenhuma data relacionada à criação. , no entanto, um
Data da última modificação que está oculto longe da exibição (mesmo no editor de registro do Windows), mas ele pode ser acessado usando RegQueryInfoKey. Como todos os serviços do Windows são armazenados no Registro, você pode verificar a Data da Última Modificação com relação às chaves do Registro relacionadas ao serviço em questão, examinando HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services . Como alternativa, se você exportar as chaves do Registro nas quais deseja obter informações como arquivo de texto, verá a <última data modificada
para cada chave é gravada no arquivo de texto. Finalmente, uma solução usando O PowerShell para retornar a <Última data modificada
já foi discutido no Stack Overflow. Seguido pela resposta de Andrew Medico:
A partir do Vista, a criação do serviço é registrada no
Evento do sistema Log em ID do Evento do Service Control Manager 7045 . Por exemplo, o seguinte comando:
Produziu a seguinte entrada do log de eventos:
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
Como você abre um arquivo Zip enorme que o Windows não pode manipular?
Na maioria das vezes, descompactar um arquivo zip no Windows é simples, mas de vez em quando um arquivo zip aparece e não é nada além de problemas. Com isso em mente, a postagem de perguntas e respostas do SuperUser de hoje ajuda o leitor a obter um arquivo zip teimoso aberto. A sessão de Perguntas e Respostas é cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento conduzido pela comunidade.
Como limpar contatos duplicados no seu iPhone
Se você usa o seu iPhone para gerenciar vários catálogos de endereços do trabalho, da escola ou da sua vida pessoal de uma só vez, provavelmente já se deparou com o problema de contatos duplicados antes. Muitas vezes, aplicativos de terceiros como Facebook, Gmail ou Outlook tentam importar detalhes de contato em seu telefone, se houver uma pequena diferença entre as informações que um serviço tem e o que já está armazenado localmente em seu telefone.
