คุณค้นหาวันที่ 'แก้ไขครั้งสุดท้าย' สำหรับบริการใน Windows ได้อย่างไร
หากคุณมีระบบ Windows ที่ไม่ปลอดภัยและต้องการวิเคราะห์เมื่อมีการติดตั้งหรือปรับเปลี่ยนบริการต่างๆคุณจะทำอย่างไร โพสต์ SuperUser ถาม & ตอบมีคำตอบสำหรับคำถามของผู้อ่านอยากรู้อยากเห็น.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
ภาพหน้าจอ Notepad ความอนุเคราะห์ของ Flyk (SuperUser).
คำถาม
ผู้อ่าน SuperUser Lucas Kauffman ต้องการทราบวิธีการค้นหา วันที่สร้าง (หรือ วันที่แก้ไขล่าสุด) สำหรับบริการใน Windows:
หากคุณมีระบบปฏิบัติการที่ไม่ปลอดภัยซึ่งคุณพยายามวิเคราะห์สำหรับบริการที่ติดตั้งใหม่หรือเมื่อติดตั้งบริการแล้วคุณจะทำอย่างไร ฉันจะหา วันที่สร้าง สำหรับบริการเฉพาะในรีจิสทรีของ Windows?
คุณหาได้อย่างไร วันที่สร้าง หรือ วันที่แก้ไขล่าสุด สำหรับบริการใน Windows?
คำตอบ
ผู้สนับสนุน SuperUser Flyk และ Andrew Medico มีคำตอบสำหรับเรา ลำดับแรก Flyk:
ไม่มีวิธีการตรวจสอบ วันที่สร้าง สำหรับบริการ Windows โดยเฉพาะเนื่องจากทั้งบริการ applet และการลงทะเบียน Windows จะไม่เก็บวันที่ใด ๆ ที่เกี่ยวข้องกับการสร้าง.
อย่างไรก็ตามมี วันที่แก้ไขล่าสุด ที่ถูกซ่อนอยู่จากมุมมอง (แม้ในตัวแก้ไขรีจิสทรีของ Windows) แต่สามารถเข้าถึงได้โดยใช้ RegQueryInfoKey เนื่องจากบริการ Windows ทั้งหมดจะถูกเก็บไว้ในรีจิสทรีคุณจึงสามารถตรวจสอบ วันที่แก้ไขล่าสุด คีย์รีจิสตรีที่เกี่ยวข้องกับบริการที่เป็นปัญหาโดยดูที่ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.
หรือถ้าคุณส่งออกรีจิสตรีคีย์ที่คุณต้องการข้อมูลเกี่ยวกับเป็นไฟล์ข้อความคุณจะเห็น วันที่แก้ไขล่าสุด สำหรับแต่ละคีย์จะถูกเขียนในไฟล์ข้อความ.
ในที่สุดการแก้ปัญหาโดยใช้ PowerShell เพื่อส่งกลับ วันที่แก้ไขล่าสุด ถูกกล่าวถึงใน Stack Overflow แล้ว.
ตามด้วยคำตอบจาก Andrew Medico:
เริ่มต้นด้วย Vista การสร้างบริการจะถูกบันทึกไว้ใน บันทึกเหตุการณ์ระบบ ภายใต้ รหัสเหตุการณ์ 7045 ของตัวควบคุมบริการผู้จัดการ.
ตัวอย่างเช่นคำสั่งต่อไปนี้:
สร้างรายการบันทึกเหตุการณ์ต่อไปนี้:
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.