Jika Anda memiliki sistem Windows yang dikompromikan dan ingin menganalisis ketika layanan dipasang atau dimodifikasi, lalu bagaimana Anda melakukannya? Posting SuperUser Q & A saat ini memiliki jawaban atas pertanyaan pembaca yang ingin tahu.
Sesi Tanya & Jawab Hari ini hadir untuk memberi kami SuperUser - subdivisi Stack Exchange, pengelompokan situs web Q & A berbasis komunitas.
Screenshot Notepad milik Flyk (SuperUser).
Pertanyaan
Pembaca Super User, Lucas Kauffman ingin tahu bagaimana cara menemukan Tanggal Penciptaan (atau Last Modified Date) untuk layanan di Windows:
If you have a compromised operating system that you are trying to analyze for newly installed services or when services were installed, how do you do that? Where can I find the Creation Date for a particular service in the Windows registry?
Bagaimana Anda menemukan Tanggal Penciptaan atau Last Modified Date untuk layanan di Windows?
Jawabannya
Kontributor Superuser, Flyk dan Andrew Medico memiliki jawabannya untuk kami. Pertama, Flyk:
There is no way to determine the Creation Date for a particular Windows service as both the services applet and Windows registry do not store any dates related to creation.
There is, however, a Last Modified Date that is hidden away from view (even in the Windows registry editor), but it can be accessed using RegQueryInfoKey. Since all Windows services are stored in the registry, you can check the Last Modified Date against the registry keys related to the service in question by looking in HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices.
Alternatively, if you export the registry keys you want information about as text file, you will see the Last Modified Date for each key is written in the text file.
Image
Finally, a solution using PowerShell to return the Last Modified Date has already been discussed on Stack Overflow.
Dilanjutkan dengan jawaban dari Andrew Medico:
Starting with Vista, service creation is logged to the System Event Log under Service Control Manager Event ID 7045.
For example, the following command:
Produced the following event log entry:Image
Memiliki sesuatu untuk ditambahkan ke penjelasan? Bicaralah di komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang paham teknologi lainnya? Lihat diskusi lengkap di sini.
Google Home menghadirkan banyak fitur hebat Asisten Google ke ruang tamu Anda. Pengembang juga dapat menambahkan fitur baru, membuat potensi Google Home hampir tanpa batas. Anda bahkan tidak perlu memasang apa pun. Berikut cara menemukan dan menggunakan layanan pihak ketiga.
Jika Anda telah menggunakan Windows untuk waktu yang lama, Anda mungkin mencoba membuka file dengan ekstensi yang tidak diketahui. Alih-alih mendapatkan daftar program untuk membuka file dengan, Anda mendapatkan dialog yang mengganggu meminta Anda untuk menggunakan layanan web untuk menemukan program. Jadi bagaimana kita mengubah ini?
Windows akan menanyakan apakah Anda ingin Menggunakan layanan Web untuk menemukan program yang benar atau Pilih program dari daftar program yang diinstal. Nonaktifkan.
Layanan Windows bergantung pada layanan lain, dan komponen berfungsi. Saat diperlukan, Anda dapat menemukan layanan yang bergantung padanya, dan secara manual memulainya jika terjadi masalah. Anda juga dapat memilih untuk memulai ulang, mengaturnya ke otomatis atau menunda mereka.
Jika Anda ingin mengimpor foto dengan cap Tanggal Waktu bersama dengan nama asli file di Windows 10, Anda harus menggunakan aplikasi importir lama. Tidak mungkin untuk menambahkan cap tanggal untuk menamai gambar saat mengimpor gambar di Windows 10 dengan Aplikasi Foto.
