Comment trouver la date de 'dernière modification' pour les services dans Windows?
Si vous avez un système Windows compromis et que vous voulez analyser quand les services ont été installés ou modifiés, comment faites-vous cette?
La session questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions et réponses.
Notepad screenshot courtoisie de Flyk (SuperUser).
La question
lecteur SuperUser Lucas Kauffman veut savoir comment trouver le Date de création (ou Date de dernière modification ) pour les services dans Windows:
Si vous avez un système d'exploitation compromis que vous essayez d'analyser pour les services nouvellement installés ou lorsque les services ont été installés, comment faites-vous cela? Où puis-je trouver la Date de création pour un service particulier dans le registre Windows?
Comment trouver la Date de création ou Dernière date de modification pour les services dans Windows?
La réponse
Les contributeurs SuperUser Flyk et Andrew Medico ont la réponse pour nous. Tout d'abord, Flyk:
Il n'existe aucun moyen de déterminer la date de création pour un service Windows particulier car l'applet de services et le registre Windows ne stockent aucune date liée à la création.
Cependant, une date de dernière modification est masquée (même dans l'éditeur de registre de Windows), mais vous pouvez y accéder à l'aide de RegQueryInfoKey. Comme tous les services Windows sont stockés dans le registre, vous pouvez vérifier la date de dernière modification par rapport aux clés de registre associées au service en question en consultant HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .
Sinon, si vous exportez les clés de registre dont vous voulez obtenir des informations à propos de fichier texte, vous verrez la dernière date modifiée pour chaque clé dans le fichier texte.
Enfin, une solution utilisant PowerShell pour retourner la date de dernière modification a déjà été discuté sur Stack Overflow
suivi de la réponse d'Andrew Medico:
À partir de Vista, la création du service est enregistrée dans l'événement système Log sous Service Control Manager ID d'événement 7045 .
Par exemple, la commande suivante:
Produit l'entrée de journal des événements suivante:
Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
Comment ajouter vos Gmail, vos contacts et votre agenda Google sur votre iPhone ou votre iPad
Gmail est l'un des services de messagerie les plus populaires sur Terre, et l'iPhone est le téléphone le plus populaire. Si vous avez tous vos e-mails, contacts et calendriers stockés dans votre compte Gmail, vous pouvez facilement l'ajouter à iOS et tirer le meilleur parti des deux mondes. Il existe deux façons de procéder: Ajouter votre compte Gmail , Contacts et Calendriers sur iOS : lorsque vous ajoutez votre compte Google dans les paramètres d'iOS, il apparaît dans les applications iOS Mail, Contacts et Calendrier.
Stupid Geek Tricks: Comment faire pour Mac OS X Bizarre
Voici un truc vraiment stupide pour les utilisateurs de Mac: Vous pouvez faire perdre la tête à OS X en minimisant une fenêtre avec Cette astuce m'a été montrée il y a quelques jours par Alex Layne, notre propre écrivain, et j'ai finalement décidé de l'écrire pour le reste de vous. Faire OS X Get Weird L'astuce pour obtenir ce travail est d'ouvrir d'abord une fenêtre Terminal, puis tapez killall Dock , mais ne tapez pas enter, et assurez-vous d'utiliser une lettre majuscule car cette commande est sensible à la casse Passez maintenant à une autre fenêtre, maintenez la touche Maj enfoncée et cliquez sur le bouton Réduire.
