Se você tem um sistema Windows comprometido e deseja analisar quando os serviços foram instalados ou modificados, como você faz isso? A postagem de perguntas e respostas do SuperUser de hoje tem as respostas para a pergunta de um leitor curioso.
A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser, uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.
Screenshot do bloco de notas cortesia de Flyk (SuperUser).
A questão
Leitor de SuperUser Lucas Kauffman quer saber como encontrar o Data de criação (ou Data da última modificação) para serviços no Windows:
If you have a compromised operating system that you are trying to analyze for newly installed services or when services were installed, how do you do that? Where can I find the Creation Date for a particular service in the Windows registry?
Como você encontra o Data de criação ou Data da última modificação para serviços no Windows?
A resposta
Os contribuidores do SuperUser, Flyk e Andrew Medico, têm a resposta para nós. Primeiro, Flyk:
There is no way to determine the Creation Date for a particular Windows service as both the services applet and Windows registry do not store any dates related to creation.
There is, however, a Last Modified Date that is hidden away from view (even in the Windows registry editor), but it can be accessed using RegQueryInfoKey. Since all Windows services are stored in the registry, you can check the Last Modified Date against the registry keys related to the service in question by looking in HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices.
Alternatively, if you export the registry keys you want information about as text file, you will see the Last Modified Date for each key is written in the text file.
Image
Finally, a solution using PowerShell to return the Last Modified Date has already been discussed on Stack Overflow.
Seguido pela resposta de Andrew Medico:
Starting with Vista, service creation is logged to the System Event Log under Service Control Manager Event ID 7045.
For example, the following command:
Produced the following event log entry:Image
Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.
Os anúncios fazem parte da vida na Internet, mas quando uma extensão inescrupulosa começa propositalmente injetando anúncios em sua experiência de navegação, então é hora de agir! A postagem de perguntas e respostas do SuperUser de hoje tem a resposta para ajudar um leitor frustrado a limpar sua experiência de navegação.
O que você faz quando tem uma imagem incrível que você baixou há muito tempo, mas não consegue lembrar o site em que você a encontrou? Existe alguma maneira fácil de encontrar o site original novamente?
Há muitas maneiras de aprender a localização de um computador a partir do seu endereço IP, mas como proceder se você decidir usar a linha de comando para encontrar as informações? A postagem de perguntas e respostas do SuperUser de hoje tem algumas sugestões úteis para ajudar o leitor a encontrar as informações desejadas.
Alterar ou expandir as capacidades de uma rede Wi-Fi que você configurou em sua própria casa é uma coisa, mas o que você faz quando alguém realiza a instalação e faz um trabalho excepcional de “esconder” o roteador de maneira discreta, local fora do caminho? A postagem de perguntas e respostas do SuperUser de hoje tem algumas sugestões úteis para ajudar um leitor frustrado a encontrar um roteador indevido.
No início desta semana, pedimos que você compartilhasse suas dicas e truques para encontrar livros novos para aproveitar. Agora voltamos com dicas que vão da velha escola ao digital.
