Koduleht » kuidas » Kuidas leida Windowsi teenuste „Viimati muudetud” kuupäeva?

    Kuidas leida Windowsi teenuste „Viimati muudetud” kuupäeva?

    Kui teil on ohtlik Windowsi süsteem ja soovite analüüsida, millal teenuseid installiti või muudeti, siis kuidas te seda teete? Tänase SuperUser Q&A postitusel on vastused uudishimulikule lugeja küsimusele.

    Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.

    Notepadi ekraanipilt, mis on Flyki (SuperUser) viisakalt valmis.

    Küsimus

    SuperUser lugeja Lucas Kauffman tahab teada, kuidas seda leida Loomise kuupäev (või Viimati muudetud kuupäev) Windowsi teenuste jaoks:

    Kui teil on ohtlik operatsioonisüsteem, mida proovite analüüsida äsja installitud teenuste jaoks või kui need on paigaldatud, siis kuidas seda teha? Kust leida Loomise kuupäev konkreetse teenuse jaoks Windowsi registris?

    Kuidas leida Loomise kuupäev või Viimati muudetud kuupäev teenuste jaoks Windowsis?

    Vastus

    SuperUser'i toetajad Flyk ja Andrew Medico on meile vastused. Kõigepealt üles, Flyk:

    Ei ole võimalik seda määrata Loomise kuupäev konkreetse Windowsi teenuse jaoks, kuna nii teenuste aplett kui ka Windowsi register ei talleta mingeid loominguga seotud kuupäevi.

    Siiski on a Viimati muudetud kuupäev mis on peidetud vaates (isegi Windowsi registriredaktoris), kuid seda saab kasutada RegQueryInfoKey abil. Kuna kõik Windowsi teenused on registris salvestatud, saate seda kontrollida Viimati muudetud kuupäev vastavate teenustega seotud registrivõtmete vastu HKEY_LOCAL_MACHINE SÜSTEEM Käimasolev kontroll-teenus.

    Teise võimalusena, kui eksportite registrivõtmeid, mida soovite infot tekstifailina, näete Viimati muudetud kuupäev iga võtme jaoks on tekstifailis kirjutatud.

    Lõpuks lahendus, mis kasutab PowerShelli Viimati muudetud kuupäev on juba räägitud Stacki ülevoolust.

    Järgneb Andrew Medico vastus:

    Alates Vista algusest logitakse teenuse loomine Süsteemi sündmuste logi alla Service Control Manager sündmuse ID 7045.

    Näiteks järgmine käsk:

    Toodetud järgmine sündmuselogi kirje:

    Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.

    Kuidas leida oma Windows 7 või 8 kodurühma parooli?
    Kuidas sunnib Google Chrome'i kasutama HTTPS-i HTTP-i asemel, kui see on võimalik?
    Kuidas teada saada, milline arvuti ventilaator on tugev?
    Järgmine artikkel
    Kuidas leida pildi algallika?
    Eelmine artikkel
    Kuidas leida IP-aadress teise arvutiga, mis on otseselt ühendatud esimese seadmega Etherneti kaudu?