Om du har ett kompromissat Windows-system och vill analysera när tjänster installerades eller ändrats, hur gör du då? den där? Dagens SuperUser Q & A-inlägg har svar på en nyfiken läsarens fråga.

Dagens Frågor och svar sitter på vår sida med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Notepad screenshot courtesy

Fråga

SuperUser-läsaren Lucas Kauffman vill veta hur man hittar Skapandedatum (eller Senast ändrat datum ) för tjänster i Windows:

Om du har ett kompromissat operativsystem som du försöker analysera för nyinstallerade tjänster eller när tjänster installerades, hur gör du det? Var hittar jag Skapandedatum för en viss tjänst i Windows-registret?

Hur hittar du Skapandedatum eller Senast ändrat datum för tjänster i Windows?

Svaret

SuperUser-bidragsgivare Flyk och Andrew Medico har svaret för oss. Först upp, Flyk:

Det finns inget sätt att bestämma Skapandedatum för en viss Windows-tjänst, eftersom både applets och Windows-registret inte lagrar några datum relaterade till skapandet.

Det finns , dock ett Senast ändrat datum som är gömt från vy (även i Windows-registret), men det kan nås med RegQueryInfoKey. Eftersom alla Windows-tjänster är lagrade i registret kan du kontrollera Senast ändrad datum mot registernycklarna relaterade till den aktuella tjänsten genom att titta på HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Alternativt om du exporterar registernycklarna som du vill ha information om som textfil ser du Senast ändrat datum för varje nyckel skrivs i textfilen.

Slutligen, en lösning som använder PowerShell för att returnera Senast ändrad datum har redan diskuterats på Stack Overflow.

Följd av svaret från Andrew Medico:

Starta med Vista loggas service till Systemhändelse Log under Service Control Manager Event ID 7045 .

Till exempel följande kommando:

Producerade följande händelseloggspost:

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Så här startar du Mac-datorn i Target Disk Mode för enkla filöverföringar

Mac-enheter kan starta in i en "Target Disk Mode" som gör att de fungerar som en extern hårddisk. Anslut en Mac till en annan Mac och du kan komma åt dess filer i Finder. Det här är mycket som att öppna Mac, ta bort den interna enheten, placera den i en kapsling och anslut den till en annan Mac. Men det gör allt det utan demontering - bara starta om och koppla in det.

(how-to)

NVIDIA SHIELD Android TV är den överlägset mest kraftfulla Android TV-boxen på marknaden, och den enda som stöder 4K-uppspelning (den andra är begränsade till 1080p). Den goda nyheten är att när du har allt anslutet till en HDCP 2.2-kompatibel port, blir det lite mer än några klick på fjärrkontrollen att få UHD-innehåll att spela.

För att se till att 4K-innehåll alltid är tillgängligt på din speciella TV, måste vi täcka varför det inte är möjligt att vara tillgänglig. RELATED: Varför HDCP orsakar fel på din HDTV och hur man fixar det HDCP eller High-Bandwidth Digital Copy Protection, är en standard som skyddar digitalt innehåll och gör det mycket svårare för digitala pirater att "rippa".

(how-to)