
Om du har ett kompromissat Windows-system och vill analysera när tjänster installerades eller ändrats, hur gör du då? den där? Dagens SuperUser Q & A-inlägg har svar på en nyfiken läsarens fråga.
Dagens Frågor och svar sitter på vår sida med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Notepad screenshot courtesy
SuperUser-läsaren Lucas Kauffman vill veta hur man hittar Skapandedatum (eller Senast ändrat datum ) för tjänster i Windows:
Om du har ett kompromissat operativsystem som du försöker analysera för nyinstallerade tjänster eller när tjänster installerades, hur gör du det? Var hittar jag Skapandedatum för en viss tjänst i Windows-registret?
Hur hittar du Skapandedatum eller Senast ändrat datum för tjänster i Windows?
SuperUser-bidragsgivare Flyk och Andrew Medico har svaret för oss. Först upp, Flyk:
Det finns inget sätt att bestämma Skapandedatum för en viss Windows-tjänst, eftersom både applets och Windows-registret inte lagrar några datum relaterade till skapandet.
Det finns , dock ett Senast ändrat datum som är gömt från vy (även i Windows-registret), men det kan nås med RegQueryInfoKey. Eftersom alla Windows-tjänster är lagrade i registret kan du kontrollera Senast ändrad datum mot registernycklarna relaterade till den aktuella tjänsten genom att titta på HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .
Alternativt om du exporterar registernycklarna som du vill ha information om som textfil ser du Senast ändrat datum för varje nyckel skrivs i textfilen.
Slutligen, en lösning som använder PowerShell för att returnera Senast ändrad datum har redan diskuterats på Stack Overflow.
Följd av svaret från Andrew Medico:
Starta med Vista loggas service till Systemhändelse Log under Service Control Manager Event ID 7045 .
Till exempel följande kommando:
Producerade följande händelseloggspost:
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.
Så här extraherar du bilder, text och inbäddade filer från Word, Excel och PowerPoint-dokument
Säg att någon skickat ett Word-dokument med många bilder och du vill spara dem bilder på hårddisken. Om du har en Word (. Docx), Excel ( dem (såväl som dokumentets text) utan att behöva spara var och en separat. Och bäst av allt behöver du ingen extra programvara. Office XML-baserade filformat-docx, xlsx och pptx-är faktiskt komprimerade arkiv som du kan öppna som en vanlig .
Macs brandvägg är avstängd som standard: behöver du aktivera det?
Mac OS X skickas med en inbyggd brandvägg, men den är inte aktiverad som standard. Windows-brandväggen har aktiverats som standard, eftersom maskar som Blaster infekterade alla de sårbara Windows XP-systemen, så vad ger? Macar för att inkludera en brandvägg, som du kan aktivera från Säkerhet och integritet i Systeminställningar.