Hvis du har et kompromitteret Windows-system og vil analysere, hvornår tjenester blev installeret eller ændret, hvordan gør du det? at? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.

Dagens Spørgsmål og Svar-sessions kommer til vores side med SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Notepad screenshot courtesy of Flyk (SuperUser).

Spørgsmål

SuperUser-læser Lucas Kauffman vil vide, hvordan man finder Creation Date (eller Senest ændret dato ) for tjenester i Windows:

Hvis du har et kompromitteret operativsystem, som du forsøger at analysere for nyinstallerede tjenester, eller når tjenester blev installeret, hvordan gør du det? Hvor finder jeg Oprettelsesdato for en bestemt tjeneste i Windows-registreringsdatabasen?

Hvordan finder du Skabedato eller Senest ændret dato for tjenester i Windows?

Svaret

SuperUser-bidragsydere Flyk og Andrew Medico har svaret for os. Først op, Flyk:

Der er ingen måde at bestemme Oprettelsesdato for en bestemt Windows-tjeneste, da både appleten og Windows-registreringsdatabasen ikke gemmer datoer, der er relateret til oprettelsen.

Der er , dog Sidst ændret dato , der er skjult væk fra visning (selv i Windows-registreringseditoren), men det kan fås ved hjælp af RegQueryInfoKey. Da alle Windows-tjenester er gemt i registreringsdatabasen, kan du tjekke Sidst ændret dato i forhold til registreringsdatabasenøglerne relateret til den pågældende tjeneste ved at se i HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Alternativt kan du se Sidst ændret dato , hvis du eksporterer registreringsnøglerne, du vil have oplysninger om som tekstfil.

Endelig en løsning ved hjælp af PowerShell til at returnere Sidst ændret dato er allerede blevet diskuteret på Stack Overflow.

Efterfulgt af svaret fra Andrew Medico:

Start med Vista, oprettes serviceoprettelsen til System Event Log under Service Control Manager Event ID 7045 .

F.eks. Følgende kommando:

Producerede følgende hændelseslogbogspost:

Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Se hele diskussionsgruppen her.

Sådan overvåger du din USB-enhed Strømforbrug og -udgang

Bekymret, at din USB-oplader er under udførelse eller ude af spec? Tror du ikke at få den rigtige opladningstid ud af den nye strømbank, du har købt? Hvis du er villig til at geek-out lidt, så kan du teste dine USB-enheder for at se om de er op til snus. Hvorfor vil jeg gøre dette? I en alder, hvor alle er på barmhjertighed af deres opladere, USB-porte i bilens dashboards og andre strømkilder til deres mange gizmoer og gadgets, er det nemt at have en snigende mistanke om, at den billige oplader, du har købt, ikke er op til opgaven, eller at USB porten i din bilkonsol er virkelig så underdrevet som det ser ud til.

(how-to)

Hvorfor har du brug for din monitores native opløsning?

Du har sikkert hørt, at det er vigtigt at bruge din skærm's native opløsning - forudsat at du bruger en LCD-fladskærm i stedet for en gammel CRT-skærm. Med en LCD-skærm, der bruger en lavere opløsning, vil det resultere i ringere billedkvalitet. Windows er som standard standard til din skærms native opløsning, men mange pc-spil vil ofte være standard til lavere opløsninger.

(how-to)