यदि एक समझौता किए गए सिस्टम पर आप नई स्थापित सेवाओं का विश्लेषण करने की कोशिश कर रहे हैं या जब सेवाएं स्थापित की गई थीं, तो आप ऐसा कैसे करते हैं। मुझे विंडोज़ रजिस्ट्री में एक निश्चित सेवा के लिए निर्माण तिथि कहां मिल सकती है?
Windows में सेवा निर्माण तिथि ज्ञात करें?
जवाबों:
किसी विशेष विंडोज सेवा के लिए निर्माण तिथि निर्धारित करने का कोई तरीका नहीं है क्योंकि दोनों सेवाएं एप्लेट और विंडोज रजिस्ट्री रचनाओं से संबंधित किसी भी तारीख को संग्रहीत नहीं करती हैं।
हालाँकि, एक अंतिम संशोधित तिथि है जो दृश्य से छिपी हुई है (विंडोज़ रजिस्ट्री संपादक सहित) लेकिन इसका उपयोग करके पहुँचा जा सकता है RegQueryInfoKey । चूंकि सभी विंडोज़ सेवाएं रजिस्ट्री में संग्रहीत हैं, आप प्रश्न में सेवा से संबंधित रजिस्ट्री कुंजी के खिलाफ अंतिम संशोधित तिथि की जांच कर सकते हैं HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
वैकल्पिक रूप से, यदि आप रजिस्ट्री कुंजी को निर्यात करते हैं, तो आप पाठ फ़ाइल के रूप में जानकारी चाहते हैं, प्रत्येक कुंजी के लिए अंतिम संशोधित तिथि पाठ फ़ाइल में लिखी गई है।
काश यह मेरे लिए काम नहीं कर रहा है। मुझे निर्यात करते समय नो लास्ट राइट टाइम मिलता है
—
Chris F Carroll
विस्टा में शुरू, सेवा निर्माण प्रबंधक नियंत्रण प्रबंधक इवेंट 7070 के तहत "सिस्टम" ईवेंट लॉग में लॉग होता है।
उदाहरण के लिए, निम्न आदेश:
C:\>sc create hello binpath= notepad.exe
[SC] CreateService SUCCESS
निम्न ईवेंट लॉग प्रविष्टि का उत्पादन किया:
Log Name: System
Source: Service Control Manager
Date: 12/16/2014 3:00:00 PM
Event ID: 7045
Task Category: None
Level: Information
Keywords: Classic
User: DOMAIN\username
Computer: WORKSTATION.DOMAIN.local
Description:
A service was installed in the system.
Service Name: hello
Service File Name: notepad.exe
Service Type: user mode service
Service Start Type: demand start
Service Account: LocalSystem
क्या रजिस्ट्री से इवेंट लॉग प्रविष्टि तक पहुंचने का कोई तरीका है?
—
RoraΖ
नहीं, वे अलग चीजें हैं।
—
Andrew Medico