Página principal » cómo » ¿Cómo encuentra la fecha de los últimos servicios modificados en Windows?

    ¿Cómo encuentra la fecha de los últimos servicios modificados en Windows?

    Si tiene un sistema Windows comprometido y desea analizar cuándo se instalaron o modificaron los servicios, ¿cómo lo hace? La publicación de preguntas y respuestas de SuperUser de hoy tiene las respuestas a la pregunta de un lector curioso.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    Captura de pantalla del Bloc de notas cortesía de Flyk (Superusuario).

    La pregunta

    El lector superusuario Lucas Kauffman quiere saber cómo encontrar el Fecha de creación (o Última fecha de modificación) para servicios en Windows:

    Si tiene un sistema operativo comprometido que está intentando analizar para los servicios recién instalados o cuándo se instalaron los servicios, ¿cómo lo hace? ¿Dónde puedo encontrar el Fecha de creación para un servicio particular en el registro de Windows?

    Como encuentras el Fecha de creación o Última fecha de modificación para servicios en Windows?

    La respuesta

    Los colaboradores del superusuario Flyk y Andrew Medico tienen la respuesta para nosotros. En primer lugar, Flyk:

    No hay manera de determinar la Fecha de creación para un servicio de Windows en particular, ya que tanto el applet de servicios como el registro de Windows no almacenan fechas relacionadas con la creación.

    Hay, sin embargo, una Última fecha de modificación que está oculto fuera de la vista (incluso en el editor de registro de Windows), pero se puede acceder utilizando RegQueryInfoKey. Dado que todos los servicios de Windows se almacenan en el registro, puede verificar el Última fecha de modificación contra las claves de registro relacionadas con el servicio en cuestión buscando en HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.

    Alternativamente, si exporta las claves de registro sobre las que desea información como archivo de texto, verá la Última fecha de modificación Para cada clave está escrito en el archivo de texto..

    Finalmente, una solución que utiliza PowerShell para devolver el Última fecha de modificación ya ha sido discutido en desbordamiento de pila.

    Seguido por la respuesta de Andrew Medico:

    A partir de Vista, la creación del servicio se registra en el Registro de eventos del sistema debajo Administrador de control de servicios ID de evento 7045.

    Por ejemplo, el siguiente comando:

    Se produce la siguiente entrada de registro de eventos:

    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.

    ¿Cómo encuentra su contraseña de Windows 7 u 8 Homegroup?
    ¿Cómo obliga a Google Chrome a usar HTTPS en lugar de HTTP siempre que sea posible?
    ¿Cómo saber qué fanático de la computadora está siendo ruidoso?
    Siguiente articulo
    ¿Cómo encontrar la fuente original de una imagen?
    Artículo anterior
    ¿Cómo encontrar la dirección IP de una segunda computadora conectada directamente a la primera por Ethernet?