Si tiene un sistema Windows comprometido y desea analizar cuándo se instalaron o modificaron los servicios, ¿cómo se hace? ¿ese? La publicación de Preguntas y Respuestas de SuperUser de hoy tiene las respuestas a la pregunta de un lector curioso.

La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas.

Captura de pantalla del Bloc de notas de Flyk (SuperUser).

The Question

SuperUser reader Lucas Kauffman quiere saber cómo encontrar la Fecha de creación (o Última fecha de modificación ) para servicios en Windows:

Si tiene un sistema operativo comprometido que está tratando de analizar para los servicios recién instalados o cuando se instalaron los servicios, ¿cómo lo hace? ¿Dónde puedo encontrar la Fecha de creación para un servicio particular en el registro de Windows?

¿Cómo se encuentra la Fecha de creación o Última fecha de modificación para los servicios en Windows?

The Answer

Los colaboradores de SuperUser Flyk y Andrew Medico tienen la respuesta para nosotros. Primero, Flyk:

No hay manera de determinar la Fecha de creación para un servicio de Windows particular, ya que tanto el applet de servicios como el registro de Windows no almacenan ninguna fecha relacionada con la creación.

Hay , sin embargo, una Última fecha de modificación que está oculta fuera de la vista (incluso en el editor de registro de Windows), pero se puede acceder usando RegQueryInfoKey. Como todos los servicios de Windows están almacenados en el registro, puede verificar la Última fecha de modificación con las claves de registro relacionadas con el servicio en cuestión al buscar en HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services .

Alternativamente, si exporta las claves de registro que desea información sobre el archivo de texto, verá Última fecha de modificación para cada clave escrita en el archivo de texto.

Finalmente, una solución que utiliza PowerShell para devolver la Última fecha de modificación ya se discutió en Stack Overflow.

Seguido por la respuesta de Andrew Medico:

Comenzando con Vista, la creación del servicio se registra en el System Event Log en Service Event Manager Event ID 7045 .

Por ejemplo, el siguiente comando:

Produjo la siguiente entrada de registro de eventos:

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

¿Por qué Linux permite que los usuarios eliminen el directorio raíz?

La mayoría de las veces, ninguno de nosotros realiza voluntariamente una acción que literalmente romperá nuestros sistemas operativos y nos obligará a volver a instalarlos. Pero, ¿qué pasa si tal acción podría ocurrir fácilmente, incluso por accidente por parte del usuario? La publicación de preguntas y respuestas SuperUser de hoy tiene la respuesta a una pregunta confusa del lector.

(how-to)

Cómo deshabilitar configuraciones, servicios y programas en Windows 7 / 8.1

Aunque la mayoría de las personas nunca cambia la configuración en sus computadoras, hay algunas situaciones en las que es muy útil poder desactivar o deshabilitar un determinado programa, servicio o configuración en Windows 7 o Windows 8. Por ejemplo, durante los últimos años trabajando como profesional de TI, ha habido muchas ocasiones en las que se ha demostrado que es muy útil desactivar el firewall en Windows, deshabilitar el bloqueador de elementos emergentes en IE o desactivar la función de ejecución automática / reproducción automática para la unidad de CD / DVD.La desactiv

(How-to)